Rute Lalu Lintas dengan Aturan Forwarding berdasarkan Domain dan Path - Global Accelerator

Untuk mendistribusikan dan memproses lalu lintas berdasarkan atribut permintaan—seperti nama domain, path, header HTTP, atau cookie—Anda dapat membuat aturan pengalihan kustom untuk listener. Listener tersebut kemudian menerapkan tindakan pengalihan yang berbeda terhadap permintaan akses sesuai aturan ini. Topik ini menjelaskan cara kerja aturan pengalihan serta cara menambah dan mengelolanya.

Cara kerja aturan pengalihan

Jenis aturan pengalihan

Aturan pengalihan diklasifikasikan sebagai default atau kustom:

Aturan pengalihan default: Saat Anda membuat listener, sistem secara otomatis membuat satu aturan pengalihan default dan mengaitkannya dengan kelompok titik akhir default. Setiap listener hanya memiliki satu aturan pengalihan default. Anda tidak dapat mengubah prioritas, memodifikasi, atau menghapus aturan pengalihan default.
Aturan pengalihan kustom: Setelah membuat listener, Anda dapat membuat aturan pengalihan kustom sesuai kebutuhan. Anda dapat membuat beberapa aturan pengalihan kustom untuk satu listener dan mengubah prioritasnya.

Komponen aturan pengalihan

Setiap aturan pengalihan terdiri dari kondisi pengalihan dan aksi pengalihan. Aksi pengalihan hanya dilakukan terhadap permintaan jika permintaan tersebut memenuhi semua kondisi pengalihan.

Kondisi dan aksi pengalihan yang didukung bervariasi tergantung pada protokol listener:

Listener Protocol	Kondisi pengalihan	Aksi pengalihan
TCP	Domain Names	Forward to, Drop (Block Traffic)
HTTP atau HTTPS	Host, Path, HTTP Header, HTTP Request Method, Cookie, Source IP, Query String	Forward to, Redirect to, Mirror traffic to, Return fixed response, Rewrite, Insert header, Remove header, Drop (Block Traffic)

Catatan

Jika instans GA standar Anda hanya mendukung kondisi pengalihan Domain Name dan Path serta aksi pengalihan Forward To, versi instans Anda mungkin tidak mendukung jenis kondisi atau aksi lainnya. Untuk menggunakan fitur-fitur tersebut, hubungi manajer bisnis Anda guna melakukan upgrade instans.
Jika instans GA standar Anda tidak mendukung penambahan aturan pengalihan untuk listener TCP, versi instans Anda mungkin tidak mendukung fitur ini. Untuk menggunakan fitur ini, hubungi manajer bisnis Anda guna melakukan upgrade instans.

Cara permintaan dicocokkan dengan aturan pengalihan

Permintaan dicocokkan satu per satu dengan aturan pengalihan kustom berdasarkan urutan prioritas menurun. Angka prioritas yang lebih kecil menunjukkan prioritas yang lebih tinggi.
- Jika permintaan cocok dengan aturan pengalihan kustom—artinya memenuhi semua kondisi pengalihan aturan tersebut—aksi pengalihan yang sesuai segera dilakukan.
- Jika permintaan tidak cocok dengan aturan pengalihan kustom, permintaan tersebut kemudian dicocokkan dengan aturan pengalihan kustom berprioritas tertinggi berikutnya.
Jika permintaan tidak cocok dengan aturan pengalihan kustom mana pun, aturan pengalihan default—yang memiliki prioritas terendah—akan diterapkan. Permintaan tersebut diteruskan ke kelompok titik akhir default.

Jika listener memiliki beberapa kelompok titik akhir default, aturan pengalihan default meneruskan lalu lintas berdasarkan aturan distribusi lalu lintas kelompok titik akhir tersebut. Untuk informasi selengkapnya, lihat Distribusi lalu lintas di beberapa kelompok titik akhir dan skenario.

