NLB工作在四层,它每秒可以处理上百万次的请求。
NLB在每个AZ有一个ENI,上面是固定的IP(和ALB IP会发生变化不一样);如果是公网NLB,上面还可以绑EIP
NLB一般适合大流量、对性能要求高的场景,另外PrivateLink也要基于NLB来暴露服务
注意NLB上不能绑定安全组,需要在target级别来控制
保留客户端的IP是一个很常见的需求,开发可能要基于它来做统计
NLB上根据Target类型的不同,是否进行保留行为也不同:
Target类型 | 是否保留Client IP |
---|---|
Instance ID | 是 |
IP地址 - TCP/TLS | 否,需要在target group 开启Proxy Protocol v2 |
IP地址 - UDP | 是 |