IBM Cloud Docs
网络负载均衡器限制

网络负载均衡器限制

以下列表包含 IBM Cloud® Network Load Balancer for VPC (NLB) 和 IBM Cloud Private Path Network Load Balancer 的已知限制。

IBM Cloud Network Load Balancer for VPC (NLB) 的已知限制

  • NLB 要求成员和端口组合唯一。

  • NLB 成员虚拟服务器实例的端口只能用于 NLB 流量。

  • 侦听器与池之间存在一对一映射。

  • NLB 将其关联成员的主网络接口用于数据流量。 不支持非主网络接口。

  • 要确保服务可用性,请将专用子网与 NLB 配合使用。 客户机和成员应驻留在备用子网中。

  • 对于 NLB,不能同时存在两个具有相同实例 X 和端口 Y 的成员。 在这种情况下,您的流量无法正确路由。

  • 对于启用了路由方式的 NLB:

    • 唯一受支持的后端目标是虚拟网络功能 (VNF) 实例。 使用 API 时,侦听器 port_minport_max 将分别设置为 165535 ; port 将保留为空。
    • 只支持一个监听器。
    • NLB 和 VNF 后端目标必须位于同一子网中。

  • 有关配额和服务限制,请参阅 网络负载平衡器的配额和服务限制。 要增加 Private Path 网络负载平衡器的配额,必须 创建一个支持案例

  • 为网络负载均衡器创建侦听器时,可以指定 protocol tcpudp。 但是,网络负载均衡器中的每个侦听器都必须具有唯一的 port

  • 专用 NLB NLB 服务可能会向定制路由表添加规则,以确保某些故障情况的服务可用性。 因此,如果客户机位于 NLB 的专区和/或 VPC 外部,那么必须将入口定制路由表添加到选择了正确流量源的 NLB 所在的 VPC。

  • 专用 NLB 根据客户的位置,您必须确保存在入口路由表。

    需要输入自定义路由表的流量源。
    客户位置 路由表类型 流量源
    内部部署 Ingress Direct Link
    另一个 VPC 或经典基础架构 Ingress Transit Gateway
    同一 VPC 的另一个可用性区域 Ingress VPC 区域

    有关更多信息,请参阅 关于路由表和路由

  • 对于每个后端成员 VSI,最多可以有 128 个直接服务器返回配置。

  • 删除成员目标实例时,不会自动删除网络负载均衡器池成员。

IBM Cloud Private Path 网络负载平衡器的已知问题

  • 将 ALB 配置为专用路径 NLB 成员时,即使 ALB 池成员出现故障,专用路径 NLB 的 TCP 健康检查状态也将始终显示为 "OK"。 应考虑 ALB 的健康检查状态,以确定系统的健康状况。

IBM Cloud Private Path 网络负载平衡器的已知限制

  • 不支持从 Direct Link 或 Transit Gateway 访问与专用路径网络负载均衡器关联的虚拟专用端点网关。
    • 解决方法:访问将 VPE 作为成员的 ALB。 接触IBM支持细节协助。
  • 不支持裸机上的私有路径网络负载平衡器池成员(与公共和私有 NLB 类似)。
  • 专用路径网络负载平衡器池成员必须在 VPC 虚拟服务器实例中运行。 如果需要连接 VPC 外部的成员(如内部成员),可将 ALB 定义为专用路径 NLB 池的成员,并将远程目的地定义为 ALB 成员。 有关更多信息,请参阅 使用专用路径 NLB 池中的 ALB 将内部部署服务连接到消费者
  • 不支持从远程区域访问专用路径网络负载均衡器。 使用者虚拟专用端点网关和专用路径网络负载均衡器实例必须位于同一区域中。
    • 解决方法:访问远程区域中将 VPE 作为成员的 ALB。 接触IBM支持细节协助。
  • 不支持从 CSE (经典) 访问专用路径网络负载均衡器。
  • 对负载均衡器访问的精细控制是通过私有路径服务完成的,而不是通过不受支持的安全组和网络访问控制列表 (NACL) 完成的。
  • UDP 在数据路径中不受支持。
  • 不支持自动缩放器集成。
  • 私有路径 NLB 流量的最大 MTU 为 8500
  • 有关配额和服务限制,请参阅 专用路径网络负载平衡器的配额和服务限制。 要增加 Private Path 网络负载平衡器的配额,必须 创建一个支持案例
  • 当您为Private Path网络负载均衡器创建池并将 failsafe_policy.action 值设置为 drop 时,请求将错误地失败,并显示 400 (错误请求)。
    • 解决方法:不指定下拉值,因为下拉是默认行为。
  • 在Private Path负载均衡器池的任何响应中,failsafe_policy.action 的值显示为 fail,而不是 drop。 同样,在Private Path负载均衡器配置文件的任何响应中,failsafe_policy.actions 的值显示为 fail,而不是 drop