Catatan

Jika Anda mengatur path ke /*, permintaan ke semua path akan dicocokkan. Jika Anda memerlukan aturan catch-all untuk menangani permintaan tak terduga, Anda dapat mengatur path dalam kondisi pengalihan ke /* dan mengatur aksi pengalihan untuk mengembalikan respons tetap dengan kode status 404 atau 403. Setelah mengonfigurasi aturan tersebut, seret ke posisi kedua dari bawah dalam daftar aturan.

Prasyarat

Anda telah menambahkan listener routing cerdas. Untuk informasi selengkapnya, lihat Tambah dan kelola listener routing cerdas.

Tambah aturan pengalihan

Ikuti langkah-langkah berikut untuk menambahkan aturan pengalihan kustom yang melakukan tindakan tertentu terhadap permintaan yang memenuhi kondisinya.

Masuk ke Global Accelerator console.
Pada tab Listeners, temukan listener target dan klik ID-nya.
Pada halaman detail listener, Anda dapat mengklik tab Forwarding Rule.

Pada tab Forwarding Rule, klik Add Forwarding Rule. Konfigurasikan aturan pengalihan menggunakan informasi berikut, lalu klik OK.

Aturan Pengalihan Listener HTTP atau HTTPS

Parameter	Deskripsi
Policy Name	Nama aturan pengalihan kustom.
If (Matching All Conditions)	Pilih jenis kondisi pengalihan. Anda juga dapat mengklik +Add Forwarding Condition untuk menambahkan beberapa kondisi pengalihan. Host: Masukkan satu atau beberapa nama domain. Nama domain yang cocok persis, nama domain wildcard, dan ekspresi reguler didukung. Untuk informasi selengkapnya, lihat Aturan konfigurasi nama domain untuk kondisi pengalihan. Anda hanya dapat membuat satu kondisi pengalihan Host dalam satu aturan pengalihan. Anda dapat mengonfigurasi beberapa nama domain dalam kondisi tersebut. Hubungan logis antar nama domain adalah OR. Contoh: `.example.com` Path: Masukkan satu atau beberapa path. Path yang cocok persis, path wildcard, dan ekspresi reguler didukung. Untuk informasi selengkapnya, lihat Aturan konfigurasi path untuk kondisi pengalihan. Anda dapat membuat beberapa kondisi pengalihan Path* dalam satu aturan pengalihan. Hubungan logis antar beberapa kondisi pengalihan Path adalah OR. Anda dapat mengonfigurasi beberapa path dalam satu kondisi Path. Hubungan logis antar path tersebut adalah OR. Contoh: Jika URL-nya adalah `www.example.com/test/test1?x=1&y=2`, Anda dapat mengatur parameter ini menjadi `/test/`. HTTP Header: Masukkan nama header HTTP di bidang Key is* dan konten header HTTP di bidang Value is. Anda dapat menambahkan beberapa nilai header HTTP. Anda dapat membuat beberapa kondisi pengalihan HTTP Header dalam satu aturan pengalihan. Hubungan logis antar beberapa kondisi pengalihan HTTP Header adalah AND. Kunci header HTTP harus unik. Anda dapat mengonfigurasi beberapa nilai header HTTP dalam satu kondisi pengalihan HTTP Header. Nilai header HTTP tersebut harus unik. Contoh: untuk kunci `user-agent`, nilainya adalah `Mozilla/4.0`. HTTP Request Method: Pilih metode permintaan HTTP. Nilai yang valid: HEAD, GET, POST, OPTIONS, PUT, PATCH, dan DELETE. Anda hanya dapat membuat satu kondisi pengalihan HTTP Request Method dalam satu aturan pengalihan. Anda dapat mengonfigurasi beberapa metode permintaan HTTP dalam kondisi tersebut. Hubungan logis antar metode permintaan HTTP adalah OR. Cookie: Masukkan satu atau beberapa cookie. Anda dapat membuat beberapa kondisi pengalihan Cookie dalam satu aturan pengalihan. Hubungan logis antar beberapa kondisi pengalihan Cookie adalah AND. Anda dapat mengonfigurasi beberapa pasangan kunci-nilai cookie dalam satu kondisi Cookie. Hubungan logis antar pasangan kunci-nilai cookie tersebut adalah OR. Contoh: `key`:`value`. Source IP: Masukkan satu atau beberapa alamat IP atau Blok CIDR. Anda hanya dapat membuat satu kondisi pengalihan Source IP dalam satu aturan pengalihan. Anda dapat mengonfigurasi beberapa alamat IP atau Blok CIDR dalam kondisi tersebut. Hubungan