All Products
Search

This Product

    Server Load Balancer:Mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi ALB

    Document Center

    Server Load Balancer:Mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi ALB

    Last Updated:Mar 19, 2026

    Alibaba Cloud menyediakan elastic IP addresses (EIPs) yang dilindungi oleh Anti-DDoS Pro/Premium. EIP ini mampu meredam serangan DDoS pada level Tbit/s dan ideal untuk skenario yang memerlukan keamanan tinggi serta latensi rendah, seperti game berskala besar dan aktivitas siaran langsung utama. Dokumen ini menjelaskan cara mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi Application Load Balancer (ALB), sehingga instansi ALB dapat mengakses Internet menggunakan EIP tersebut.

    Pengenalan terhadap EIP yang dilindungi oleh Anti-DDoS Pro/Premium

    Alibaba Cloud menyediakan EIP yang dilindungi oleh Anti-DDoS Pro/Premium. Anda dapat membeli EIP ini di konsol EIP. EIP yang dilindungi oleh Anti-DDoS Pro/Premium mampu meredam serangan DDoS pada level Tbit/s. Jika Anda menggunakan EIP ini, tidak diperlukan konfigurasi tambahan atau perubahan alamat IP yang digunakan oleh instansi ALB Anda untuk memberikan layanan. Untuk informasi lebih lanjut, lihat Praktik Terbaik untuk Menggunakan EIP yang Dilindungi oleh Anti-DDoS Pro/Premium.

    Batasan

    Instansi ALB dan EIP yang dilindungi oleh Anti-DDoS Pro/Premium harus berada di wilayah yang sama.

    Batasan pada EIP yang Dilindungi oleh Anti-DDoS Pro/Premium

    • Hanya EIP tipe BGP (Multi-ISP) yang mendukung Anti-DDoS Pro/Premium

    • Jika Anda menentukan kolam alamat IP untuk membuat EIP yang dilindungi oleh Anti-DDoS Pro/Premium, kolam alamat IP tersebut harus bertipe Anti-DDoS Pro/Premium.

    • Wilayah-wilayah berikut mendukung Anti-DDoS Pro/Premium:

      Wilayah yang mendukung EIP yang dilindungi oleh Anti-DDoS Pro/Premium

      Area

      Region

      Cina

      Cina (Beijing), Cina (Hangzhou), Cina (Shanghai), dan Cina (Hong Kong)

      Asia Pasifik

      Filipina (Manila), Jepang (Tokyo), Singapura, Malaysia (Kuala Lumpur), dan Indonesia (Jakarta)

      Eropa & Amerika

      AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), dan Inggris (London)

      Wilayah yang mendukung kolam alamat IP bertipe Anti-DDoS Pro/Premium

      Area

      Region

      Cina

      Cina (Hong Kong)

      Asia Pasifik

      Filipina (Manila), Jepang (Tokyo), Singapura, Malaysia (Kuala Lumpur), dan Indonesia (Jakarta)

      Eropa & Amerika

      AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), dan Inggris (London).

    Batasan pada Pengaitan EIP yang Dilindungi oleh Anti-DDoS Pro/Premium dengan Instansi ALB

    • Anda harus menentukan EIP yang dilindungi oleh Anti-DDoS Pro/Premium untuk setiap zona dari instansi ALB.

    • EIP yang dilindungi oleh Anti-DDoS Pro/Premium yang ingin Anda kaitkan dengan instansi ALB tidak boleh dikaitkan dengan instansi Bandwidth Internet Bersama. Setelah Anda mengaitkan EIP tersebut dengan instansi ALB, Anda dapat mengaitkan instansi ALB dengan instansi Bandwidth Internet Bersama di konsol ALB. Hanya instansi Bandwidth Internet Bersama yang menggunakan jalur BGP (Multi-ISP) yang didukung.

    Aturan penagihan

    Setelah Anda mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi ALB, Anda akan dikenakan biaya perlindungan keamanan oleh Anti-DDoS.计费说明

    Item yang dapat ditagih

    Rumus perhitungan

    Referensi

    Biaya instansi

    Instance fee = Instance unit price (USD/hour) × Duration of usage (hours)

    Biaya instansi

    Biaya Unit Kapasitas Load Balancer (LCU)

    Biaya LCU = max {LCU untuk koneksi baru, LCU untuk koneksi bersamaan, LCU untuk transfer data, LCU untuk evaluasi aturan} × Harga satuan LCU × Durasi pemakaian (jam)

    Biaya LCU

    Biaya transfer data Internet

    Anda tidak dikenakan biaya transfer data Internet jika Anda menggunakan instansi ALB yang mengarah internal. Anda hanya dikenakan biaya transfer data Internet jika Anda menggunakan instansi ALB yang mengarah Internet. Setelah Anda mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi ALB, Anda akan dikenakan biaya instansi dan biaya transfer data untuk EIP tersebut. Untuk informasi lebih lanjut, lihat Penetapan harga.

