功能介绍

CLB实例是否支持后端FTP服务？

暂不支持。

后端服务器是否可以作为客户端访问CLB实例？

若源地址透传，则不可以。因为后端服务器会根据报文源IP为本地IP，判定该报文为本机发出的报文，所以无法将应答报文返回给CLB实例，最终导致回程流量不通。

若源地址未透传，则可以。

您可参考 配置后端服务器安全组，查看后端服务器的安全组是否需要放通客户端地址（如0.0.0.0/0），若需要，则为源地址透传，后端服务器不可以作为客户端访问CLB实例；若不需要，则不透传源地址，后端服务器可以作为客户端访问CLB实例。

为CLB实例分配的公网IP是否为独享型？

是的。公网CLB实例和私网CLB实例关联的公网IP均不允许同时绑定其他云资源。

• 公网CLB实例转换为私网CLB实例后，其关联的公网IP与CLB实例生命周期彼此独立。该公网IP与CLB实例解绑后，可以重新绑定其他云资源。
• 私网CLB实例关联的公网IP与CLB实例解绑后，也可以重新绑定其他云资源。

CLB实例是否自带防DDoS攻击和Web代码层次安全的功能？

未绑定公网IP的私网CLB实例不涉及DDoS防护能力。公网IP默认提供DDoS基础防护能力，且支持购买DDoS原生防护能力和DDoS高防能力。
所以，已关联公网IP的CLB实例的安全防护能力默认为其关联的公网IP的安全防护能力。
如创建公网CLB实例或申请公网IP时未指定安全防护类型，则默认提供DDoS基础防护能力。如需提升安全防护能力，可按需购买其他DDoS防护能力，详细介绍请参见公网IP DDoS防护。

负载均衡是否可以获取客户端源IP？

• 四层负载均衡默认具有源地址透传功能，支持直接获取客户端IP地址。
  • 后端服务器组为IP类型，或者客户端IP地址为IPv6地址，而后端服务器为IPv4地址时，客户端请求通过负载均衡时，客户端IP地址会被转换。此时，您可以通过Proxy Protocol协议获取客户端源IP地址。
  • 接入Web应用防火墙的四层负载均衡，客户端请求通过Web应用防火墙时，客户端IP地址会被转换。此时，您可以参考通过负载均衡（CLB）4 层监听器接入云WAF实例配置HTTP Header字段，使WAF携带客户端源IP传递给后端服务器。
• 七层负载均衡默认不支持获取客户端IP地址，但通过配置后端服务器，也能够获取到客户端源IP。详细配置可参见七层监听器获取客户端源IP。

负载均衡是否支持TCP长连接？

支持。建立TCP长连接后，负载均衡支持持续转发业务请求。使用TCP长连接减少了TCP建连次数，有助于提高TCP连接的复用率。

负载均衡实例所在的VPC和子网可以修改吗？

不可以。创建负载均衡实例前请提前规划VPC和子网信息。如果实例创建成功后需要更改VPC和子网信息，请删除重新创建。

负载均衡实例的规格可以调整吗？

可以。您可以参考变更实例规格按需调整。

• 按量计费的实例既可以提升规格，也可以降低规格。
• 包年包月类型的实例只支持提升规格，不支持降低规格。

托管负载均衡支持扩容吗？

支持。托管负载均衡不支持在负载均衡控制台扩容，但可以在托管负载均衡所属的服务（例如容器服务）的控制台进行扩容操作，详细操作请参见更新负载均衡服务。

CLB是否支持限制客户端IP访问？

支持。您可以通过为监听器设置访问控制从而限制客户端访问负载均衡的流量，详细操作请参见监听器设置访问控制。

负载均衡如何重定向？

七层监听器支持重定向功能，您可以将匹配某域名和URL的访问请求重定向至其他协议、域名、端口或路径，还可以指定重定向状态码。详细介绍可参见添加重定向转发规则。

操作使用

为什么IAM用户被授予拒绝申请公网IP的权限，却依然可以创建公网CLB？

因为公网CLB的公网IP地址与用户单独申请的公网IP二者的产品形态不一样，例如公网CLB的公网IP不支持绑定和解绑等，所以IAM用户被授予拒绝申请公网IP的权限不影响其创建公网CLB。

