All Products
Search

This Product

    Serverless App Engine:Bind an NLB instance for a fixed endpoint

    Document Center

    Serverless App Engine:Bind an NLB instance for a fixed endpoint

    Last Updated:Jun 21, 2026

    Setelah men-deploy aplikasi di Serverless App Engine (SAE), Anda dapat mengikat instans Network Load Balancer (NLB) ke aplikasi tersebut untuk menyediakan titik akhir akses tetap. Topik ini menjelaskan cara mengikat instans NLB ke aplikasi SAE.

    Latar Belakang

    Secara default, aplikasi SAE tidak dapat diakses dari jaringan publik. Meskipun Anda dapat mengakses aplikasi dalam Virtual Private Cloud (VPC) menggunakan alamat IP pribadi instans, metode ini tidak andal karena alamat IP tersebut dapat berubah selama pembaruan atau restart aplikasi. Untuk mengatasi masalah ini, Anda dapat mengikat instans NLB publik atau privat ke aplikasi Anda. Dengan mengikat instans NLB, Anda tidak hanya dapat menggunakan nama domain tetap untuk mengakses aplikasi, tetapi juga mendistribusikan lalu lintas secara efisien ke berbagai zona dan instans SAE.

    Ikhtisar

    Aplikasi SAE mendukung pengikatan ke instans NLB publik atau privat. Anda dapat mengaitkan instans NLB dengan jenis jaringan berbeda ke aplikasi SAE sesuai kebutuhan bisnis Anda.

    • Mengikat instans NLB privat: Tujuan utamanya adalah menyediakan alamat akses tetap (nama DNS) untuk aplikasi SAE dan mendistribusikan lalu lintas ke instans aplikasi SAE menggunakan algoritma penyeimbangan beban, seperti round-robin. Kasus penggunaan umum mencakup komunikasi layanan mikro internal, akses database, dan akses intranet perusahaan.

    • Mengikat instans NLB publik: Secara default, SAE tidak mendukung akses langsung dari jaringan publik. Dengan mengikat instans NLB publik ke aplikasi Anda, Anda dapat menyediakan titik akhir publik tetap untuk menangani lalu lintas dari jaringan publik. Alur kerja akses publik ditunjukkan pada gambar berikut.

    Langkah 1: Tambahkan instans NLB

    1. Pada halaman Applications, pilih wilayah dan namespace di bilah navigasi atas, lalu klik Application ID aplikasi target untuk membuka halaman detail aplikasi.

    2. Pada halaman Basic Information, temukan bagian application access settings. Pada tab NLB-based Access, klik Add NLB Access.

    3. Pada panel Add NLB Access, konfigurasikan parameter sebagai berikut, lalu klik OK.

      Catatan

      SAE memungkinkan Anda membuat instans NLB baru atau mengikat instans yang sudah ada. Pilih opsi sesuai kebutuhan Anda.

      • Create a new NLB instance: SAE secara otomatis membeli instans NLB untuk Anda. Anda dapat melihat detail instans NLB tersebut di Konsol Server Load Balancer (SLB).

      • Bind an existing NLB instance: Anda harus membuat instans NLB terlebih dahulu di halaman Instances Konsol SLB. Jika ingin membuat instans NLB privat, kami sarankan agar Anda menggunakan Virtual Private Cloud (VPC) yang sama untuk instans NLB dan aplikasi SAE. Jika keduanya berada di VPC berbeda, Anda harus mengonfigurasi jaringan agar keduanya dapat berkomunikasi. Misalnya, Anda dapat menggunakan Cloud Enterprise Network (CEN) Alibaba Cloud atau produk koneksi jaringan lainnya untuk mengaktifkan komunikasi antar-VPC.

      Create a new NLB instance

      1. Untuk instance source, pilih Create Instance.

      2. Untuk Network Type, pilih Public atau Private sesuai kebutuhan Anda.

        • Jika Anda memilih Public, sistem akan membuat instans NLB publik dan mengalokasikan Alamat IP Elastis serta VIP untuk setiap zona.

        • Jika Anda memilih Private, sistem akan membuat instans NLB privat dan mengalokasikan VIP untuk setiap zona.

      3. Pilih zona tempat vSwitch Anda berada sesuai kebutuhan bisnis. Untuk ketersediaan tinggi, pilih minimal dua zona.

        Anda tidak dapat memilih Virtual Private Cloud (VPC). VPC dari aplikasi target digunakan secara default.

