Serverless App Engine：Bind an NLB instance to an application and generate a fixed endpoint

Latar Belakang

Secara default, aplikasi SAE tidak dapat diakses dari jaringan publik. Bahkan dalam virtual private cloud (VPC), mengakses aplikasi melalui alamat IP pribadinya tidak andal karena alamat IP tersebut dapat berubah setelah pembaruan atau restart aplikasi. Untuk mengatasi masalah ini, Anda dapat mengikat instans NLB publik atau privat ke aplikasi Anda. Pengikatan instans NLB memungkinkan penggunaan nama domain tetap untuk mengakses aplikasi dan menyediakan penyeimbangan beban yang efisien bagi lalu lintas di berbagai zona dan instans SAE.

• Sebelum mengikat instans NLB, pelajari tentang cara kerja NLB serta metrik kinerja dan batasannya.

• Penggunaan layanan NLB dalam SAE akan menimbulkan biaya tambahan.

  Penting

  Jika Anda hanya menghapus instans NLB dari Konsol SAE tanpa menghapusnya dari Konsol Server Load Balancer (SLB), instans NLB tersebut tetap dikenai biaya. Untuk informasi lebih lanjut tentang cara menghapus instans NLB dari Konsol SLB, lihat Hapus instans NLB.

Ikhtisar

Aplikasi SAE mendukung pengikatan dengan instans NLB publik atau privat. Anda dapat mengikat instans NLB dengan jenis jaringan tertentu ke aplikasi SAE sesuai kebutuhan.

• Mengikat instans NLB privat: Instans NLB privat menyediakan titik akhir tetap (nama DNS) untuk aplikasi SAE dan mendistribusikan lalu lintas ke instans-instans aplikasi SAE menggunakan algoritma penyeimbangan beban, seperti round-robin. Skenario umum mencakup komunikasi layanan mikro internal, akses database, dan akses intranet perusahaan.

• Mengikat instans NLB publik: Secara default, aplikasi SAE tidak mendukung akses langsung dari jaringan publik. Dengan mengikat instans NLB publik, Anda dapat menyediakan titik akhir publik tetap untuk aplikasi SAE guna menangani lalu lintas internet. Proses akses publik ditunjukkan pada gambar berikut.

  

Langkah 1: Tambahkan instans NLB ke aplikasi

1. Pada halaman Daftar Aplikasi SAE, pilih wilayah dan namespace di bagian atas, lalu klik ID aplikasi target untuk membuka halaman detail aplikasi.

2. Pada halaman Basic Information aplikasi target, temukan bagian Application Access Settings. Pada tab NLB-based access, klik Add NLB Access.

   

3. Pada panel Add NLB Access, konfigurasikan parameter berikut, lalu klik OK.

   Catatan

   SAE mendukung pembuatan instans NLB baru atau pengikatan instans yang sudah ada. Pilih opsi sesuai kebutuhan.

   • Buat instans NLB baru: Sistem SAE secara otomatis membeli instans NLB untuk Anda. Anda dapat melihat detail instans tersebut di Konsol SLB.

   • Ikat instans NLB yang sudah ada: Anda harus membuat instans NLB terlebih dahulu di halaman Instans Konsol SLB. Jika ingin membuat instans NLB privat, kami menyarankan agar instans NLB dan aplikasi SAE berada dalam VPC yang sama. Jika tidak dalam VPC yang sama, Anda harus mengonfigurasi jaringan agar keduanya dapat berkomunikasi. Misalnya, Anda dapat menggunakan Cloud Enterprise Network (CEN) Alibaba Cloud atau produk jaringan lainnya untuk mengaktifkan komunikasi antar-VPC.

   Buat instans NLB baru

   1. Atur Instance Source ke Create an instance.

   2. Untuk Network Type, pilih Public Network atau Private Network sesuai kebutuhan.

      • Jika Anda memilih Jaringan Publik, sistem secara otomatis membuat instans NLB publik dan mengalokasikan Alamat IP Elastis serta alamat IP virtual (VIP) untuk setiap zona.