    Biaya perlindungan keamanan

    Setelah Anda mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi ALB, Anda akan dikenakan biaya perlindungan keamanan. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian).

    Peringatan

    Untuk membeli EIP yang dilindungi oleh Anti-DDoS Pro/Premium, Anda harus mengaktifkan Anti-DDoS Origin bayar sesuai pemakaian. Anti-DDoS Origin bayar sesuai pemakaian diaktifkan secara bulanan. Anda harus menggunakan layanan ini setidaknya selama 30 hari sebelum Anda dapat menonaktifkan layanan tersebut.

    Prasyarat

    • VPC bernama VPC1 telah dibuat. Untuk informasi lebih lanjut, lihat Buat VPC.

    • VPC bernama VPC1 telah dibuat. Dua instansi Elastic Compute Service (ECS) bernama ECS01 dan ECS02 telah dibuat di VPC1.

      • Untuk informasi lebih lanjut tentang cara membuat instansi ECS, lihat Buat Instansi Menggunakan Wizard.

      • Blok kode berikut menunjukkan cara menerapkan aplikasi pengujian pada ECS01 dan ECS02.

        Terapkan Aplikasi pada ECS01

        yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS01." > index.html

        Terapkan Aplikasi pada ECS02

        yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS02." > index.html

    • Grup server ALB bernama RS01 telah dibuat dan ECS01 dan ECS02 telah ditambahkan ke grup server sebagai server backend. Untuk informasi lebih lanjut, lihat Buat dan Kelola Grup Server.

    • Jika Anda ingin mengaitkan instansi ALB dengan instansi Bandwidth Internet Bersama, Anda harus membeli instansi Bandwidth Internet Bersama. Dalam contoh ini, instansi Bandwidth Internet Bersama yang menggunakan jalur BGP (Multi-ISP) dibeli. Untuk informasi lebih lanjut, lihat Beli Instansi Bandwidth Internet Bersama.

    Prosedur

    ALB绑定高防EIP

    Langkah 1: Buat EIP yang dilindungi oleh Anti-DDoS Pro/Premium

    Sebelum mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi ALB, Anda harus membeli EIP tersebut di konsol EIP.

    1. Masuk ke Konsol Alamat IP Elastis .

    2. Di halaman Elastic IP Addresses, klik Create EIP.

    3. Pertama kali Anda membeli EIP yang dilindungi oleh Anti-DDoS Pro/Premium, klik Anti-DDoS Origin (pay-as-you-go)

      di halaman EIP elastis untuk mengaktifkan Anti-DDoS Origin bayar sesuai pemakaian.

      Peringatan

      Untuk membeli EIP yang dilindungi oleh Anti-DDoS Pro/Premium, Anda harus mengaktifkan Anti-DDoS Origin bayar sesuai pemakaian. Anti-DDoS Origin bayar sesuai pemakaian diaktifkan secara bulanan. Anda harus menggunakan layanan ini setidaknya selama 30 hari sebelum Anda dapat menonaktifkan layanan tersebut.

      Setelah Anda mengaktifkan Anti-DDoS Origin bayar sesuai pemakaian, Anda dapat masuk ke Traffic Security console dan pilih Network Security > Anti-DDoS Origin > Billing Management atau Network Security > Anti-DDoS Origin > Instance Management untuk melihat detail instansi Anti-DDoS Origin.

    4. Setelah Anti-DDoS Origin diaktifkan, konfigurasikan EIP berdasarkan informasi berikut, klik Buy Now, lalu selesaikan pembayaran.

      Tabel berikut menjelaskan parameter yang relevan dengan topik ini. Untuk informasi lebih lanjut, lihat Ajukan Permohonan EIP.

      Parameter

      Deskripsi

      Billing Method

      Pilih metode penagihan untuk EIP. Dalam contoh ini, Pay-as-you-go dipilih.

      Region

      Pilih wilayah tempat Anda ingin membuat EIP.

      Pastikan bahwa EIP diterapkan di wilayah yang sama dengan instansi ALB. Dalam contoh ini, China (Hangzhou) dipilih.

      Line Type

      Pilih tipe jalur untuk EIP. Dalam contoh ini, BGP(Multi ISP) dipilih.

      Security Protection

      Pilih edisi Anti-DDoS berdasarkan kebutuhan bisnis Anda. Dalam contoh ini, Anti-DDoS (Enhanced) dipilih.

      • Default: Anti-DDoS Origin Basic, yang dapat meredam serangan DDoS hingga 5 Gbit/s.

      • Anti-DDoS (Enhanced): Anti-DDoS Pro/Premium, yang dapat meredam serangan DDoS pada level Tbit/s.

