NLB

NLB工作在四层,它每秒可以处理上百万次的请求。

NLB在每个AZ有一个ENI,上面是固定的IP(和ALB IP会发生变化不一样);如果是公网NLB,上面还可以绑EIP

image-20220903102446742

NLB一般适合大流量、对性能要求高的场景,另外PrivateLink也要基于NLB来暴露服务

注意NLB上不能绑定安全组,需要在target级别来控制

保留 Client IP

保留客户端的IP是一个很常见的需求,开发可能要基于它来做统计

image-20220903102853114

NLB上根据Target类型的不同,是否进行保留行为也不同:

Target类型 是否保留Client IP
Instance ID
IP地址 - TCP/TLS 否,需要在target group开启Proxy Protocol v2
IP地址 - UDP