IBM Cloud Docs
ネットワーク・ロード・バランサーの制限

ネットワーク・ロード・バランサーの制限

以下のリストには、 IBM Cloud® Network Load Balancer for VPC (NLB) および IBM Cloud Private Path Network Load Balancer の既知の制限が含まれています。

IBM Cloud Network Load Balancer for VPC (NLB) の既知の制限事項

  • NLB では、メンバーとポートの組み合わせが固有である必要があります。

  • NLB メンバーの仮想サーバー・インスタンスのポートは、NLB トラフィックにのみ使用できます。

  • リスナーとプールは 1 対 1 でマッピングされます。

  • NLB は、データ・トラフィックに関連メンバーの 1 次ネットワーク・インターフェースを使用します。 1 次以外のネットワーク・インターフェースはサポートされません。

  • サービスの可用性を確保するために、NLB で専用サブネットを使用します。 1 つの代替サブネットにクライアントとメンバーが存在している必要があります。

  • NLBでは、同じインスタンスXとポートYを持つ2つのメンバーが同時に存在することはできません。 この場合、トラフィックは正しくルーティングされません。

  • 経路モードが有効になっている NLB の場合:

    • サポートされるバックエンド・ターゲットは、Virtual Network Function (VNF) インスタンスのみです。 API が使用される場合、リスナー port_min および port_max はそれぞれ 1 および 65535 に設定されます。 port は空のままになります。
    • サポートされるリスナーは 1 つのみです。
    • NLB と VNF バックエンド・ターゲットは、同じサブネット内になければなりません。

  • クォータとサービス制限については、 ネットワークロードバランサーのクォータとサービス制限を 参照してください。 Private Path ネットワークロードバランサーのクォータを増やすには、 サポートケースを作成する 必要があります。

  • ネットワーク・ロード・バランサーのリスナーを作成するときに、 tcp または udpprotocol を指定できます。 ただし、ネットワーク・ロード・バランサー内の各リスナーには、固有の port が必要です。

  • プライベートNLB NLBサービスは、いくつかの障害条件に対してサービスの可用性を確保するために、カスタム・ルーティング・テーブルにルールを追加することがある。 結果として、クライアントが NLB のゾーンまたは VPC の外部にある場合、適切なトラフィック・ソースを選択して、NLB が存在する VPC に着信カスタム・ルーティング・テーブルを追加する必要があります。

  • プライベートNLB クライアントの場所に応じて、入力ルーティングテーブルが存在することを確認する必要があります。

    カスタムのルーティングテーブルを必要とするトラフィックソース。
    クライアント・ロケーション ルーティング・テーブル・タイプ トラフィック・ソース
    オンプレミスの Ingress 直接リンク
    別の VPC またはクラシック・インフラストラクチャー Ingress Transit Gateway
    同じ VPC の別のアベイラビリティー・ゾーン Ingress VPC ゾーン

    詳しくは、ルーティング・テーブルおよび経路についてを参照してください。

  • バックエンド・メンバー VSI ごとに最大 128 個の直接サーバー返却構成を持つことができます。

  • メンバー・ターゲット・インスタンスが削除されても、ネットワーク・ロード・バランサー・プール・メンバーは自動的には削除されません。

IBM Cloud Private Path ネットワーク・ロードバランサーに関する既知の問題

  • ALBをプライベートパスNLBメンバーとして構成すると、ALBプールメンバーに障害があっても、プライベートパスNLBのTCPヘルスチェックステータスは常にOKを示します。 システムの健全性を判断するために、ALBのヘルスチェック状況を考慮すべきである。

IBM Cloud Private Path ネットワーク・ロードバランサーの既知の制限事項

  • Direct Link または Transit Gateway からプライベート・パス・ネットワーク・ロード・バランサーに関連付けられた仮想プライベート・エンドポイント・ゲートウェイへのアクセスはサポートされていません。
    • 回避策:VPEをメンバーとして持つALBにアクセスする。 接触IBM詳細についてのサポート。
  • Bare Metal上のPrivate Pathネットワークロードバランサープールメンバーはサポートされていません(PublicおよびPrivate NLBと同様)。
  • プライベートパスのネットワークロードバランサープールメンバーは、VPC仮想サーバーインスタンスで実行されている必要があります。 VPC外のメンバー(オンプレミスメンバーなど)にアクセスする必要がある場合、ALBをプライベートパスNLBプールのメンバーとして定義し、リモート宛先をALBメンバーとして定義することができる。 詳細については、 プライベートパスNLBプールのALBを使用して、オンプレミスのサービスをコンシューマーに接続するを 参照してください。
  • リモート・リージョンからプライベート・パス・ネットワーク・ロード・バランサーへのアクセスはサポートされていません。 コンシューマー仮想プライベート・エンドポイント・ゲートウェイとプライベート・パス・ネットワーク・ロード・バランサー・インスタンスは、同じリージョンに存在する必要があります。
    • 回避策:VPE をメンバーとして持つリモート地域の ALB にアクセスします。 接触IBM詳細についてのサポート。
  • CSE (クラシック) からのプライベート・パス・ネットワーク・ロード・バランサーへのアクセスはサポートされていません。
  • ロード バランサへのアクセスのきめ細かな制御は、サポートされていないセキュリティ グループやネットワーク アクセス制御リスト (NACL) ではなく、プライベート パス サービスを通じて行われます。
  • UDP はデータ・パスではサポートされていません。
  • Autoscaler 統合はサポートされていません。
  • プライベートパスNLBトラフィックの最大MTUは 8500
  • クォータとサービス制限については、 Private Pathネットワークロードバランサーのクォータとサービス制限を 参照してください。 Private Path ネットワークロードバランサーのクォータを増やすには、 サポートケースを作成する 必要があります。
  • プライベートパスネットワークロードバランサーのプールを作成し、 failsafe_policy.action の値を drop に設定すると、リクエストが 400 (不正なリクエスト)で不正に失敗します。
    • 回避策:ドロップはデフォルトの動作なので、ドロップ値を指定しない。
  • プライベートパスロードバランサープールからの応答に含まれる failsafe_policy.action の値は、 drop ではなく fail と表示されます。 同様に、プライベートパスロードバランサープロファイルからの応答に含まれる failsafe_policy.actions の値は、 drop ではなく fail と表示されます。