      Data Transfer

      Pilih metode pengukuran untuk transfer data. Dalam contoh ini, Pay-By-Data-Transfer dipilih.

      Quantity

      Pilih jumlah EIP yang ingin Anda beli. Jumlah EIP yang ingin Anda beli harus sama dengan jumlah zona dari instansi ALB.

    Langkah 2: Mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi ALB Anda

    Instansi ALB Baru

    Saat membeli instansi ALB, Anda dapat mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi ALB.

    1. Masuk ke konsol ALB.

    2. Di halaman Instances, klik Create ALB.

    3. Di halaman

      Application Load Balancer, konfigurasikan parameter berikut dan klik Buy Now.

      Bagian berikut menjelaskan parameter yang relevan dengan topik ini. Untuk informasi lebih lanjut tentang parameter lainnya, lihat Buat Instansi ALB.

      • Network Type: Pilih Internet.

      • VPC: Pilih VPC1.

      • Zone: Pilih zona dan vSwitches, dan tetapkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium ke setiap zona.

        Catatan

        • ALB mendukung penyebaran multi-zona. Jika wilayah yang dipilih mendukung dua zona atau lebih, pilih setidaknya dua zona untuk memastikan ketersediaan tinggi. ALB tidak mengenakan biaya tambahan.

        • Jika tidak ada vSwitch yang tersedia di zona, ikuti petunjuk di konsol ALB untuk membuat vSwitch.

    4. Konfigurasikan pendengar untuk instansi ALB. Dalam contoh ini, pendengar HTTP dikonfigurasikan dan grup server ALB RS01 dipilih.

      1. Kembali ke halaman Instances. Klik Create Listener di kolom Actions dari instansi yang ingin Anda kelola.

      2. Di langkah Configure Listener, konfigurasikan parameter dan klik Next.

        Bagian berikut menjelaskan parameter yang relevan dengan topik ini. Gunakan nilai default untuk parameter lainnya. Untuk informasi lebih lanjut, lihat Tambahkan Pendengar HTTP.

        • Listener Protocol: Pilih HTTP.

        • Listener Port: Masukkan 80.

      3. Di langkah Server Group, pilih RS01 dan klik Next.

      4. Di langkah Configuration Review, konfirmasikan konfigurasi dan klik Submit.

    Instansi ALB internal yang sudah ada

    Jika Anda ingin mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi ALB internal, Anda dapat mengubah tipe jaringan instansi ALB tersebut, lalu tetapkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium ke instansi ALB.

    1. Masuk ke konsol ALB.

    2. Di bilah navigasi atas, pilih wilayah tempat instansi ALB diterapkan. Dalam contoh ini, China (Hangzhou) dipilih.

    3. Di halaman Instances, temukan instansi ALB internal yang ingin Anda kelola dan klik ID instansi tersebut.

    4. Di tab Instance Details, temukan Network Type di bagian Basic Information, dan klik Change Network Type di sisi kanan alamat IPv4 privat.

    5. Di kotak dialog Change Network Type, pilih EIP yang dilindungi oleh Anti-DDoS Pro/Premium yang dibuat di Langkah 1: Buat EIP yang Dilindungi oleh Anti-DDoS Pro/Premium dari daftar drop-down Assign EIP. Setelah Anda menetapkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium ke setiap zona, klik OK.

    Instansi ALB yang mengarah Internet yang sudah ada

    Jika EIP yang dilindungi oleh Anti-DDoS Origin Basic dikaitkan dengan instansi ALB yang mengarah Internet, dan Anda ingin mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi ALB, lakukan langkah-langkah berikut:

    1. Ubah tipe jaringan instansi ALB dari yang mengarah Internet menjadi yang mengarah internal.

    2. Ubah kembali tipe jaringannya dan tetapkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium ke instansi ALB internal.

    Catatan

    Secara default, instansi ALB baru yang mengarah Internet dikaitkan dengan EIP bayar sesuai pemakaian yang menggunakan metode pengukuran bayar-berdasarkan-transfer-data. EIP tersebut menggunakan jalur BGP (Multi-ISP) dan dilindungi oleh Anti-DDoS Origin Basic.

    公网ALB实例绑定原生高防EIP

    Langkah 1: Ubah Instansi ALB yang Mengarah Internet Menjadi Instansi ALB Internal

    1. Di halaman Instances, temukan instansi ALB yang mengarah Internet, lalu klik ID instansi tersebut.

    2. Di tab Instance Details, temukan Network Type di bagian Basic Information, dan klik Change Network Type di sisi kanan alamat IPv4 publik.

    3. Di pesan Change Network Type, konfirmasikan dampak perubahan dan klik OK.

      Dibutuhkan sekitar 1 menit agar perubahan tersebut berlaku. Saat parameter Network Type di tab Instance Details menampilkan Private, tipe jaringan telah diubah.