logis antar alamat IP atau Blok CIDR adalah OR. Contoh alamat IP: `1.1.XX.XX/32`. Contoh Blok CIDR: `2.2.XX.XX/24`. Query String: Masukkan satu atau beberapa string kueri. Anda dapat membuat beberapa kondisi pengalihan Query String dalam satu aturan pengalihan. Hubungan logis antar beberapa kondisi pengalihan Query String adalah AND. Anda dapat mengonfigurasi beberapa pasangan kunci-nilai string dalam satu kondisi Query String. Hubungan logis antar pasangan kunci-nilai string tersebut adalah OR. Contoh: Jika URL-nya adalah `www.example.com/test/test1?x=1&y=2`, Anda dapat mengatur parameter ini menjadi `x`:`1` atau `y`:`2`.
Then	Pilih jenis aksi pengalihan. Anda juga dapat mengklik +Add Action untuk menambahkan beberapa aksi pengalihan. Catatan Aturan pengalihan harus berisi aksi Forward to, Redirect to, atau Return fixed response agar permintaan client tidak terputus. Aturan pengalihan hanya dapat berisi satu aksi bertipe Forward to, Redirect to, atau Return fixed response. Jika aturan pengalihan berisi aksi Rewrite, Insert header, atau Remove header, Anda juga harus mengonfigurasi aksi Forward to. Aksi Rewrite, Insert header, atau Remove header harus ditempatkan sebelum aksi Forward to. Forward to: Pilih kelompok titik akhir tujuan. Catatan Pemilihan kelompok titik akhir tunduk pada batasan berikut berdasarkan metode penagihan instans GA Anda: Pay-as-you-go: Anda dapat memilih beberapa kelompok titik akhir, termasuk kelompok titik akhir default dan virtual. Namun, Anda hanya dapat memilih satu kelompok titik akhir per wilayah.Secara default, Anda dapat mengaitkan hingga 10 kelompok titik akhir. Jika Anda memerlukan kuota yang lebih besar, hubungi manajer akun Anda. Subscription: Anda hanya dapat memilih satu kelompok titik akhir virtual. Redirect to: Pilih Protocol dan Status Code, lalu masukkan Host, Port, Path, dan string Query tujuan. Parameter Protocol, Host, Port, Path, dan Query tidak boleh semuanya kosong atau menggunakan nilai default secara bersamaan. Untuk informasi selengkapnya tentang aturan konfigurasi lanjutan untuk parameter Path dalam aksi Redirect to, lihat Konfigurasi path lanjutan untuk rewrite dan redirect. Mirror traffic to: Pilih kelompok titik akhir tujuan. Salinan traffic permintaan yang cocok dicerminkan ke kelompok titik akhir ini. Catatan Fitur pencerminan traffic sedang diluncurkan secara bertahap. Untuk menggunakan fitur ini, hubungi manajer akun Anda. Hanya instans GA pay-as-you-go yang mendukung aksi pengalihan Mirror traffic to. Jika Anda mengonfigurasi aksi Mirror traffic to, Anda juga harus mengonfigurasi aksi Forward to. Aksi Mirror traffic to harus ditempatkan sebelum aksi Forward to. Kelompok titik akhir yang dipilih untuk kedua aksi tersebut tidak boleh sama. Anda hanya dapat memilih satu kelompok titik akhir (kelompok titik akhir default atau virtual) untuk pencerminan traffic. Return fixed response: Masukkan Response Status Code, lalu pilih Response Body Type dan masukkan Response Body. Rewrite: Masukkan Host, Path, dan Query String tujuan. Untuk informasi selengkapnya tentang aturan konfigurasi lanjutan untuk parameter Path dalam aksi Rewrite, lihat Konfigurasi path lanjutan untuk rewrite dan redirect. Insert header: Masukkan nama header HTTP di bidang Key is dan konten header HTTP di bidang Value is. Informasi yang dimasukkan akan menimpa variabel header yang sudah ada dalam permintaan. Kunci header HTTP dalam aksi Insert header harus unik dan tidak boleh sama dengan kunci dalam aksi Remove header. Catatan Hanya instans pay-as-you-go yang mendukung penyisipan System-defined Request IDs ke dalam header. Remove header: Masukkan nama header HTTP. Kunci header HTTP dalam aksi Remove header harus unik dan tidak boleh sama dengan kunci dalam aksi Insert header. Drop (Block Traffic): Langsung menjatuhkan traffic akses.

