All Products
Search

This Product

    Server Load Balancer:Buat dan kelola listener

    Document Center

    Server Load Balancer:Buat dan kelola listener

    Last Updated:Jun 04, 2026

    Listener memeriksa permintaan koneksi. Anda dapat membuat listener untuk instans Application Load Balancer (ALB) guna meneruskan permintaan klien.

    Pilih protokol listener

    Sebelum membuat listener, pilih protokol yang sesuai dengan kebutuhan bisnis Anda. Application Load Balancer (ALB) mendukung tiga protokol listener Lapisan 7: HTTP, HTTPS, dan QUIC. Tabel berikut menjelaskan kasus penggunaan dan persyaratan konfigurasi masing-masing protokol.

    Protocol

    Use cases

    SSL certificate required

    Supported backend protocols

    Features

    HTTP

    Aplikasi yang memerlukan inspeksi konten, seperti aplikasi web dan game casual seluler.

    No

    HTTP, HTTPS

    Mendukung protokol WebSocket secara default.

    HTTPS

    Aplikasi yang memerlukan transmisi data terenkripsi. Membentuk sesi terenkripsi SSL/TLS antara instans ALB dan client.

    Yes (sertifikat server diperlukan; sertifikat CA diperlukan untuk otentikasi timbal balik).

    HTTP, HTTPS, gRPC (memerlukan HTTP/2 diaktifkan)

    Mendukung HTTP/2, otentikasi timbal balik (dengan sertifikat CA), kebijakan keamanan TLS, dan peningkatan QUIC. Mendukung protokol WebSocket Secure (WSS) secara default.

    QUIC

    Skenario dengan sinyal jaringan lemah atau sering berganti antara Wi-Fi dan jaringan seluler. Secara efektif mengurangi stuttering jaringan dan video, meningkatkan efisiensi akses sumber daya audio dan video, serta menjamin transmisi data aman.

    Yes (sertifikat server diperlukan)

    HTTP

    Berjalan di atas UDP, membentuk koneksi lebih cepat, dan mendukung migrasi koneksi (koneksi tetap aktif saat pergantian jaringan). Anda dapat menggunakannya sendiri atau bersama listener HTTPS.

    Pelajari tentang protokol QUIC

    QUIC overview

    QUIC protocol types

    ALB mendukung gQUIC dan iQUIC. HTTP/3 adalah protokol lapisan aplikasi yang dibangun di atas iQUIC. Protokol ini mengandalkan iQUIC untuk fitur seperti multiplexing, pengendalian kemacetan, deteksi loss, dan pengiriman ulang. HTTP/3 mempercepat pembentukan koneksi klien, menghilangkan blokir kepala antrian pada aliran multiplexed, serta mendukung migrasi koneksi saat alamat IP klien berubah.

    • ALB mendukung versi protokol gQUIC Q46, Q43, dan Q39, yang sesuai dengan versi browser Chrome 74 hingga 81.

    • ALB mendukung versi protokol HTTP/3 h3, yang sesuai dengan versi browser Chrome 87 dan seterusnya.

    Use cases for QUIC listeners

    Scenario

    Description

    Use a QUIC listener alone

    Semua client harus mendukung protokol HTTP/3.

    Use a QUIC listener with an HTTPS listener

    Jika beberapa client tidak mendukung HTTP/3, ALB melakukan negosiasi dan memprioritaskan HTTP/3. Jika negosiasi gagal, ALB beralih ke HTTPS atau HTTP/2.

    Prasyarat

    Buat listener

    Anda dapat membuat listener dengan salah satu dari dua cara berikut:

    • Create Listener: Wizard langkah demi langkah yang mendukung konfigurasi lanjutan kustom.

    • Quick Create Listener: Metode sederhana di mana Anda hanya perlu mengonfigurasi protokol listener, port listener, dan server group. Untuk listener HTTPS dan QUIC, Anda juga harus mengonfigurasi sertifikat server. Untuk listener HTTPS, Anda juga harus memilih kebijakan keamanan TLS.

    Console

    Step 1: Configure Listener

    1. Buka halaman Instances di konsol ALB, klik ID instans target, lalu klik Create Listener pada tab Listener.

    2. Pada wizard Configure Listener, konfigurasikan pengaturan berikut lalu klik Next.

      • Listener Protocol: Pilih HTTP, HTTPS, atau QUIC.

      • Listener Port: Nilai valid berkisar antara 1 hingga 65535. HTTP biasanya menggunakan port 80, sedangkan HTTPS biasanya menggunakan port 443.

        Dalam satu instans ALB yang sama, listener dengan protokol yang sama tidak boleh menggunakan port yang sama. Selain itu, listener HTTP dan HTTPS tidak boleh menggunakan port yang sama.