    Langkah 2: Ubah Instansi ALB Internal Menjadi Instansi ALB yang Mengarah Internet

    1. Di halaman Instances, temukan instansi ALB internal yang ingin Anda kelola dan klik ID instansi tersebut.

    2. Di tab Instance Details, temukan Network Type di bagian Basic Information, dan klik Change Network Type di sisi kanan alamat IPv4 privat.

    3. Di kotak dialog Change Network Type, pilih EIP yang dilindungi oleh Anti-DDoS Pro/Premium yang dibuat di Langkah 1: Buat EIP yang Dilindungi oleh Anti-DDoS Pro/Premium dari daftar drop-down Assign EIP. Setelah Anda menetapkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium ke setiap zona, klik OK.

    Langkah 3: (Opsional) Mengaitkan instansi ALB dengan instansi Bandwidth Internet Bersama

    Jika Anda memerlukan bandwidth yang lebih tinggi, Anda perlu mengaitkan instansi ALB dengan instansi Bandwidth Internet Bersama.

    1. Di halaman Instances, temukan instansi yang ingin Anda kelola dan kaitkan instansi ALB dengan instansi Bandwidth Internet Bersama menggunakan salah satu metode berikut:

      • Pilih 更多操作 > Associate EIP Bandwidth Plan di kolom Actions atau klik Associate di kolom Internet Shared Bandwidth.

      • Klik ID instansi ALB yang ingin Anda kelola. Di tab Instance Details, temukan bagian Billing Information dan klik Associate with Internet Shared Bandwidth.

    2. Di kotak dialog Associate EIP Bandwidth Plan, pilih instansi Bandwidth Internet Bersama dan klik OK.

    Langkah 4: Tambahkan rekaman DNS

    ALB memungkinkan Anda memetakan nama domain umum ke nama domain publik instansi ALB menggunakan rekaman CNAME. Ini memudahkan akses ke sumber daya jaringan. Untuk informasi lebih lanjut, lihat Konfigurasikan Rekaman CNAME.

    1. Di panel navigasi sisi kiri, pilih ALB > Instances.

    2. Di halaman Instances, salin nama domain instansi ALB.

    3. Untuk membuat rekaman CNAME, lakukan operasi berikut:

      Catatan

      Jika nama domain Anda tidak didaftarkan menggunakan Alibaba Cloud Domains, Anda harus menambahkan nama domain Anda ke Alibaba Cloud DNS sebelum Anda dapat mengonfigurasi rekaman DNS. Untuk informasi lebih lanjut, lihat Kelola Nama Domain.

      1. Masuk ke konsol Alibaba Cloud DNS.

      2. Di halaman Authoritative DNS Resolution, temukan nama domain Anda dan klik DNS Settings di kolom Actions.

      3. Di tab DNS Settings halaman detail nama domain, klik Add DNS Record.

      4. Di panel Add DNS Record, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter tersebut.

        Parameter

        Deskripsi

        Record Type

        Pilih CNAME dari daftar drop-down.

        Hostname

        Masukkan awalan nama domain.

        DNS Request Source

        Pilih Default.

        Record Value

        Masukkan CNAME, yaitu nama domain instansi ALB.

        TTL

        Pilih nilai time-to-live (TTL) untuk rekaman CNAME yang akan disimpan di server DNS. Dalam contoh ini, nilai default digunakan.

        Catatan

        • Setelah Anda membuat rekaman CNAME, rekaman tersebut langsung berlaku. Setelah Anda memodifikasi rekaman, rekaman tersebut berlaku berdasarkan TTL rekaman tersebut. Secara default, TTL adalah 10 menit.

        • Jika rekaman CNAME yang ingin Anda buat bertentangan dengan rekaman yang ada, kami sarankan Anda menentukan nama domain lain. Untuk informasi lebih lanjut, lihat Aturan untuk Rekaman DNS yang Bertentangan.

    Langkah 5: Uji konektivitas jaringan

    Dalam contoh ini, pendengar HTTP dikonfigurasikan untuk instansi ALB dan grup server ALB RS01 dipilih. Untuk informasi lebih lanjut, lihat Tambahkan Pendengar HTTP.

    Setelah Anda mengonfigurasi rekaman CNAME untuk instansi ALB, Anda dapat memasukkan nama domain yang ditentukan di Langkah 4: Tambahkan Rekaman DNS di browser untuk memeriksa apakah instansi ALB dapat menyediakan layanan yang mengarah Internet menggunakan EIP yang dilindungi oleh Anti-DDoS Pro/Premium.

    Jika Anda memuat ulang halaman, permintaan beralih antara ECS01 dan ECS02. Anda dapat melihat pesan berikut yang dikembalikan oleh instansi ECS.访问测试图1访问测试图2

    Referensi