全部产品
Search

搜索本产品

    Server Load Balancer:Praktik terbaik untuk migrasi pendengaran Lapisan 7 dari CLB ke ALB menggunakan wizard

    文档中心

    Server Load Balancer:Praktik terbaik untuk migrasi pendengaran Lapisan 7 dari CLB ke ALB menggunakan wizard

    更新时间:Jul 06, 2025

    Application Load Balancer (ALB) menawarkan kemampuan load balancing Lapisan 7 yang lebih canggih dan fitur perutean dibandingkan Classic Load Balancer (CLB). ALB dapat menyeimbangkan volume besar lalu lintas jaringan di lapisan aplikasi serta terintegrasi dengan Web Application Firewall (WAF). Pengalihan lalu lintas dan perlindungan dipisahkan dalam ALB. ALB mendukung fitur-fitur canggih yang meningkatkan pengalaman pengguna. Topik ini menjelaskan cara memigrasikan pendengaran Lapisan 7 dari CLB ke ALB menggunakan wizard.

    Batasan

    Secara default, wizard migrasi dari CLB ke ALB dinonaktifkan. Untuk mengaktifkannya, ikuti langkah berikut: Masuk ke Konsol Pusat Kuota. Di panel navigasi kiri, pilih Produk > Hak Istimewa. Di halaman Privileges, masukkan slb_user_visible_gray_label/clone_clb pada bidang ID Kuota untuk mencari hak istimewa tersebut, lalu klik Terapkan di kolom Tindakan. Untuk informasi lebih lanjut, lihat Kelola Kuota ALB.

    Contoh CLB yang didukung oleh wizard migrasi

    • Contoh CLB IPv4 internal-facing yang diterapkan di Virtual Private Clouds (VPC) dan memiliki pendengaran HTTP atau HTTPS Lapisan 7 yang dikonfigurasi.

    • Contoh CLB IPv4 Internet-facing yang memiliki pendengaran HTTP atau HTTPS Lapisan 7 yang dikonfigurasi.

    Contoh CLB yang tidak didukung oleh wizard migrasi

    Wizard migrasi tidak mendukung jenis-jenis contoh CLB berikut. Disarankan untuk memigrasikan contoh CLB secara manual. Untuk informasi lebih lanjut, lihat Praktik Terbaik untuk Memigrasikan Pendengaran Lapisan 7 dari CLB ke ALB Secara Manual.

    • Contoh CLB yang tidak memiliki pendengaran HTTP atau HTTPS yang dikonfigurasi.

    • Contoh CLB internal-facing yang diterapkan pada jaringan klasik.

    • Contoh CLB IPv6.

    Catatan penggunaan

    • Wizard migrasi tidak dapat digunakan di wilayah yang tidak didukung oleh ALB. Untuk informasi lebih lanjut tentang wilayah yang didukung oleh ALB, lihat Wilayah dan Zona yang Didukung.

    • Konfigurasi WAF tidak dapat dimigrasikan. Jika WAF diaktifkan pada contoh CLB, Anda harus mengaktifkan WAF secara manual untuk contoh ALB tujuan setelah migrasi selesai. Kami merekomendasikan untuk mengaktifkan WAF 3.0 pada contoh ALB baru. Untuk informasi lebih lanjut, lihat Aktifkan dan Kelola Contoh ALB yang Diaktifkan WAF.

    • Aturan peringatan berbasis ambang batas yang dikonfigurasikan untuk contoh CLB tidak dapat dimigrasikan. Setelah migrasi selesai, Anda dapat mengonfigurasi aturan peringatan untuk contoh ALB tujuan melalui Konsol CloudMonitor, memanggil operasi API, atau menggunakan SDK. Untuk informasi lebih lanjut, lihat Konfigurasikan Aturan Peringatan untuk Metrik ALB.

    • Anti-DDoS diaktifkan secara default. Konfigurasi yang digunakan untuk meningkatkan ambang batas perlindungan Anti-DDoS tidak dapat dimigrasikan. Setelah migrasi selesai, Anda dapat secara manual meningkatkan ambang batas perlindungan Anti-DDoS di Konsol Keamanan Lalu Lintas.

