IBM Cloud Docs
应用程序负载平衡器常见问题

应用程序负载平衡器常见问题

以下部分包含有关 IBM Cloud® Application Load Balancer for VPC (ALB) 的一些常见问题的答案。

我可以为我的 ALB 使用不同的 DNS 名称吗?

应用程序负载平衡器的自动分配 DNS 名称不可自定义。 但是,可以添加 CNAME(规范名称)记录,用于将您的首选 DNS 名称指向自动分配的负载均衡器 DNS 名称。 例如,您在 us-south 中的负载平衡器的 ID 是 dd754295-e9e0-4c9d-bf6c-58fbc59e5727,自动分配的负载平衡器 DNS 名称是 dd754295-us-south.lb.appdomain.cloud。 您的首选 DNS 名称为 www.myapp.com。 您可以添加一条 CNAME 记录(通过用于管理 myapp.com 的 DNS 提供商),将 www.myapp.com 指向负载平衡器 DNS 名称 dd754295-us-south.lb.appdomain.cloud

应用程序负载平衡器最多可以定义多少个前端监听器?

10 是可以使用 ALB 定义的前端侦听器的最大数量。

我的后端池最多可连接多少个虚拟服务器实例?

50 是可以连接到后端池的最大虚拟服务器实例数。

我可以连接到应用程序负载均衡器的最大子网数是多少?

15 是可以使用 ALB 定义的最大子网数。

负载均衡器可水平缩放吗?

需要。 Application Load Balancer for VPC 可根据负载情况自动调整容量。 进行水平扩展时,与应用负载平衡器 DNS 相关的 IP 地址数量会发生变化。

如果在用于部署应用程序负载均衡器的子网上使用 ACL,该怎么办?

请确保已实施正确的 ACL 规则,以允许已配置的侦听器端口的入局流量。 还需要允许应用程序负载平衡器和后端实例之间的流量。

为什么我的应用程序负载平衡器处于 maintenance_pending 状态?

在各种维护活动期间,应用程序负载平衡器处于 maintenance_pending 状态,例如:

  • 水平缩放活动
  • 恢复活动
  • 滚动升级以解决漏洞和应用安全补丁

为什么在供应期间需要选择多个子网?

Application Load Balancer for VPC (ALB) 已准备好多专区区域 (MZR)。 负载平衡器设备会部署到您选择的子网中。 要实现更高的可用性和冗余,请将应用程序负载均衡器部署到不同专区中的子网。

我是否需要子网中的额外 IP 来执行应用程序负载均衡器操作?

建议为每个 MZR 分配 8 个额外 IP,以适应水平缩放和维护操作。 如果使用一个子网供应应用程序负载均衡器,请分配 16 个额外 IP。

运行状况检查参数的缺省设置和允许值是什么?

  • 健康检查时间间隔 - 默认为 5 秒,范围为 2 - 60 秒。
  • 健康检查响应超时 - 默认为 2 秒,范围为 1 - 59 秒。
  • 最大重试次数 - 默认为两次重试,范围为 1-10 次重试。

健康检查响应超时值必须小于健康检查间隔值。

ALB IP 地址是否固定?

不保证应用程序负载均衡器 IP 地址是固定的。 在系统维护或横向扩展期间,您会看到与负载平衡器 FQDN 相关的可用 IP 发生变化。

请使用 FQDN,而非高速缓存的 IP 地址。

负载平衡器是否支持第 7 层交换?

是的,负载均衡器支持层 7 切换。

为什么在创建或更新 HTTPS 侦听器时显示我的证书无效?

请检查是否存在以下可能的情况:

  • 提供的证书 CRN 可能无效。
  • Secrets Manager 中的证书实例可能没有相关的私钥。

应用程序负载均衡器前端侦听器的作用是什么?

负载均衡器前端侦听器是应用程序的侦听端口。 它们充当后端池的代理。

为什么只有 2 个 IP 而不是 3 个 IP?

Application Load Balancer for VPC (ALB) 以 ACTIVE-ACTIVE 方式运行,此配置使其具有高可用性。 当负载增加时,水平缩放可能会进一步添加额外的设备。 建议您选择不同区域中的子网以使负载均衡器支持 MZR。 这样,如果某个区域受到负面影响,那么将在另一个区域中供应新的负载均衡器。

如果将池连接到实例组,那么我可以在池中拥有的最大后端成员数是多少?

池中允许的最大后端成员数为 50。 因此,如果将实例组附加到池,那么该组中的实例数无法超过此限制。

为什么我的侦听器不接收流量?

确保连接到负载均衡器的安全组规则允许侦听器端口上的入局和出局出口流量。 可以在负载均衡器的概述页面上找到附加到负载均衡器的安全组。 从负载均衡器概述中找到 Attached security groups 选项卡,然后选择要查看和修改其规则的安全组。

IBM 是否完成数据平面 LBaaS 设备的季度 ASV 扫描?

核准扫描供应商 (ASV) 季度扫描是支付卡行业 (PCI) 安全标准委员会的要求。 LBaaS 数据平面设备的 ASV 扫描完全由客户负责。 IBM 不使用 ASV 来扫描数据平面设备,因为这些扫描会对客户工作负载功能和性能产生负面影响。

在缩减负载均衡器时如何处理活动连接?

当负载均衡器设备由于水平缩放或维护而经历缩减时,服务会等待活动连接关闭,以允许流量移动到其他设备。 24 小时后,服务将完成其缩减事件,这可能会终止这些缩减设备上的任何活动连接。

负载均衡器帐户禁用策略如何工作?

如果您收到负载均衡器被暂停的通知,那么您账户中的所有负载均衡器都会被删除。 如果除去帐户上的暂挂,那么仅当先前负载均衡器的必备资源 (例如 VPC,子网和安全组) 仍处于活动状态时,才会复原这些负载均衡器。 如果这些资源不再可用,则需要配置新的负载平衡器。