Listener TCP

Penting

Saat menambahkan aturan pengalihan untuk listener TCP, pastikan lalu lintas diteruskan ke layanan backend yang menggunakan HTTPS. Jika tidak, aturan pengalihan tidak akan berlaku.

Parameter	Deskripsi
Name	Nama aturan pengalihan kustom.
If (Matching All Conditions)	Anda dapat mengonfigurasi jenis kondisi pengalihan, tetapi hanya tipe Domain Name yang didukung. Kondisi pengalihan Host mendukung nama domain yang cocok persis, nama domain wildcard, dan ekspresi reguler. Untuk informasi selengkapnya, lihat Aturan konfigurasi nama domain untuk kondisi pengalihan. Contoh: `.example.com` Anda juga dapat mengklik +Add Domain Name* untuk menambahkan beberapa kondisi pengalihan Host. Hubungan logis antar kondisi tersebut adalah OR.
The Forwarding Action	Pilih jenis aksi pengalihan. Aturan pengalihan hanya dapat berisi satu aksi bertipe Forward to atau Drop (Block Traffic). Forward to: Pilih kelompok titik akhir default tujuan atau kelompok titik akhir virtual. Catatan Pemilihan kelompok titik akhir tunduk pada batasan berikut berdasarkan metode penagihan instans GA Anda: Pay-as-you-go: Anda dapat memilih beberapa kelompok titik akhir, termasuk kelompok titik akhir default dan virtual. Namun, Anda hanya dapat memilih satu kelompok titik akhir per wilayah.Secara default, Anda dapat mengaitkan hingga 10 kelompok titik akhir. Jika Anda memerlukan kuota yang lebih besar, hubungi manajer akun Anda. Subscription: Anda hanya dapat memilih satu kelompok titik akhir default atau virtual. Drop (Block Traffic): Langsung menjatuhkan traffic akses.

Anda dapat mengklik Add New Rule untuk menambahkan beberapa aturan pengalihan sekaligus.

Untuk menambahkan aturan pengalihan lain, klik Add Forwarding Rule.

Operasi tambahan

Catatan

Anda tidak dapat mengedit, mengubah prioritas, atau menghapus aturan pengalihan default.

Operasi	Deskripsi
Edit aturan pengalihan	Pada tab Forwarding Rule, temukan aturan pengalihan target, arahkan pointer mouse ke pojok kanan atas, klik ikon yang muncul, edit aturan pengalihan, lalu klik Save.
Ubah prioritas aturan pengalihan	Aturan pengalihan dicocokkan dari atas ke bawah berdasarkan urutan prioritas menurun. Angka yang lebih kecil menunjukkan prioritas yang lebih tinggi. Anda dapat mengubah prioritas aturan pengalihan kustom tetapi tidak untuk aturan pengalihan default. Pada tab Forwarding Rule, temukan aturan pengalihan target dan seret ke posisi yang diinginkan. Lalu, klik Save Priority Changes di pojok kanan atas halaman.
Hapus aturan pengalihan	Hapus satu aturan pengalihan Pada tab Forwarding Rule, temukan aturan pengalihan target, arahkan pointer mouse ke pojok kanan atas, lalu klik ikon yang muncul. Pada kotak dialog yang muncul, konfirmasi ID aturan pengalihan dan klik OK. Hapus beberapa aturan pengalihan Pada tab Forwarding Rule, pilih aturan pengalihan target dan klik Delete di pojok kanan atas halaman. Pada kotak dialog yang muncul, konfirmasi ID aturan pengalihan dan klik OK.