    • Konfigurasi kontrol akses tidak dapat dimigrasikan. Anda dapat mengonfigurasi kontrol akses untuk contoh ALB tujuan setelah migrasi selesai. Untuk informasi lebih lanjut, lihat Daftar Kontrol Akses Jaringan.

    • Anda harus secara manual menentukan sertifikat server dan sertifikat otoritas sertifikat (CA) untuk pendengar HTTPS.

    • Konfigurasi grup server utama dan sekunder dari contoh CLB tidak dapat dimigrasikan ke contoh ALB.

    • Server backend dari contoh CLB internal-facing dapat dimigrasikan langsung ke contoh ALB. Server backend dari contoh CLB Internet-facing tidak dapat dimigrasikan ke contoh ALB. Sistem membuat grup server di VPC tempat contoh ALB berada selama migrasi. Anda harus secara manual menambahkan server backend ke grup server. Server backend harus berada di VPC yang sama dengan contoh ALB.

    Penagihan

    Wizard migrasi dapat digunakan secara gratis. Namun, Anda akan dikenakan biaya untuk contoh ALB yang dibuat selama migrasi berdasarkan aturan penagihan ALB.

    Untuk informasi lebih lanjut tentang aturan penagihan ALB, lihat Aturan Penagihan.

    Untuk informasi lebih lanjut tentang aturan penagihan CLB, lihat topik berikut:

    Prasyarat

    • Pendengar HTTP atau HTTPS Lapisan 7 telah dikonfigurasikan untuk contoh CLB yang akan dimigrasikan.

    • Instance Elastic Compute Service (ECS) yang relevan telah dibuat. Dalam contoh ini, empat instance ECS digunakan.

      • Instance ECS yang menjalankan aplikasi bisnis: ECS01 dan ECS02 yang digunakan sebagai server backend.

      • Instance ECS yang digunakan untuk pengujian: ECS03 yang digunakan untuk melakukan pengujian lalu lintas sebelum migrasi dan ECS04 yang digunakan untuk memverifikasi lalu lintas akses selama migrasi.

        Jika Anda memiliki instance ECS yang ada untuk pengujian, Anda tidak perlu membuat ECS03 atau ECS04.

    Klik untuk Melihat Konfigurasi Contoh CLB yang Digunakan dalam Contoh Ini

    Item

    Konfigurasi sebelum migrasi

    Tipe jaringan

    Internet-facing

    Alamat layanan: 47.XX.XX.144

    Nama domain yang digunakan untuk menyediakan layanan

    www.example.net

    Protokol pendengar

    HTTP (port 80)

    Server backend

    ECS01 dan ECS02

    Langkah 1: Gunakan wizard migrasi di konsol

    1. Gunakan salah satu metode berikut untuk masuk ke wizard migrasi.

      Metode 1: Masuk ke wizard migrasi di konsol CLB

      1. Masuk ke Konsol CLB.

      2. Di bilah navigasi atas, pilih wilayah tempat contoh CLB berada.

      3. Di panel navigasi kiri, pilih CLB (FKA SLB) > Contoh. Di halaman Instances, temukan contoh CLB yang ingin Anda migrasikan dan klik ID contoh tersebut.

      4. Di halaman detail contoh, klik tab Migration Wizard, baca pesan konfirmasi, lalu klik Migrate to ALB.

      Metode 2: Masuk ke wizard migrasi di konsol ALB

      1. Masuk ke Konsol ALB.

      2. Di bilah navigasi atas, pilih wilayah tempat contoh CLB berada.

      3. Di panel navigasi kiri, pilih ALB > Contoh. Di halaman Instances, klik Migrate from CLB to ALB.

      4. Di kotak dialog Migrate from CLB to ALB, baca pesan konfirmasi, pilih contoh CLB yang ingin Anda migrasikan, lalu klik Open Migration Wizard.

    2. Di langkah Review Configurations, konfirmasikan informasi dasar contoh CLB dan konfigurasi yang telah ditentukan sebelumnya untuk contoh ALB, konfigurasikan item yang ditandai dengan 感叹号.png untuk semua pendengar, centang kotak untuk Konfirmasi konfigurasi yang dimodifikasi sistem, lalu klik Next.