      4. Jenis protokol yang didukung adalah TCP, UDP, dan TCPSSL.

        Protocol type

        Parameter

        Example

        TCP

        • Listener port: Port yang menerima permintaan dan meneruskannya ke server backend.

        • Container port: Port tempat proses aplikasi mendengarkan.

        • Listener port: 80

        • Container port: 8080 (port default untuk layanan web)

        UDP

        TCPSSL

        • Listener port: Port yang menerima permintaan dan meneruskannya ke server backend.

        • Container port: Port tempat proses aplikasi mendengarkan.

        • Select SSL certificate: Sertifikat protokol SSL. Pilih sertifikat SSL yang telah diunggah dari daftar drop-down.

        Catatan

        Untuk mengakses nama domain kustom melalui HTTPS, nama domain tersebut harus memiliki Pendaftaran ICP dengan Alibaba Cloud. Untuk informasi lebih lanjut, lihat ICP filing process.

        • Listener port: 80

        • Container port: 8080 (port default untuk layanan web)

        • Select SSL certificate: Pilih sertifikat SSL yang telah dibeli dari daftar drop-down. Jika belum membeli sertifikat SSL, lihat Purchase a certificate.

      Bind an existing NLB instance

      1. Untuk instance source, pilih Use Existing.

      2. Dari daftar drop-down NLB Instance, pilih instans NLB yang telah Anda buat.

        Jika belum membuat instans NLB, klik Create NLB Instance. Lalu, buat instans NLB di halaman Instances Konsol SLB.

      3. Jenis protokol yang didukung adalah TCP, UDP, dan TCPSSL.

        Protocol type

        Parameter

        Example

        TCP

        • Listener port: Port yang menerima permintaan dan meneruskannya ke server backend.

        • Container port: Port tempat proses aplikasi mendengarkan.

        • Listener port: 80

        • Container port: 8080 (port default untuk layanan web)

        UDP

        TCPSSL

        • Listener port: Port yang menerima permintaan dan meneruskannya ke server backend.

        • Container port: Port tempat proses aplikasi mendengarkan.

        • Select SSL certificate: Sertifikat protokol SSL. Pilih sertifikat SSL yang telah diunggah dari daftar drop-down.

        Catatan

        Untuk mengakses nama domain kustom melalui HTTPS, nama domain tersebut harus memiliki Pendaftaran ICP dengan Alibaba Cloud. Untuk informasi lebih lanjut, lihat ICP filing process.

        • Listener port: 80

        • Container port: 8080 (port default untuk layanan web)

        • Select SSL certificate: Pilih sertifikat SSL yang telah dibeli dari daftar drop-down. Jika belum membeli sertifikat SSL, lihat Purchase a certificate.

    4. Setelah instans NLB dibuat, Anda dapat melihat statusnya pada tab NLB-based Access di bagian application access settings.

      Jika ingin menambahkan beberapa instans NLB, klik Add NLB Access dan ikuti langkah-langkah di atas untuk menambahkan lebih banyak instans.
      Penting

      Mengonfigurasi aturan pendengar untuk instans NLB yang sama di Konsol SAE dan Konsol Server Load Balancer (SLB) dapat menyebabkan konflik, karena pengaturan di satu konsol dapat menimpa pengaturan di konsol lainnya. Untuk menghindari konflik konfigurasi, kami sarankan agar Anda hanya mengonfigurasi aturan pendengar untuk instans NLB di Konsol SAE.

      Anda dapat melakukan operasi berikut pada instans NLB:

      • Add listener: Klik Add Listener. Di kotak dialog Add Listener, pilih protocol type dan konfigurasikan parameter.

      • Modify container port: Di kolom Actions instans NLB, klik Edit. Di panel Edit NLB Access, Anda dapat mengubah container port.

      • Delete a listener or NLB instance: Di kolom Actions instans NLB, klik Delete. Di kotak dialog Confirm Deletion, klik OK untuk menghapus aturan pendengar atau instans NLB yang sesuai.

        Jika Anda menambahkan beberapa aturan pendengar untuk instans NLB yang sama, operasi penghapusan hanya akan menghapus aturan pendengar yang bersangkutan. Jika Anda menghapus aturan pendengar terakhir, instans NLB akan dihapus secara otomatis karena tidak memiliki aturan pendengar yang tersisa.