若您需要拒绝IAM用户创建公网CLB，可以新建拒绝创建公网CLB的自定义策略，并授予IAM用户。

• 操作步骤请参见 新建自定义策略。

• 拒绝创建公网CLB的策略详情如下：

  {
    "Statement": [
      {
        "Effect": "Deny",
        "Action": [
          "clb:CreateLoadBalancer"
        ],
        "Condition": {
          "StringEqualsIfExists": {
            "clb:LoadBalancerType": [
              "public"
            ]
          }
        },
        "Resource": [
          "*"
        ]
      }
    ]
  }
  

CLB实例什么情况下需要使用公网IP？

当您需要CLB实例接受来自公网的请求时，需要为其配置公网IP。

为什么CLB实例控制台上的“删除”按钮置灰，不允许删除？

符合以下场景的CLB实例不允许直接删除，“删除”按钮置灰：

• 负载均衡实例已配置监听器或后端服务器组，删除前请先删除相关联的资源。
• 负载均衡实例已开启修改保护功能，删除前请先关闭修改保护。
• 负载均衡实例计费类型为包年包月，且未到期关停，请参考退订管理。退订该CLB实例。
• 负载均衡实例为公网实例且关联的公网IP已加入共享带宽包，删除前请先参考移出共享带宽包将公网IP移出共享带宽包。
• 如除上述情况外，仍存在实例长时间无法删除情况，请联系火山引擎技术支持服务。

负载均衡实例的IP是否可以Ping通？

客户端Ping负载均衡实例的IP时，请求由负载均衡集群响应，不会转发到后端服务器。

• 公网负载均衡支持Ping，实例创建成功后即可ping通。
• 私网负载均衡也支持Ping，仅支持与来自本VPC或同一私网环境的客户端互通。

负载均衡资源列表中为什么只显示关联云资源（如私有网络、云服务器、网卡）的ID，不显示名称？

因为您使用的账号为子账号，且该子账号未配置相应关联资源的全局权限。
您需要为该子账号配置关联资源的全局权限，权限配置的详细介绍请参见策略管理。

绑定Anycast公网IP时提示“当前子账号暂无权限，请切换项目或联系主账号进行授权”该如何处理？

出现该报错是因为您使用的是子账号，该子账号没有Anycast公网IP的查看权限。您需要联系主账号为该子账号授权系统预置策略AnycastEIPReadOnlyAccess的权限，权限配置的详细介绍请参见策略管理。

通过CLB实例无法访问后端业务的排查方法？

前提条件

请确保该CLB实例的后端服务器未作为客户端使用。

问题描述

当出现以下问题时，可以参考以下内容排查解决。

• 可以直接访问后端服务器，但是无法通过CLB实例访问后端服务器。
• 通过私网IP可以访问CLB实例，但无法通过公网IP访问CLB实例。
• 后端服务器健康检查异常。

背景介绍

1. 公网客户端通过公网IP访问CLB实例；私网客户端通过私网IP访问CLB实例。
2. CLB实例根据监听协议/端口，将客户端流量转发给匹配的监听器。
3. 监听器首先判断后端服务器的健康检查是否正常，只会将流量转发给正常运行的后端服务器。
4. 监听器会根据调度策略和后端服务器的权重转发流量。

由以上几点得知，客户端通过CLB实例无法访问后端服务器的原因可能是安全控制或健康检查配置问题。
建议您按照从后端到前端的顺序进行排查，从而快速找到问题原因。

排查思路

步骤一：是否可直接访问后端服务器：使用客户端直接访问后端服务器，确认后端服务器配置和业务配置无问题。
步骤二：后端服务器配置是否正确：通过“后端服务器组”查看后端服务器的权重和业务端口是否配置正确。
步骤三：后端服务器关联的安全组是否配置正确：通过“后端服务器 > 安全组”查看安全组是否已放通业务端口和客户端的访问。七层负载均衡还需要放通100.64网段，详细配置可参见配置后端服务器安全组。
步骤四：如果监听器已开启健康检查，请确认健康检查是否正常：通过“监听器”查看健康检查结果是否为正常。健康检查异常时，CLB实例不会向这台服务器转发流量。健康检查异常原因排查的详细介绍请参见健康检查异常排查指导
步骤五：访问控制配置是否正确：通过“CLB实例 > 基本信息”查看是否开启了访问控制，以及访问控制是否限制了客户端的访问。