      • Listener Name: Masukkan nama kustom untuk listener.

      • Tags: Beri tag listener dengan pasangan kunci-nilai.

      • Advanced Settings: Klik Modify untuk membuka.

      • Enable HTTP/2: Opsi ini hanya didukung untuk listener HTTPS.

      • Idle Connection Timeout Period: Nilai valid berkisar antara 1 hingga 600 detik. Nilai default adalah 15 detik. Setelah periode ini berakhir, ALB menutup koneksi. Untuk meminta timeout maksimum yang lebih tinggi, buka Quota Center.

        Jika protokol listener adalah HTTP, timeout idle tidak berlaku untuk permintaan HTTP/2.

      • Connection Request Timeout: Nilai valid berkisar antara 1 hingga 600 detik. Nilai default adalah 60 detik. Jika melebihi batas waktu ini, ALB mengembalikan error HTTP 504. Untuk meminta timeout maksimum yang lebih tinggi, buka Quota Center.

      • Compression: Saat diaktifkan, fitur ini mengompresi konten respons jika Content-Length-nya melebihi 1024 byte. Fitur ini mendukung Brotli (semua jenis) dan Gzip (Level 4). Jika klien mendukung keduanya, Brotli diprioritaskan.

        Jenis Gzip yang didukung: text/xml, text/plain, text/css, application/javascript, application/x-javascript, application/rss+xml, application/atom+xml, application/xml, dan application/json.

      • Retrieve Client IP: Jika diaktifkan, ALB mengekstraksi IP klien asli dari header X-Forwarded-For. Hal ini mengharuskan Anda mengonfigurasi daftar IP tepercaya:

        • 0.0.0.0/0: Mengambil alamat paling kiri dari header X-Forwarded-For.

        • proxy1 IP;proxy2 IP;..: Mengambil nilai pertama dari kanan ke kiri yang tidak ada dalam daftar.

        Jika fitur ini diaktifkan, aturan pengalihan yang menggunakan pencocokan SourceIp dan aksi QPS (Per Client IP) akan menggunakan IP klien asli.

        Opsi ini tidak didukung oleh listener QUIC.
        Fitur ini hanya tersedia untuk instans Edisi Standar dan Edisi dengan WAF. Fitur ini tidak didukung oleh instans Edisi Dasar.

      • Add HTTP Header: Pilih header HTTP yang akan ditambahkan untuk mengambil informasi seperti alamat IP klien, protokol listener, dan port listener. Untuk informasi selengkapnya tentang setiap header, lihat HTTP headers.

      • QUIC Upgrade: Opsi ini berlaku saat Anda menggunakan listener HTTPS bersama listener QUIC. Pada daftar tarik-turun Associated QUIC Listeners, pilih listener QUIC yang sudah ada sebelumnya. Saat opsi ini diaktifkan, ALB mengiklankan protokol HTTP/3 kepada klien. Klien yang mendukung HTTP/3 akan menggunakan listener QUIC, sedangkan yang tidak akan secara otomatis beralih ke HTTPS.

        Opsi ini hanya didukung untuk listener HTTPS.

    Step 2: Configure SSL Certificate (for HTTPS and QUIC listeners)

    Certificate

    Description

    Required for one-way authentication

    Required for mutual authentication

    Server certificate

    Membuktikan identitas server dan divalidasi oleh client untuk memastikan kepercayaannya. Untuk informasi selengkapnya, lihat What is an SSL certificate?

    Yes

    Yes

    CA certificate

    Server menggunakan sertifikat CA untuk memverifikasi signature sertifikat client. Jika verifikasi gagal, koneksi ditolak.

    No

    Yes

    • Sertifikat baru biasanya memerlukan waktu satu hingga tiga menit untuk berlaku setelah diterapkan.

    • Listener QUIC hanya memerlukan sertifikat server dan tidak mendukung otentikasi timbal balik.

    • Jika Anda perlu mendukung beberapa domain atau menggunakan beberapa sertifikat server, Anda dapat menambahkan sertifikat tambahan ke listener.

    1. Pada wizard Configure SSL Certificate, pilih Server Certificate.

      Jika tidak ada sertifikat server yang tersedia untuk dipilih, klik Create SSL Certificate untuk membuka Certificate Management Service, tempat Anda dapat membeli atau mengunggah sertifikat server.

    2. Hanya untuk listener HTTPS: Pilih TLS Security Policy.

      Sistem menyediakan beberapa kebijakan pradefinisi. Jika Anda ingin menyesuaikan versi protokol TLS dan paket sandi, klik Create TLS Security Policy lalu Create Custom Policy. Untuk informasi selengkapnya, lihat TLS security policies.

    3. Hanya untuk listener HTTPS (Opsional): Aktifkan Enable Mutual Authentication, lalu pilih sumber sertifikat CA dan sertifikat CA.

