Zum Inhalt springen

FAQ

Zuletzt aktualisiert am

  • Allgemein

    Kann der STACKIT Application Load Balancer in Netzwerken ohne Internetverbindung betrieben werden?

    Nein, die Instanzen des STACKIT Application Load Balancer benötigen Netzwerkkonnektivität zur Steuerungsebene des Load Balancers und nutzen dafür öffentliche Endpunkte.

  • Konfiguration

    Kann ich eine andere Load-Balancing-Methode als Maglev verwenden?

    Nein, Maglev ist die einzige unterstützte Load-Balancing-Methode für den STACKIT Application Load Balancer.

    Kann ich einen externen Dienst oder einen Dienst aus einem anderen Projekt als Target hinzufügen?

    Ja, Sie müssen die Option disableTargetSecurityGroupAssignment setzen. Weitere Details zu Target-Security-Groups finden Sie in den Grundbegriffen des ALB.

    Kann ich mehrere Listener oder Ports konfigurieren?

    Ja, der STACKIT Application Load Balancer unterstützt mehrere HTTP- und HTTPS-Listener auf einer zugewiesenen IP-Adresse.

    Kann ich einen anderen Load Balancer in meinem Projekt als Target verwenden?

    Nein, das wird aufgrund der internen Architektur nicht unterstützt.

    Können Targets in einem Target-Pool unterschiedliche Ports verwenden?

    Nein, alle Targets in einem Pool müssen denselben Port verwenden.

  • Observability

    Gibt es Logging und Metriken für Load Balancer?

    Ja, Log-Streaming ist sowohl für den STACKIT Application Load Balancer (ALB) als auch für den STACKIT Network Load Balancer (NLB) vollständig funktionsfähig und unterstützt. Lesen Sie die Observability-Dokumentation, um mehr zu erfahren.

    Welche Arten von Logs kann ich von meinem Load Balancer erwarten?

    Die Standard-Logs bestehen hauptsächlich aus den zugrundeliegenden System-Logs des Envoy-Proxys. Dazu gehört, ob Envoy gerade gestartet wurde, ob er gestoppt wurde und ob er fehlerfrei läuft.

    Werden Logs für die Firewall des Application Load Balancers generiert?

    Ja, aber dafür muss zunächst Observability aktiviert werden.

    Werden speziell dann Logs erzeugt, wenn eine Firewall-Regel des Application Load Balancers ausgelöst wird?

    Ja. Wenn eine ALB-Web-Application-Firewall-Referenz (ALB WAF) an Ihrem Listener gesetzt ist, werden jedes Mal Logs versendet, wenn eine aktivierte Regel oder eine reine Log-Regel durch eingehenden Datenverkehr ausgelöst wird.

    Bindet mich die Credentials-Referenz an die Nutzung von STACKIT Observability?

    Nein, es gibt absolut keinen Plattform-Vendor Lock-in. Während die Deployment-Beispiele in der Dokumentation STACKIT-Observability-Profile verwenden, um die native plattformübergreifende Unterstützung hervorzuheben, basiert die zugrunde liegende Architektur auf standardmäßiger Basic-Authentifizierung. Sie können Credentials und eine benutzerdefinierte PushURL für jedes Ziel-Telemetrie-Backend angeben, das Basic-Authentifizierung akzeptiert, wie zum Beispiel Open-Source-Instanzen von Grafana Loki für Logs oder Prometheus für Metriken.

    Wird ein Dashboard für Metriken bereitgestellt?

    Ja, beim Einrichten von STACKIT Observability erhalten Sie ein Grafana-Dashboard, auf das Sie direkt mit Ihrem Projekt im Portal zugreifen können.