排除以上问题，如果仍无法解决问题，请联系客户经理。

为什么后端服务器请求不均衡？

可能原因

负载均衡请求不均衡可能有以下几种原因：

1. 不同后端服务器权重不同。
2. 监听器配置了源地址哈希的调度算法。
3. ECS健康检查异常。
4. 客户端开启了keepalive长连接。

排查思路

1. 查看各台后端服务器是否配置了不同的权重。
   使用加权轮询算法时，负载均衡会根据权重将访问请求按比例转发到后端服务器，权重不同，分发的流量也不同。此时不同后端服务器上的请求数分布不均衡，属于正常现象。
2. 查看监听器配置的调度算法是否为源地址哈希。
   源地址哈希算法会将同一个IP地址的访问请求转发到同一台后端服务器，可能会导致不同后端服务器的请求数分布不均衡。此种情况属于正常现象。
3. 在相关时间段内是否有健康检查失败或波动现象，可参考健康检查异常排查指导查找原因。
4. 查看客户端请求是否开启keepalive长连接。
   如果客户端请求开启了keepalive长连接，则可能导致客户端在短时间内发起的多次http请求被转发到同一台后端服务器，出现请求不均衡的情况。可根据实际业务需要进行调整。

CLB实例如何解绑公网IP？

• 公网CLB实例不支持直接解绑公网IP，但可以先将其转换为私网CLB实例，然后解绑其关联的公网IP。
• 私网CLB实例解绑公网IP请参见解绑公网IP。

CLB实例如何绑定项目并按照项目展示？

CLB实例支持在创建时或创建后绑定项目。

• 创建CLB实例时，按需选择想要绑定的项目即可，详细操作可参见创建负载均衡实例。
• CLB实例创建成功后，您可以参考资源移入项目为CLB实例绑定目标项目。

CLB实例绑定项目后，您可以参考查询项目资源使CLB实例按项目展示。

如何调整负载均衡的公网带宽？

公网CLB实例和绑定了公网IP的私网CLB实例支持调整公网带宽，详细步骤可参见修改公网带宽上限。

带宽相关

CLB实例带宽和其关联的公网IP带宽有什么区别？

• CLB实例带宽是指CLB实例规格中定义的带宽，表示出入负载均衡的所有流量总和的最大值。
• CLB实例关联的公网IP带宽是指公网IP支持的最大公网访问流量。

公网客户端访问负载均衡的流量同时受CLB实例带宽和其关联的公网IP带宽限制，取两者中的较小值。私网客户端访问负载均衡的流量仅受CLB实例带宽的限制。

CLB实例的带宽是否支持调整？

• 不同规格的CLB实例带宽不同，可以通过变更实例规格调整CLB实例的私网带宽。
• 公网CLB实例和已绑定公网IP的私网CLB实例支持调整公网带宽上限，您可以参考修改公网带宽上限调整带宽。

CLB实例的带宽大小需要根据后端服务器带宽的大小进行调整吗？

CLB实例的带宽包括私网带宽和公网带宽。私网带宽指CLB实例规格中定义的带宽；公网带宽指CLB实例关联的公网IP的带宽。

• 私网带宽是出入负载均衡的所有私网流量总和，需要根据私网客户端访问后端服务器的带宽大小进行设置。
• 公网带宽用于公网客户端与CLB实例之间的流量访问，需要根据后端实际业务情况进行调整。

配额相关

单个账号默认可以创建多少个CLB实例或监听器？

单个账号每个地域最多可创建60个CLB实例，单个CLB实例最多可添加50个监听器。
更多使用限制请参见负载均衡使用限制。

同一个CLB实例支持绑定多个公网IP吗？

不支持。

• 公网CLB实例创建时自动关联公网IP，无需手动绑定。
• 私网CLB实例仅支持为每个实例绑定一个公网IP。

什么是负载均衡配额？

为了防止资源的滥用，火山引擎对各服务资源的使用数量或容量进行了限制，该限制的最大值即为配额。负载均衡配额是指与负载均衡服务相关的资源配额，详情可参见约束限制。