      • View the NLB instance: Klik nama instans NLB untuk membuka halaman Instance Details instans NLB di Konsol SLB. Anda dapat melihat detail instans NLB, seperti Elastic IP Address dan VIP yang dialokasikan untuk setiap zona, serta DNS name yang dihasilkan secara otomatis untuk instans NLB tersebut.

        Anda dapat menggunakan DNS name yang disediakan oleh instans NLB atau Elastic IP Address yang disediakan untuk zona tersebut untuk menguji akses.

    Langkah 2: Konfigurasi resolusi domain

    Nama DNS yang disediakan oleh instans NLB dapat digunakan untuk pengujian akses. Namun, di lingkungan produksi, kami sarankan menggunakan nama domain kustom dan menambahkan rekaman CNAME untuk memetakannya ke nama DNS instans NLB.

    1. Di bagian application access settings, klik nama instans NLB yang telah dibuat untuk membuka halaman detailnya di Konsol SLB.

    2. Di halaman Instance Details instans NLB di Konsol SLB, salin DNS name.

      Nama DNS yang disediakan oleh instans NLB digunakan sebagai nilai catatan saat Anda mengonfigurasi resolusi nama domain.

    3. Login ke Konsol DNS Alibaba Cloud dan tambahkan rekaman CNAME.

      Catatan

      Jika nama domain Anda tidak terdaftar di Alibaba Cloud, Anda harus menambahkannya ke Konsol DNS Alibaba Cloud sebelum dapat mengonfigurasi resolusi nama domain. Jika nama domain Anda terdaftar di Alibaba Cloud, lanjutkan ke langkah berikutnya.

      1. Di halaman Authoritative Domains, temukan domain target dan klik Configure di kolom Actions.

      2. Di halaman Configure, klik Add Record.

      3. Di panel Add Record, konfigurasikan parameter berikut untuk menyelesaikan konfigurasi CNAME, lalu klik OK.

        Parameter

        Example

        Description

        Type

        CNAME

        Pilih CNAME dari daftar drop-down.

        Rekaman CNAME memetakan nama domain kustom Anda ke nama DNS yang disediakan oleh instans NLB.

        Host

        www

        Masukkan awalan subdomain yang sedang Anda buat.

        Lihat deskripsi konsol untuk penjelasan rinci tentang catatan host.

        Resolution Request Source

        Default

        Pilih Default.

        DNS Alibaba Cloud dapat mengidentifikasi wilayah dan penyedia layanan dari alamat IP sumber permintaan DNS (biasanya alamat IP Local DNS penyedia layanan). Saat menambahkan catatan, Anda dapat mengembalikan nilai catatan berbeda untuk permintaan dari wilayah atau jaringan penyedia layanan yang berbeda.

        Value

        nlb-****.com

        Masukkan nama DNS yang disediakan oleh instans NLB.

        Nilai catatan adalah nama domain yang dituju oleh rekaman CNAME.

        TTL

        10 minutes

        Gunakan nilai default yang disediakan oleh konsol.

        TTL (Time to Live) adalah durasi penyimpanan cache rekaman DNS di server DNS.

    Langkah 3: Uji akses

    Masukkan nama domain kustom Anda di browser untuk menguji akses. Contohnya, http://your_domain_name.

    Hello, World!

    Bersihkan sumber daya (opsional)

    Delete the NLB instance

    1. Di halaman Basic Information aplikasi target di Konsol SAE, klik nama instans NLB di bagian application access settings untuk membuka halaman detail instans di Konsol SLB.

    2. Di halaman detail instans NLB, pilih di pojok kanan atas. Di kotak dialog Release Instance, klik Confirm.

    3. Kembali ke halaman Basic Information aplikasi target di Konsol SAE. Di bagian application access settings, klik Delete di kolom Actions instans NLB. Di kotak dialog Confirm Deletion, klik OK untuk menghapus instans NLB.

    Penting

    • Jika Anda telah menambahkan beberapa aturan pendengar untuk instans NLB yang sama, Anda harus menghapus semua aturan pendengar sebelum dapat menghapus instans NLB di Konsol SAE.

    • Jika Anda hanya menghapus instans NLB di Konsol SAE, biaya akan terus berjalan.

    Delete the domain resolution record

    Di Konsol DNS Alibaba Cloud, hapus rekaman resolusi nama domain yang telah Anda tambahkan.