      • Atur CA Certificate Source ke Alibaba Cloud, lalu pilih sertifikat CA dari daftar tarik-turun Default CA Certificate. Jika tidak ada sertifikat CA yang tersedia, klik Purchase CA Certificate untuk membuat sertifikat CA baru.

      • Atur CA Certificate Source ke Third-party, lalu pilih sertifikat CA dari daftar tarik-turun Default CA Certificate. Jika tidak ada sertifikat CA yang tersedia, klik Upload Self-signed CA Certificate untuk mengunggah sertifikat CA self-signed menggunakan repositori sertifikat.

      Otentikasi timbal balik hanya tersedia untuk instans Edisi Standar dan Edisi dengan WAF. Fitur ini tidak didukung oleh instans Edisi Dasar.

    Step 3: Select server group

    Pada wizard Select Server Group, pilih server group, tinjau informasi server backend, lalu klik Next.

    Step 4: Configuration review

    Pada halaman Configuration Review, konfirmasi pengaturan lalu klik Submit.

    Quick Create Listener

    1. Buka halaman Instances di konsol ALB, klik ID instans target, lalu klik Quick Create Listener pada tab Listener.

    2. Pada kotak dialog Quick Create Listener, konfigurasikan parameter berikut lalu klik OK.

      • Listener Protocol: Pilih HTTP, HTTPS, atau QUIC.

      • Listener Port: Nilai valid berkisar antara 1 hingga 65535. HTTP biasanya menggunakan port 80, sedangkan HTTPS biasanya menggunakan port 443.

      • Server Certificate (for HTTPS and QUIC listeners): Pilih sertifikat server. Jika tidak ada sertifikat server yang tersedia untuk dipilih, klik Create SSL Certificate untuk membuka Certificate Management Service, tempat Anda dapat membeli atau mengunggah sertifikat server.

      • TLS Security Policy (for HTTPS listeners only): Pilih kebijakan keamanan TLS. Jika Anda ingin menyesuaikan versi protokol TLS dan paket sandi, klik Create TLS Security Policy lalu Create Custom Policy. Untuk informasi selengkapnya, lihat TLS security policies.

      • Server Group: Pilih jenis server group backend dan server backend.

    API

    Gunakan operasi CreateListener untuk membuat listener.

    Ubah listener

    Anda tidak dapat mengubah protokol listener atau port listener setelah listener dibuat. Untuk mengubahnya, Anda harus menghapus listener tersebut dan membuat yang baru.

    Console

    1. Buka halaman Instances di konsol ALB lalu klik ID instans target.

    2. Klik tab Listener, temukan listener target, lalu gunakan salah satu metode berikut untuk mengubah informasi dasarnya:

      • Klik ID listener atau klik View Details di kolom Actions. Pada tab Listener Details, klik Modify Listener di bagian Basic Information.

      • Di kolom Actions, pilih 更多操作 > Modify Listener.

    3. Pada kotak dialog Modify Listener, ubah nama listener atau pengaturan lanjutan, lalu klik Save.

    API

    Gunakan operasi UpdateListenerAttribute untuk memperbarui konfigurasi listener.

    Aktifkan atau nonaktifkan listener

    Setelah Anda mengaktifkan atau menonaktifkan listener, statusnya akan berubah menjadi Configuring untuk sementara. Selama periode ini, Anda tidak dapat menghapus, mengedit, atau mengubah server group-nya.

    Peringatan

    Menonaktifkan listener akan mengganggu traffic. Lakukan dengan hati-hati.

    Console

    1. Buka halaman Instances di konsol ALB lalu klik ID instans target.

    2. Klik tab Listener, temukan listener target, lalu gunakan salah satu metode berikut untuk mengaktifkan atau menonaktifkannya:

      • Di kolom Actions, pilih 更多操作 > Enable atau Disable. Pada kotak dialog yang muncul, klik OK.

      • Klik ID listener, lalu klik Enable atau Disable di pojok kanan atas tab Listener Details.

    API

    Ubah server group

    Console

    1. Buka halaman Instances di konsol ALB lalu klik ID instans target.

    2. Klik tab Listener, temukan listener target, lalu gunakan salah satu metode berikut untuk mengubah server group:

      • Di kolom Actions, pilih 更多操作 > Change Server Group (Default Forwarding Rule).

      • Klik ID listener. Di bagian Server Group (Default Forwarding Rule) pada tab Listener Details, klik Change Server Group (Default Forwarding Rule).

    3. Pada kotak dialog yang muncul, pilih server group yang ingin digunakan, atau klik Create Server Group dalam daftar tarik-turun untuk membuat server group baru lalu pilih. Kemudian, klik Save.

