文档首页/ 弹性负载均衡 ELB/ 最佳实践/ ELB选型和业务规划/ 独享型ELB子网规划的推荐方案
更新时间:2025-08-28 GMT+08:00

独享型ELB子网规划的推荐方案

应用场景

本实践文档旨在为使用ELB的用户提供子网规划建议,以确保ELB实例的稳定运行并满足未来业务扩展的需求。

通过合理规划子网,可以避免因ELB实例占用IP地址数量超过预期而影响业务扩展的情况。

ELB实例对子网IP地址的使用场景

ELB实例的前端子网将为ELB实例分配虚拟IP地址用于与内网中的资源进行通信。后端子网将为ELB实例分配IP地址用于与后端服务器进行通信和健康检查

ELB使用的子网IP地址详情请见表1,ELB实例使用的IP地址主要分布在后端子网,因此用户可以通过规划一个ELB实例专属的后端子网,避免ELB实例使用业务子网过多的IP地址而影响业务扩展。

在ELB支持IPv4/IPv6双栈场景时,由于需要支持IPv6地址通信,使用的子网IP地址数量为仅支持IPv4通信时的两倍

TLS监听器的业务转发和健康检查场景归属为七层业务转发和七层监听器健康检查。

表1 ELB实例对IP地址的使用情况说明(单可用区)

IP地址使用场景

IP地址归属子网

是否与可用区数量有关

使用IP地址个数

ELB实例的虚拟IP

前端子网

1个

四层业务转发

后端子网

随可用区数量线性叠加

  • 实例未开启IP类型后端:0个
  • 实例开启IP类型后端:4个

四层监听器健康检查

后端子网

随可用区数量线性叠加

1个

七层业务转发

后端子网

20个。

说明:

关联同一后端子网的ELB实例可以重复使用这些占用的IP地址。

七层监听器健康检查

后端子网

重复使用七层业务转发使用的IP地址

ELB实例使用IP地址数量总结

ELB在支持IPv4/IPv6双栈通信时,使用的IP地址数量为仅支持IPv4通信时的两倍

前端子网仅为ELB实例分配用于对外通信的虚拟IP地址,在IPv4场景下分配一个,IPv4/IPv6双栈场景下分配2个,与可用区数量无关。

以下表格列举ELB实例仅支持IPv4通信时使用后端子网的IP地址个数。

表2 ELB实例使用后端子网IP地址数量总结(IPv4场景)

实例部署场景

业务转发场景

使用IP地址个数最小值

使用IP地址个数最大值

单可用区实例

仅四层业务转发

1

5

仅七层业务转发

20

20

四层和七层业务转发

21

25

双可用区实例

仅四层业务转发

2

10

仅七层业务转发

20

20

四层和七层业务转发

22

30

三可用区实例

仅四层业务转发

3

15

仅七层业务转发

20

20

四层和七层业务转发

23

35

规划ELB实例使用的子网

通常一个ELB实例会占用后端子网10到20个IP地址不等,主要用于ELB实例与后端服务器通信。如果您实例的后端子网使用了业务子网,当业务子网规划的网段较小时,容易导致业务子网的IP地址耗尽,无法完成业务扩展。

建议您规划专用的ELB后端子网,使ELB后端子网与业务子网隔离,同时后端子网规划一个较大CIDR地址段,以便分配较多的IP地址数量。 所有ELB实例的后端子网都可以选择该子网,避免业务子网被ELB实例占用。您可以根据业务场景按需分配子网,相应调整专用子网的大小。

如果VPC子网不足,您可以参考为虚拟私有云添加IPv4扩展网段扩展子网网段。

表3 子网规划场景建议

子网

使用场景

具体作用

业务子网

业务部署

用于分配业务部署所需ECS、ENI等实例的IP地址 。

前端子网

分配ELB实例对外服务的IP地址

用于分配ELB实例对外服务的虚拟IP地址,可以与业务子网相同。

后端子网

  • 健康检查
  • 业务请求转发

用于分配ELB实例与后端服务器通信的IP地址,不建议使用业务子网。

图1所示,在区域A内,子网Subnet-frontend用作业务子网ELB的前端子网,建议您的后端服务器部署在该子网中,子网Subnet-backend仅用作ELB的后端子网

图1 规划1个VPC和两个子网

关键操作步骤

  1. 图1所示,创建一个VPC-elb,两个子网Subnet-frontend和Subnet-backend,详情请参考创建虚拟私有云和子网
  2. 创建一个独享型ELB,详情请参考购买独享型负载均衡器

    图2所示,ELB的所属VPC选择步骤1中创建的VPC-elb,前端子网选择步骤1中创建的Subnet-frontend,后端子网选择步骤1中创建的Subnet-backend。

    图2 独享型负载均衡器的网络配置

  3. 根据图2的界面提示,在后端服务器的安全组中放通后端子网的网段,详情请参考配置后端服务器的安全组