      • 感叹号.png: item yang perlu Anda konfigurasi secara manual.

      • 感叹号 (1).png: item yang dimodifikasi otomatis oleh sistem.

      Anda dapat mengklik Modify Listener dan Modify Certificate untuk mengubah konfigurasi pendengar ALB. Anda hanya dapat mengubah sertifikat untuk pendengar HTTPS.

    3. Di langkah Create Instance, konfigurasikan VPC dan vSwitch tempat contoh ALB berada, lalu klik Next.

      Parameter

      Deskripsi

      VPC

      • Jika Anda memigrasikan contoh CLB internal-facing, contoh ALB dibuat di VPC yang sama dengan contoh CLB secara default.

      • Jika Anda memigrasikan contoh CLB Internet-facing, Anda perlu secara manual mengonfigurasi VPC untuk contoh ALB.

      Zone

      Pilih zona dan vSwitch untuk contoh ALB.

      1. ALB mendukung penyebaran multi-zona. Jika wilayah yang dipilih mendukung dua zona atau lebih, pilih setidaknya dua zona untuk memastikan ketersediaan tinggi layanan Anda. ALB tidak mengenakan biaya tambahan.

      2. Pilih vSwitch di setiap zona yang Anda pilih. Jika tidak ada vSwitch yang tersedia, buat vSwitch seperti yang diprompt.

      3. Opsional: Jika Anda memigrasikan contoh CLB Internet-facing, Anda harus memilih EIP di zona yang dipilih.

        • Jika tidak ada EIP yang tersedia di zona yang dipilih, Anda dapat memilih Purchase EIP. Kemudian, sistem secara otomatis membuat EIP yang menggunakan metode penagihan bayar sesuai pemakaian dan metode pengukuran bayar-per-transfer data dan mengaitkan EIP dengan contoh ALB. EIP menggunakan jalur BGP (Multi-ISP) dan dilindungi oleh Anti-DDoS Origin Basic.

        • Anda juga dapat mengaitkan EIP yang ada dengan contoh ALB.

          Penting

          • Anda hanya dapat mengaitkan EIP bayar sesuai pemakaian (bayar-per-transfer data) yang tidak terkait dengan instans Bandwidth Internet Bersama dengan contoh ALB.

          • EIP yang dialokasikan ke zona berbeda dari contoh ALB yang sama harus memiliki tipe yang sama.

    4. Di langkah Confirm Order, konfirmasikan konfigurasi contoh ALB, centang kotak di bagian Pricing/Billing dan Terms of Service, lalu klik Next.

    5. Di langkah Complete, tunggu hingga tugas migrasi selesai. Kemudian, Anda dapat melakukan operasi berikut.

      Tugas migrasi membutuhkan waktu sekitar 1 hingga 10 menit untuk selesai. Resource Orchestration Service (ROS) digunakan untuk menjalankan tugas migrasi. Anda dapat masuk ke konsol ROS untuk melihat proses eksekusi tugas di stack yang relevan.

      • Klik View ALB Instance untuk masuk ke halaman detail contoh ALB.

      • Klik CLB Instance List untuk masuk ke daftar contoh CLB.

      • Klik ALB Instance List untuk masuk ke daftar contoh ALB.

    6. Setelah tugas migrasi selesai, periksa apakah contoh ALB memiliki server backend.

      1. Di panel navigasi kiri, pilih ALB > Instances.

      2. Di halaman Instances, temukan contoh ALB dan klik ID contoh tersebut.

      3. Di halaman detail contoh, klik tab Listener. Di tab Pendengar, temukan pendengar yang ingin Anda kelola dan klik View Details di kolom Actions.

      4. Di tab Listener Details, klik View/Modify Backend Server di bagian Server Group (Default Forwarding Rule). Anda akan diarahkan ke tab Server Backend. Di tab Backend Servers, periksa apakah contoh ALB memiliki server backend.

        Jika contoh ALB tidak memiliki server backend, klik Add Backend Server untuk menambahkan setidaknya dua server backend ke contoh ALB dan menerapkan aplikasi di setiap server backend. Ini memastikan bahwa contoh ALB dapat meneruskan permintaan akses dari klien. Dalam contoh ini, ECS01 dan ECS02 ditambahkan ke contoh ALB sebagai server backend.