      • Jika Anda memilih Jaringan Privat, sistem secara otomatis membuat instans NLB privat dan mengalokasikan VIP untuk setiap zona.

   3. Pilih zona tempat vSwitch berada. Untuk memastikan ketersediaan tinggi, pilih minimal dua zona.

      Anda tidak dapat memilih VPC. VPC dari aplikasi target digunakan secara default.

   4. Jenis protokol yang didukung adalah TCP, UDP, dan TCPSSL. Pilih jenis protokol sesuai kebutuhan.

      Protokol	Item Konfigurasi	Contoh
      TCP	Listener Port: Port yang menerima permintaan dan meneruskannya ke server backend. Container Port: Port tempat proses mendengarkan. Ini ditentukan oleh aplikasi.	Listener Port: 80 Container Port: 8080 (port default untuk layanan web)
      UDP
      TCPSSL	Listener Port: Port yang menerima permintaan dan meneruskannya ke server backend. Container Port: Port tempat proses mendengarkan. Ini ditentukan oleh aplikasi. Select SSL Certificate: Sertifikat SSL. Pilih sertifikat SSL yang telah diunggah dari daftar drop-down. Penting Untuk mengakses nama domain kustom melalui HTTPS, domain tersebut harus memiliki Pendaftaran ICP dengan Alibaba Cloud. Untuk informasi selengkapnya, lihat proses Pendaftaran ICP.	Listener Port: 80 Container Port: 8080 (port default untuk layanan web) Select SSL Certificate: Pilih sertifikat SSL yang telah dibeli dari daftar drop-down. Jika belum membeli sertifikat SSL, lihat Beli sertifikat.

   

   Ikat instans NLB yang sudah ada

   1. Atur Instance Source ke Use Existing.

   2. Dari daftar drop-down NLB Instance, pilih instans NLB yang telah Anda buat.

      Jika belum membuat instans NLB, klik Create NLB Instance, lalu buat instans NLB di halaman Instances

   3. Jenis protokol yang didukung adalah TCP, UDP, dan TCPSSL. Pilih jenis protokol sesuai kebutuhan.

      Jenis Protokol	Item Konfigurasi	Nilai Contoh
      TCP	Listener Port: Port yang menerima permintaan dan meneruskannya ke server backend. Container Port: Port tempat proses mendengarkan. Ini ditentukan oleh aplikasi.	Listener Port: 80 Container Port: 8080 (port default untuk layanan web)
      UDP
      TCPSSL	Listener Port: Port yang menerima permintaan dan meneruskannya ke server backend. Container Port: Port tempat proses mendengarkan. Ini ditentukan oleh aplikasi. Select SSL Certificate: Sertifikat SSL. Pilih sertifikat SSL yang telah diunggah dari daftar drop-down. Penting Untuk mengakses nama domain kustom melalui HTTPS, domain tersebut harus memiliki Pendaftaran ICP dengan Alibaba Cloud. Untuk informasi selengkapnya, lihat proses Pendaftaran ICP.	Listener Port: 80 Container Port: 8080 (port default untuk layanan web) Select SSL Certificate: Pilih sertifikat SSL yang telah dibeli dari daftar drop-down. Jika Anda belum membeli sertifikat SSL, lihat Beli sertifikat komersial.

   

4. Setelah instans NLB dibuat, Anda dapat melihat statusnya pada tab NLB-based Access di bagian Application Access Settings.

   Untuk menambahkan beberapa instans NLB, klik Add NLB Access dan ulangi langkah-langkah sebelumnya.

   

   Penting

   Jika Anda mengonfigurasi aturan pendengar untuk instans NLB di Konsol SLB, lalu mengonfigurasi aturan pendengar untuk instans NLB yang sama di Konsol SAE, konfigurasi di Konsol SAE dapat menimpa konfigurasi di Konsol SLB, dan sebaliknya. Untuk mencegah konflik konfigurasi, kami menyarankan agar Anda hanya mengonfigurasi aturan pendengar untuk instans NLB di Konsol SAE.

   Anda dapat melakukan operasi berikut pada instans NLB:

   • Tambah pendengar: Klik Add Listener. Pada kotak dialog Add Listener, pilih Protocol Type dan konfigurasikan parameter.

