All Products
Search

This Product

    Anti-DDoS:Konfigurasikan pemeriksaan kesehatan untuk aturan pengalihan port

    Document Center

    Anti-DDoS:Konfigurasikan pemeriksaan kesehatan untuk aturan pengalihan port

    Last Updated:May 30, 2026

    Anti-DDoS Proxy menyediakan pemeriksaan kesehatan Lapisan 4 dan Lapisan 7 untuk layanan non-situs web Anda. Jika layanan Anda memiliki beberapa alamat IP asal, Anda dapat menggunakan pemeriksaan kesehatan untuk memantau ketersediaan server backend. Anti-DDoS Proxy hanya meneruskan lalu lintas ke server yang sehat guna memastikan ketersediaan layanan. Topik ini menjelaskan cara mengonfigurasi pemeriksaan kesehatan.

    Precautions

    • Jika suatu aturan pengalihan port hanya memiliki satu alamat IP asal, jangan aktifkan pemeriksaan kesehatan untuk aturan tersebut.

    • Pemeriksaan kesehatan tidak didukung jika Anda mengaktifkan Application-layer Protection dalam konfigurasi pengalihan port.

    • Jika Anda tidak mengaktifkan Application-layer Protection dalam konfigurasi pengalihan port, pemeriksaan kesehatan didukung. Namun, jika Anda mengaktifkan Application-layer Protection setelah mengonfigurasi pemeriksaan kesehatan, konfigurasi pemeriksaan kesehatan yang ada akan dinonaktifkan tetapi tidak dihapus.

    • Anti-DDoS Proxy menggunakan alamat IP kembali ke asal untuk melakukan probe aktif pada server asal Anda. Probe ini hanya memeriksa status kesehatan server asal dan tidak memengaruhi layanan. Untuk memastikan pemeriksaan kesehatan berfungsi sebagaimana mestinya, Anda harus menambahkan alamat IP kembali ke asal tersebut ke dalam kebijakan kontrol akses server asal Anda. Untuk informasi selengkapnya, lihat Tambahkan alamat IP kembali ke asal Anti-DDoS Proxy ke daftar izin.

    Prasyarat

    Anda telah menambahkan layanan non-situs web ke Anti-DDoS Proxy dan mengonfigurasi beberapa alamat IP asal. Untuk informasi selengkapnya, lihat Konfigurasi aturan pengalihan port.

    Konfigurasikan pemeriksaan kesehatan untuk satu port

    1. Masuk ke Konsol Anti-DDoS Proxy.

    2. Pada bilah navigasi atas, pilih wilayah instans Anda.

      • Anti-DDoS Proxy (Tiongkok daratan): Pilih wilayah Tiongkok daratan.

      • Anti-DDoS Proxy (luar Tiongkok daratan): Pilih wilayah luar Tiongkok daratan.

    3. Pada panel navigasi kiri, pilih Onboarding > Port Config.

    4. Pilih instans Anti-DDoS Proxy. Temukan aturan pengalihan yang ingin Anda kelola, lalu klik Configure pada kolom Health Check.

    5. Aktifkan Health Check, lengkapi konfigurasi pemeriksaan kesehatan, lalu klik OK.

      Anti-DDoS Proxy mendukung pemeriksaan kesehatan Lapisan 4 dan Lapisan 7. Tabel berikut menjelaskan parameter-parameternya.

      Catatan

      Baik Layer 4 Health Check maupun Layer 7 Health Check mendukung pengaturan lanjutan. Untuk melihat pengaturan tersebut, buka Advanced Settings. Dalam kebanyakan kasus, Anda tidak perlu mengubah pengaturan lanjutan ini.

      Type

      Parameter

      Description

      Layer 4 Health Check

      Health Check Port

      Port yang digunakan layanan pemeriksaan kesehatan untuk melakukan probe terhadap server backend. Nilai valid: 1 hingga 65535. Nilai default adalah port server asal dalam aturan pengalihan port.

      Catatan

      Parameter ini berlaku untuk aturan TCP dan UDP.

      Layer 7 Health Check

      Domain Name, Health Check Path

      Untuk pemeriksaan kesehatan Lapisan 7, Anti-DDoS Proxy mengirim permintaan HTTP HEAD ke jalur pemeriksaan yang telah ditentukan untuk mengevaluasi status kesehatan server asal.

      Catatan

      Parameter ini hanya berlaku untuk aturan TCP untuk layanan HTTP.

      • Domain Names: Jika server asal membatasi bidang host untuk permintaan HTTP HEAD, jangan tentukan nama domain. Alamat IP asal akan digunakan secara default. Pada skenario lain, tentukan nama domain.

      • Health Check Path: Wajib diisi. URI file halaman untuk pemeriksaan kesehatan.

      Sebagai contoh, jika Anda menetapkan Domain Names ke example.aliyundoc.com dan Health Check Path ke /healthcheck.html, Anti-DDoS Proxy akan mengirim permintaan HTTP HEAD ke http://example.aliyundoc.com/healthcheck.html.