        • Untuk informasi lebih lanjut tentang cara membuat instance ECS, lihat Buat Instance Menggunakan Wizard.

        • Perintah sampel berikut digunakan untuk menerapkan aplikasi uji pada ECS01 dan ECS02:

          Perintah untuk Menerapkan Aplikasi pada ECS01

          yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS01." > index.html

          Perintah untuk Menerapkan Aplikasi pada ECS02

          yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS02." > index.html

    Langkah 2: Lakukan pengujian lalu lintas

    (Opsional) Aktifkan fitur log akses

    ALB dan Simple Log Service menyediakan fitur log akses yang memungkinkan Anda memantau beban ALB dan mengidentifikasi masalah.

    1. Masuk ke Konsol ALB.

    2. Di bilah navigasi atas, pilih wilayah tempat contoh ALB berada.

    3. Di panel navigasi kiri, pilih ALB > Contoh. Di halaman Instances, temukan contoh ALB yang ingin Anda kelola dan klik ID contoh tersebut.

    4. Di halaman detail contoh, klik tab Access Logs. Di tab Access Logs, klik Create Access Log.

    5. Di kotak dialog Create Access Log, konfigurasikan parameter Project dan Logstore, lalu klik OK. Di pesan yang muncul, klik OK.

      Parameter

      Deskripsi

      Project

      Proyek Simple Log Service yang digunakan untuk mengisolasi dan mengelola sumber daya. Nilai valid:

      • Select Project: Pilih proyek dari daftar drop-down.

      • Create Project: Masukkan nama proyek di bidang. Proyek dibuat secara otomatis.

      Logstore

      Logstore yang digunakan untuk mengumpulkan, menyimpan, dan menanyakan log di Simple Log Service. Nilai valid:

      • Select Logstore: Pilih Logstore dari daftar drop-down.

      • Create Logstore: Masukkan nama Logstore di bidang. Logstore dibuat secara otomatis. Jika Anda memilih Buat Proyek, Anda harus memilih Buat Logstore.

      Notes on Creating Service-linked Role

      Saat Anda melakukan operasi ini, peran terkait layanan dibuat secara otomatis.

    Uji lalu lintas

    1. Masuk ke ECS03. Untuk informasi lebih lanjut, lihat Metode untuk Menghubungkan ke Instance ECS.

      Catatan

      Dalam contoh ini, alamat IP publik ditetapkan ke ECS03 saat instance dibeli.

    2. Jalankan perintah berikut untuk membuka file hosts:

      sudo vi /etc/hosts

      Tambahkan EIP dan nama domain dari contoh ALB ke file hosts. Setelah modifikasi selesai, simpan dan tutup file.

      118.XX.XX.113 www.example.net

    3. Jalankan perintah berikut untuk memeriksa apakah contoh ALB dapat meneruskan lalu lintas seperti yang diharapkan:

      curl -v www.example.net

      Gambar berikut menunjukkan hasil pengujian.

      image.pngimage.png

    4. Opsional. Kembali ke konsol ALB, buka tab Access Logs di halaman detail contoh ALB, lalu klik tautan di sisi kanan Simple Log Service untuk melihat log akses.

      访问日志Di konsol Simple Log Service, Anda dapat melihat log run aturan pengalihan berbasis nama domain atau URL dari contoh ALB berdasarkan bidang seperti request_uri, http_host, upstream_addr, dan status.

    Langkah 3: Migrasikan lalu lintas ke contoh ALB

    Peringatan

    • Sebelum Anda memigrasikan lalu lintas ke contoh ALB, bandingkan aturan pengalihan dari contoh CLB dan aturan pengalihan dari contoh ALB. Pastikan bahwa mereka sepenuhnya diuji dan meneruskan lalu lintas dengan cara yang sama. Ini mencegah dampak tak terduga pada bisnis Anda selama migrasi.

    • Kami merekomendasikan agar Anda memigrasikan lalu lintas dari contoh CLB selama jam-jam sepi.