    API

    Gunakan operasi UpdateListenerAttribute untuk memperbarui konfigurasi listener, termasuk mengubah server group.

    Manage certificates

    Console

    1. Buka halaman Instances di konsol ALB, klik ID instans target. Pada tab Listener, temukan listener HTTPS atau QUIC target lalu klik Manage Certificates di kolom Actions.

    2. Pada halaman Certificates, Anda dapat mengganti sertifikat server, menambah atau menghapus sertifikat tambahan, dan lainnya. Untuk operasi spesifik, lihat Manage certificates.

    API

    Ubah kebijakan keamanan TLS (hanya untuk listener HTTPS)

    Console

    1. Buka halaman Instances di konsol ALB lalu klik ID instans target. Pada tab Listener, temukan listener HTTPS target lalu klik ID listener untuk membuka halaman Listener Details.

    2. Pada tab Listener Details, temukan bagian SSL Certificate lalu klik ikon 修改实例名 di sebelah kanan TLS Security Policy.

    3. Pada kotak dialog Modify TLS Security Policy yang muncul, pilih kebijakan keamanan TLS lalu klik Save.

      Sistem menyediakan beberapa kebijakan pradefinisi. Jika Anda ingin menyesuaikan versi protokol TLS dan paket sandi, klik Create TLS Security Policy lalu Create Custom Policy. Untuk informasi selengkapnya, lihat TLS security policies.

    API

    Panggil UpdateListenerAttribute untuk memperbarui konfigurasi listener, dan gunakan parameter SecurityPolicyId untuk menentukan kebijakan keamanan TLS.

    Manage distributed tracing

    Pelacakan terdistribusi hanya didukung untuk instans ALB Edisi Standar dan Edisi dengan WAF. Untuk deskripsi lengkap dan petunjuk cara mengaktifkan pelacakan terdistribusi, lihat Analyze end-to-end requests by using ALB distributed tracing.

    Setelah Anda mengaktifkan pelacakan terdistribusi, biaya akan dikenakan untuk Managed Service for OpenTelemetry dan Log Service.

    1. Buka halaman Instances di konsol ALB, klik ID instans target. Pada tab Listeners, temukan listener target lalu klik ID listener tersebut.

    2. Di bagian Tracing pada tab Listener Details, lakukan operasi berikut sesuai kebutuhan:

      Actions

      Description

      Enable distributed tracing

      Nyalakan sakelar Tracing. Pada kotak dialog Enable Tracing, konfigurasikan parameter lalu klik Save.

      Edit distributed tracing

      Klik Edit Tracing Settings. Pada kotak dialog, ubah Sampling Rate lalu klik Save.

      Disable distributed tracing

      Matikan sakelar Tracing. Pada kotak dialog Disable Tracing, klik OK.

      View traces

      Klik View di sebelah kanan Trace Analysis untuk membuka konsol Managed Service for OpenTelemetry dan melihat data permintaan. Untuk informasi selengkapnya, lihat Trace analysis.

    Hapus listener

    Console

    1. Buka halaman Instances di konsol ALB, klik ID instans target. Pada tab Listener, temukan listener target lalu pilih 更多操作 > Delete di kolom Actions.

    2. Pada kotak dialog yang muncul, klik OK.

    API

    Gunakan operasi DeleteListener untuk menghapus listener.

    Billing

    Listener tidak ditagih secara terpisah. Namun, traffic dan konfigurasi aturan pengalihannya memengaruhi biaya LCU. Untuk aturan penagihan instans ALB, lihat ALB billing.

    Quotas

    Quota name

    Description

    Default

    Maximum

    Adjustable

    alb_quota_loadbalancer_listeners_num_basic_edition

    Jumlah maksimum listener yang dapat Anda tambahkan ke instans ALB Edisi Dasar

    50

    80

    alb_quota_loadbalancer_listeners_num_standard_edition

    Jumlah maksimum listener yang dapat Anda tambahkan ke instans ALB Edisi Standar

    50

    100

    alb_quota_loadbalancer_listeners_num_standardwithwaf_edition

    Jumlah maksimum listener yang dapat Anda tambahkan ke instans ALB Edisi dengan WAF

    50

    100

    alb_quota_max_idle_timeout

    Timeout idle maksimum yang dapat Anda konfigurasikan untuk listener

    600 detik

    3.600 detik

    alb_quota_max_request_timeout

    Timeout permintaan maksimum yang dapat Anda konfigurasikan untuk listener

    600 detik

    3.600 detik
    Hanya instans ALB yang ditingkatkan yang mendukung peningkatan kuota alb_quota_max_request_timeout dan alb_quota_max_idle_timeout hingga maksimum 3600 detik. Instans yang tidak ditingkatkan hanya mendukung maksimum 900 detik.