   • Ubah port kontainer: Pada kolom Actions instans NLB, klik Edit. Pada panel Edit NLB Access, Anda dapat mengubah Container Port.

   • Hapus pendengar atau instans NLB: Pada kolom Actions instans NLB, klik Delete. Pada kotak dialog Confirm Deletion, klik OK untuk menghapus aturan pendengar atau instans NLB.

     Jika Anda menambahkan beberapa aturan pendengar untuk instans NLB yang sama, operasi hapus hanya menghapus aturan pendengar yang bersangkutan. Jika Anda menghapus aturan pendengar terakhir, sistem secara otomatis menghapus instans NLB karena tidak tersedia lagi aturan pendengar untuk instans tersebut.

   • Lihat instans NLB: Klik nama instans NLB untuk membuka halaman Instance Details NLB di Konsol SLB. Pada halaman ini, Anda dapat melihat detail instans NLB, seperti Elastic IP Address dan VIP yang dialokasikan untuk setiap zona, serta DNS Name instans NLB yang dihasilkan secara otomatis.

     

     Anda dapat menggunakan DNS Name yang disediakan oleh instans NLB atau Elastic IP Address yang disediakan untuk zona tersebut untuk menjalankan uji akses.

Langkah 2: Konfigurasikan rekaman DNS

Anda dapat menggunakan nama DNS instans NLB untuk uji akses. Namun, dalam lingkungan produksi, kami menyarankan agar Anda menggunakan nama domain kustom dan menambahkan rekaman CNAME untuk memetakan nama domain kustom ke nama DNS instans NLB.

1. Pada bagian Application Access Settings, klik nama instans NLB untuk membuka halaman detailnya di Konsol SLB.

   

2. Pada halaman Instance Details NLB di Konsol SLB, salin DNS Name.

   Nama DNS instans NLB digunakan sebagai nilai rekaman saat Anda mengonfigurasi rekaman DNS.

   

3. Masuk ke Konsol DNS Alibaba Cloud dan tambahkan rekaman CNAME.

   Catatan

   Jika nama domain Anda tidak didaftarkan di Alibaba Cloud, Anda harus terlebih dahulu menambahkan nama domain tersebut ke Konsol DNS Alibaba Cloud sebelum dapat melakukan resolusi nama domain. Jika nama domain Anda didaftarkan di Alibaba Cloud, lanjutkan ke langkah berikut.

   1. Pada halaman Nama Domain Otoritatif, temukan nama domain target dan klik DNS Settings pada kolom Actions.

   2. Pada halaman DNS Settings, klik Add Record.

   3. Pada panel Add Record, konfigurasikan parameter untuk menambahkan rekaman CNAME, lalu klik OK.

      

      Item Konfigurasi	Contoh	Deskripsi
      Type	CNAME	Pilih CNAME dari daftar drop-down. Rekaman CNAME memetakan nama domain kustom Anda ke nama DNS instans NLB.
      Host	www	Masukkan awalan subdomain. Untuk informasi selengkapnya tentang rekaman host, lihat deskripsi Host di konsol.
      Request Source Parsing	Default	Pilih Default. DNS Alibaba Cloud dapat mengidentifikasi wilayah dan penyedia layanan dari alamat IP sumber permintaan DNS, yang biasanya merupakan alamat IP DNS lokal penyedia layanan. Saat Anda menambahkan rekaman DNS, Anda dapat mengembalikan nilai rekaman yang berbeda untuk permintaan dari wilayah dan penyedia layanan yang berbeda.
      Value	nlb-****.com	Masukkan nama DNS instans NLB. Nilai ini adalah nama domain tujuan rekaman CNAME.
      TTL	10	Pilih nilai default yang disediakan di konsol. TTL (Time to Live) menentukan durasi rekaman DNS disimpan dalam cache di server DNS.

Langkah 3: Jalankan uji akses

Masukkan nama domain kustom Anda di browser untuk menguji akses ke aplikasi. Misalnya, http://your_domain_name.

Bersihkan sumber daya (opsional)