    Dalam contoh ini, catatan A dikonfigurasikan untuk contoh CLB. Nama domain layanan diselesaikan ke alamat IP dari contoh CLB berdasarkan catatan A. Setelah Anda memverifikasi konfigurasi dari contoh ALB, migrasikan lalu lintas dari contoh CLB ke contoh ALB. Dalam contoh ini, Alibaba Cloud DNS digunakan. Anda dapat melakukan langkah-langkah berikut untuk memigrasikan lalu lintas dari contoh CLB ke contoh ALB. Untuk informasi lebih lanjut tentang Alibaba Cloud DNS, lihat Resolusi DNS Otoritatif Publik.现状

    迁移步骤

    Langkah 1: Konfigurasikan nama domain sementara untuk contoh CLB

    Kami merekomendasikan agar Anda menambahkan catatan CNAME untuk contoh ALB. Untuk memenuhi kondisi untuk mengonfigurasi bobot untuk catatan DNS, Anda harus menambahkan catatan CNAME untuk nama domain sementara dan mengarahkan nama domain sementara ke alamat IP dari contoh CLB. Dalam contoh ini, nama domain dari contoh CLB adalah example.net.

    Catatan

    Untuk mengonfigurasi bobot untuk catatan DNS yang berbeda dari nama domain yang sama, pastikan bahwa catatan DNS memiliki tipe, hostname, dan jalur ISP yang sama. Tipe catatan yang didukung adalah A, CNAME, dan AAAA.

    1. Masuk ke Konsol DNS Alibaba Cloud.

    2. Di halaman Authoritative DNS Resolution, temukan dan klik nama domain www.example.net. Nama domain tersebut mengarah ke contoh CLB.

    3. Di tab DNS Settings halaman detail nama domain, klik Add DNS Record. Di panel Add DNS Record, konfigurasikan parameter berikut dan klik OK.

      Parameter

      Deskripsi

      Record Type

      Pilih CNAME dari daftar drop-down.

      Hostname

      Masukkan awalan nama domain Anda. Dalam contoh ini, www dimasukkan.

      DNS Request Source

      Pilih Default.

      Record Value

      Masukkan nama domain sementara. Dalam contoh ini, web0.example.net dimasukkan.

      TTL Period

      Tentukan nilai time to live (TTL) untuk catatan CNAME. TTL menentukan periode waktu yang dicatat oleh server DNS. TTL diatur menjadi 5 detik dalam contoh ini.

    4. Di tab DNS Settings, temukan catatan A yang mengarah ke alamat IP dari contoh CLB dan klik Modify di kolom Tindakan.

    5. Di panel Modify DNS Record, ubah parameter Hostname dan klik OK. Dalam contoh ini, parameter Hostname diatur ke web0. Parameter lainnya tidak diubah.

    Langkah 2: Tambahkan catatan CNAME untuk contoh ALB

    1. Di halaman Domain Name Resolution, temukan dan klik nama domain www.example.net. Nama domain ini mengarah ke alamat IP dari contoh CLB.

    2. Di tab DNS Settings halaman detail nama domain, klik Add DNS Record. Di panel Add DNS Record, konfigurasikan parameter berikut dan klik OK.

      Parameter

      Deskripsi

      Record Type

      Pilih CNAME dari daftar drop-down.

      Hostname

      Masukkan awalan nama domain. Dalam contoh ini, www dimasukkan.

      DNS Request Source

      Pilih Default.

      Record Value

      Masukkan CNAME. CNAME adalah nama domain dari contoh ALB.

      TTL

      Tentukan nilai TTL untuk catatan CNAME. TTL menentukan periode waktu yang dicatat oleh server DNS. TTL diatur menjadi 5 detik dalam contoh ini.

    Langkah 3: Konfigurasikan bobot untuk melakukan rilis canary

    1. Di halaman Authoritative DNS Resolution, temukan dan klik ID instance dari nama domain yang ingin Anda kelola.

    2. Klik tab Weight Settings, temukan nama domain yang ingin Anda kelola, dan klik Set Weight di kolom Actions.

      Untuk mengonfigurasi bobot untuk catatan DNS yang berbeda dari nama domain yang sama, pastikan bahwa catatan DNS memiliki tipe, hostname, dan jalur ISP yang sama. Tipe catatan yang didukung adalah A, CNAME, dan AAAA.