      Health Check Port

      Port yang digunakan layanan pemeriksaan kesehatan untuk melakukan probe terhadap server backend. Nilai valid: 1 hingga 65535. Nilai default adalah port server asal dalam aturan pengalihan port.

      Advanced Settings

      Response Timeout Period

      Batas waktu maksimum untuk respons pemeriksaan kesehatan. Nilai valid: 1 hingga 30. Satuan: detik.

      Jika server backend tidak mengembalikan respons valid dalam batas waktu yang ditentukan, pemeriksaan kesehatan gagal.

      Health Check Interval

      Interval antar pemeriksaan kesehatan. Nilai valid: 1 hingga 30. Satuan: detik.

      Catatan

      Semua node dalam kluster Anti-DDoS Proxy melakukan pemeriksaan kesehatan terhadap server backend secara independen dan bersamaan berdasarkan pengaturan ini. Waktu pemeriksaan dari berbagai node Anti-DDoS Proxy tidak disinkronkan. Jika Anda memeriksa log pada server backend tertentu, Anda mungkin menemukan bahwa permintaan pemeriksaan kesehatan dari alamat IP Anti-DDoS Proxy tidak mengikuti interval yang ditentukan.

      Unhealthy Threshold

      Jumlah kegagalan pemeriksaan kesehatan berturut-turut yang harus terjadi agar server backend yang sehat dianggap tidak sehat. Pengukuran dilakukan oleh satu node Anti-DDoS Proxy. Nilai valid: 1 hingga 10. Satuan: kali.

      Healthy Threshold

      Jumlah keberhasilan pemeriksaan kesehatan berturut-turut yang harus terjadi agar server backend yang tidak sehat dianggap sehat. Pengukuran dilakukan oleh satu node Anti-DDoS Proxy. Nilai valid: 1 hingga 10. Satuan: kali.

      Setelah Anda mengaktifkan pemeriksaan kesehatan, status Health Check dari aturan pengalihan port berubah menjadi Enabled.

    Batch configure health checks and session persistence

    Anda dapat mengonfigurasi pemeriksaan kesehatan dan persistensi sesi secara batch sekaligus di konsol. Oleh karena itu, prosedurnya dijelaskan bersama.

    1. Masuk ke Konsol Anti-DDoS Proxy.

    2. Pada bilah navigasi atas, pilih wilayah instans Anda.

      • Anti-DDoS Proxy (Tiongkok daratan): Pilih wilayah Tiongkok daratan.

      • Anti-DDoS Proxy (luar Tiongkok daratan): Pilih wilayah luar Tiongkok daratan.

    3. Pada panel navigasi kiri, pilih Onboarding > Port Config.

    4. Pilih instans Anti-DDoS Proxy yang ingin Anda kelola. Di bawah daftar aturan, pilih Add > Session and Health Check Settings dari daftar drop-down Batch Operations.

    5. Pada kotak dialog Add Session and Health Check Settings, masukkan konfigurasi persistensi sesi dan pemeriksaan kesehatan dalam format yang diperlukan, lalu klik OK.

      Catatan

      Anda juga dapat mengekspor konfigurasi saat ini secara batch, memodifikasi file TXT yang diekspor, lalu menempelkan isinya ke dalam kotak dialog. Untuk informasi selengkapnya, lihat Batch export.

      Konfigurasi persistensi sesi dan pemeriksaan kesehatan harus dalam format berikut:

      • Setiap baris berisi konfigurasi persistensi sesi dan pemeriksaan kesehatan untuk satu aturan pengalihan.

      • Setiap baris konfigurasi berisi bidang-bidang berikut dari kiri ke kanan, dipisahkan dengan spasi: port pengalihan, protokol pengalihan (TCP, HTTP, atau UDP), timeout persistensi sesi (detik, 30 hingga 3600), jenis pemeriksaan kesehatan, port pemeriksaan kesehatan, timeout pemeriksaan, interval pemeriksaan, ambang tidak sehat, ambang sehat, jalur pemeriksaan (wajib jika protokol pengalihan adalah HTTP), dan nama domain (opsional jika protokol pengalihan adalah HTTP).

      • Port pengalihan harus termasuk dalam aturan pengalihan yang sudah ada.

      • Jika protokol pengalihan adalah UDP, konfigurasikan pemeriksaan kesehatan UDP. Jika protokol pengalihan adalah TCP, konfigurasikan pemeriksaan kesehatan TCP (Lapisan 4) atau HTTP (Lapisan 7).

      • Jika protokol pengalihan adalah HTTP, jalur pemeriksaan wajib diisi dan nama domain bersifat opsional.

    References

    Untuk informasi selengkapnya tentang pemeriksaan kesehatan, lihat Ikhtisar pemeriksaan kesehatan Server Load Balancer.