Contoh penggunaan

Teruskan permintaan ke kelompok titik akhir virtual tertentu

Aplikasi web dideploy di dua server dan menyediakan layanan menggunakan nama domain example.com dan example.net. Global Accelerator digunakan untuk meningkatkan kualitas layanan aplikasi web dan memperkaya pengalaman pengguna.

Anda dapat mengonfigurasi listener HTTPS di Global Accelerator, menambahkan kelompok titik akhir default, dan mengikat sertifikat default ke listener tersebut. Dengan demikian, permintaan yang ditujukan ke example.com diteruskan ke kelompok titik akhir default. Anda kemudian dapat menambahkan kelompok titik akhir virtual, mengikat sertifikat tambahan, dan membuat aturan pengalihan Host untuk meneruskan permintaan yang ditujukan ke example.net ke kelompok titik akhir virtual yang ditentukan.

Gambar berikut menunjukkan konfigurasi aturan pengalihan Host dalam contoh ini. Forward to virtual endpoint group

Catatan

Untuk informasi selengkapnya tentang cara mengonfigurasi beberapa sertifikat dan aturan pengalihan guna mempercepat akses ke beberapa nama domain HTTPS, lihat Gunakan satu instans Global Accelerator untuk mempercepat akses ke beberapa nama domain HTTPS.

Alihkan permintaan HTTP ke HTTPS

Saat website beralih dari HTTP ke HTTPS untuk meningkatkan keamanan, pengguna mungkin tidak lagi dapat mengakses situs melalui HTTP. Dalam kasus ini, Anda dapat menggunakan fitur aturan pengalihan Global Accelerator untuk mengonfigurasi aturan pengalihan Redirect. Secara default, aturan ini mengembalikan kode status HTTP 301 yang mengalihkan permintaan HTTP dari klien ke padanan HTTPS-nya yang aman.

Dalam contoh ini, permintaan HTTP pada port 80 dialihkan ke HTTPS pada port 443. Gambar berikut menunjukkan konfigurasi aturan pengalihan Redirect.

重定向

Konfigurasikan pemblokiran traffic berbasis domain

Sebuah website menyediakan layanan eksternal melalui nama domain example.com dan meng-host nama domain tersebut pada layanan Content Delivery Network (CDN). Untuk lebih meningkatkan pengalaman akses pengguna global, website tersebut menerapkan Alibaba Cloud Global Accelerator dan menggunakan CDN sebagai layanan backend Global Accelerator guna mempercepat distribusi sumber daya website.

Karena layanan CDN bersifat multi-tenant dan berbagi alamat IP akses, saat Global Accelerator memberikan akselerasi untuk example.com, saluran akselerasi juga dibuka untuk CDN tersebut. Jika tenant lain CDN tersebut memperoleh alamat IP yang dipercepat dari Global Accelerator, mereka dapat mengarahkan nama domain lain, seperti example.net, ke alamat IP yang dipercepat tersebut dan "menumpang" pada layanan akselerasi. Hal ini menyebabkan example.com menanggung biaya lalu lintas tambahan dan bahkan dapat menimbulkan risiko keamanan potensial.

Untuk mengurangi risiko tersebut, Anda dapat menggunakan fitur aturan pengalihan Global Accelerator untuk mengonfigurasi aturan yang hanya mengizinkan permintaan dari example.com mengakses Global Accelerator dan menjatuhkan semua permintaan lainnya. Konfigurasi ini secara ketat mengisolasi permintaan akses dari nama domain berbeda dan memverifikasi sumber permintaan, sehingga menjamin keamanan website.

Dalam contoh ini, permintaan untuk example.com diteruskan ke layanan backend dalam kelompok titik akhir yang sesuai. Untuk semua nama domain lainnya, aksi pengalihan adalah Drop (Block Traffic).

域名访问控制.png

Referensi

CreateForwardingRules: Membuat aturan pengalihan.
UpdateForwardingRules: Memperbarui aturan pengalihan.
ListForwardingRules: Menanyakan aturan pengalihan yang telah dibuat.
DeleteForwardingRules: Menghapus aturan pengalihan.