    3. Di panel Set Weight, konfigurasikan bobot catatan DNS untuk contoh CLB dan ALB. Atur bobot catatan DNS untuk contoh CLB menjadi 100. Atur bobot catatan DNS untuk contoh ALB menjadi 0.

      域名权重设置

    4. Secara bertahap kurangi bobot catatan DNS untuk contoh CLB dan secara bertahap tingkatkan bobot catatan DNS untuk contoh ALB. Pastikan bahwa layanan Anda tidak terpengaruh.

    5. Masuk ke ECS04 yang berada di VPC yang sama dengan contoh ALB dan jalankan perintah dig beberapa kali untuk memverifikasi hasil migrasi lalu lintas.

      Catatan

      Alamat IP publik ditetapkan ke ECS04 dan dig dipasang di ECS04 dengan menjalankan perintah yum install bind-utils.

      dig www.example.net

      Gambar berikut menunjukkan hasilnya. Hasilnya menunjukkan bahwa permintaan diteruskan ke contoh ALB dan CLB berdasarkan bobot catatan DNS.流量测试1流量测试2

    Langkah 4: Selesaikan migrasi lalu lintas

    Berdasarkan hasil pengujian lalu lintas, secara bertahap kurangi bobot catatan DNS untuk contoh CLB menjadi 0 dan secara bertahap tingkatkan bobot catatan DNS untuk contoh ALB menjadi 100. Setelah Anda melakukan operasi sebelumnya, lalu lintas dimigrasikan dari contoh CLB ke contoh ALB. Saat semua koneksi persisten ke contoh CLB ditutup dan tidak ada lalu lintas baru yang dikirim ke contoh CLB, Anda dapat memantau contoh CLB selama periode waktu tertentu dan kemudian melepaskan contoh CLB. Untuk informasi lebih lanjut tentang cara melepaskan contoh CLB, lihat Buat dan Kelola Contoh CLB.

    Jika penyedia layanan DNS Anda tidak mengizinkan Anda menentukan bobot untuk catatan CNAME, klik untuk melihat solusi migrasi alternatif.

    临时流量切换方案

    FAQ

    1. Bagaimana cara memigrasikan aturan pengalihan dan aturan forwarding dari contoh CLB?

      Selama migrasi, sistem secara otomatis mengonfigurasi aturan pengalihan dan aturan forwarding berbasis nama domain dan URL untuk contoh ALB tujuan. Untuk informasi lebih lanjut, lihat Kelola Aturan Forwarding untuk Pendengar.

    2. Bagaimana cara memigrasikan sertifikat pendengar HTTPS yang dikonfigurasikan untuk contoh CLB?

      1. Anda harus secara manual menentukan sertifikat selama migrasi. Jika tidak ada sertifikat yang tersedia, Anda dapat masuk ke Layanan Manajemen Sertifikat untuk membeli atau mengunggah sertifikat.

      2. Setelah migrasi selesai, sistem secara otomatis mengonfigurasi sertifikat untuk contoh ALB berdasarkan sertifikat server yang ditentukan, sertifikat tambahan, dan sertifikat CA.

    3. Bagaimana cara memigrasikan server backend jika instance ECS di VPC yang berbeda ditambahkan ke contoh CLB Internet-facing yang sama sebagai server backend?

      • Grup server ALB harus diterapkan di VPC. Selama migrasi, sistem membuat grup server di VPC tempat contoh ALB berada. Anda harus secara manual menambahkan server backend ke grup server. Server backend harus berada di VPC yang sama dengan contoh ALB.

      • Grup server tipe IP memungkinkan Anda menambahkan instance ECS ke contoh ALB lintas VPC sebagai server backend. Jika Anda ingin menambahkan instance ECS ke contoh ALB lintas VPC, Anda dapat membuat grup server tipe IP untuk contoh ALB setelah migrasi menggunakan wizard migrasi. Kemudian, Anda dapat menambahkan instance ECS di VPC yang berbeda ke grup server dengan menentukan alamat IP dari instance ECS. Untuk informasi lebih lanjut, lihat Tentukan Server Backend yang Berada di VPC di Wilayah yang Berbeda untuk ALB.

    Referensi