ネットワーク・ロード・バランサーの制限
以下のリストには、 IBM Cloud® Network Load Balancer for VPC (NLB) および IBM Cloud Private Path Network Load Balancer の既知の制限が含まれています。
IBM Cloud Network Load Balancer for VPC (NLB) の既知の制限事項
-
NLB では、メンバーとポートの組み合わせが固有である必要があります。
-
NLB メンバーの仮想サーバー・インスタンスのポートは、NLB トラフィックにのみ使用できます。
-
リスナーとプールは 1 対 1 でマッピングされます。
-
NLB は、データ・トラフィックに関連メンバーの 1 次ネットワーク・インターフェースを使用します。 1 次以外のネットワーク・インターフェースはサポートされません。
-
サービスの可用性を確保するために、NLB で専用サブネットを使用します。 1 つの代替サブネットにクライアントとメンバーが存在している必要があります。
-
NLBでは、同じインスタンスXとポートYを持つ2つのメンバーが同時に存在することはできません。 この場合、トラフィックは正しくルーティングされません。
-
経路モードが有効になっている NLB の場合:
- サポートされるバックエンド・ターゲットは、Virtual Network Function (VNF) インスタンスのみです。 API が使用される場合、リスナー
port_min
およびport_max
はそれぞれ1
および65535
に設定されます。port
は空のままになります。 - サポートされるリスナーは 1 つのみです。
- NLB と VNF バックエンド・ターゲットは、同じサブネット内になければなりません。
- サポートされるバックエンド・ターゲットは、Virtual Network Function (VNF) インスタンスのみです。 API が使用される場合、リスナー
-
クォータとサービス制限については、 ネットワークロードバランサーのクォータとサービス制限を 参照してください。 Private Path ネットワークロードバランサーのクォータを増やすには、 サポートケースを作成する 必要があります。
-
ネットワーク・ロード・バランサーのリスナーを作成するときに、
tcp
またはudp
のprotocol
を指定できます。 ただし、ネットワーク・ロード・バランサー内の各リスナーには、固有のport
が必要です。 -
プライベートNLB NLBサービスは、いくつかの障害条件に対してサービスの可用性を確保するために、カスタム・ルーティング・テーブルにルールを追加することがある。 結果として、クライアントが NLB のゾーンまたは VPC の外部にある場合、適切なトラフィック・ソースを選択して、NLB が存在する VPC に着信カスタム・ルーティング・テーブルを追加する必要があります。
-
プライベートNLB クライアントの場所に応じて、入力ルーティングテーブルが存在することを確認する必要があります。
カスタムのルーティングテーブルを必要とするトラフィックソース。 クライアント・ロケーション ルーティング・テーブル・タイプ トラフィック・ソース オンプレミスの Ingress 直接リンク 別の VPC またはクラシック・インフラストラクチャー Ingress Transit Gateway 同じ VPC の別のアベイラビリティー・ゾーン Ingress VPC ゾーン 詳しくは、ルーティング・テーブルおよび経路についてを参照してください。
-
バックエンド・メンバー VSI ごとに最大 128 個の直接サーバー返却構成を持つことができます。
-
メンバー・ターゲット・インスタンスが削除されても、ネットワーク・ロード・バランサー・プール・メンバーは自動的には削除されません。
IBM Cloud Private Path ネットワーク・ロードバランサーに関する既知の問題
- ALBをプライベートパスNLBメンバーとして構成すると、ALBプールメンバーに障害があっても、プライベートパスNLBのTCPヘルスチェックステータスは常にOKを示します。 システムの健全性を判断するために、ALBのヘルスチェック状況を考慮すべきである。
IBM Cloud Private Path ネットワーク・ロードバランサーの既知の制限事項
- Direct Link または Transit Gateway からプライベート・パス・ネットワーク・ロード・バランサーに関連付けられた仮想プライベート・エンドポイント・ゲートウェイへのアクセスはサポートされていません。
- 回避策:VPEをメンバーとして持つALBにアクセスする。 接触IBM詳細についてのサポート。
- Bare Metal上のPrivate Pathネットワークロードバランサープールメンバーはサポートされていません(PublicおよびPrivate NLBと同様)。
- プライベートパスのネットワークロードバランサープールメンバーは、VPC仮想サーバーインスタンスで実行されている必要があります。 VPC外のメンバー(オンプレミスメンバーなど)にアクセスする必要がある場合、ALBをプライベートパスNLBプールのメンバーとして定義し、リモート宛先をALBメンバーとして定義することができる。 詳細については、 プライベートパスNLBプールのALBを使用して、オンプレミスのサービスをコンシューマーに接続するを 参照してください。
- リモート・リージョンからプライベート・パス・ネットワーク・ロード・バランサーへのアクセスはサポートされていません。 コンシューマー仮想プライベート・エンドポイント・ゲートウェイとプライベート・パス・ネットワーク・ロード・バランサー・インスタンスは、同じリージョンに存在する必要があります。
- 回避策:VPE をメンバーとして持つリモート地域の ALB にアクセスします。 接触IBM詳細についてのサポート。
- CSE (クラシック) からのプライベート・パス・ネットワーク・ロード・バランサーへのアクセスはサポートされていません。
- ロード バランサへのアクセスのきめ細かな制御は、サポートされていないセキュリティ グループやネットワーク アクセス制御リスト (NACL) ではなく、プライベート パス サービスを通じて行われます。
- UDP はデータ・パスではサポートされていません。
- Autoscaler 統合はサポートされていません。
- プライベートパスNLBトラフィックの最大MTUは
8500
。 - クォータとサービス制限については、 Private Pathネットワークロードバランサーのクォータとサービス制限を 参照してください。 Private Path ネットワークロードバランサーのクォータを増やすには、 サポートケースを作成する 必要があります。
- プライベートパスネットワークロードバランサーのプールを作成し、
failsafe_policy.action
の値をdrop
に設定すると、リクエストが400
(不正なリクエスト)で不正に失敗します。- 回避策:ドロップはデフォルトの動作なので、ドロップ値を指定しない。
- プライベートパスロードバランサープールからの応答に含まれる
failsafe_policy.action
の値は、drop
ではなくfail
と表示されます。 同様に、プライベートパスロードバランサープロファイルからの応答に含まれるfailsafe_policy.actions
の値は、drop
ではなくfail
と表示されます。