All Products
Search

This Product

    Server Load Balancer:Migrasi pendengar Lapisan 7 dari CLB ke ALB

    Document Center

    Server Load Balancer:Migrasi pendengar Lapisan 7 dari CLB ke ALB

    Last Updated:Mar 26, 2026

    Dibandingkan dengan Classic Load Balancer (CLB), Application Load Balancer (ALB) menawarkan kemampuan pemrosesan Lapisan 7 yang lebih unggul, fitur routing lanjutan, serta mampu menangani lalu lintas aplikasi dalam skala besar. Anda dapat mengaktifkan Web Application Firewall (WAF) hanya dengan satu klik, sehingga memisahkan sepenuhnya pengalihan lalu lintas dari aspek keamanan. ALB juga menyediakan fitur-fitur lanjutan untuk pengalaman load balancing yang lebih baik. Topik ini menjelaskan cara melakukan migrasi pendengar Lapisan 7 dari instans CLB ke instans ALB menggunakan wizard migrasi.

    Batasan

    Tipe instans CLB yang didukung

    • Instans CLB IPv4 private-facing di VPC dengan pendengar Lapisan 7 (HTTP atau HTTPS) yang telah dikonfigurasi.

    • Instans CLB IPv4 public-facing dengan pendengar Lapisan 7 (HTTP atau HTTPS) yang telah dikonfigurasi.

    Skema migrasi yang tidak didukung

    Wizard migrasi tidak mendukung migrasi satu-klik dalam skenario berikut. Untuk kasus tersebut, kami menyarankan Anda untuk melakukan migrasi manual pendengar Lapisan 7 dari CLB ke ALB.

    • Instans CLB tanpa pendengar HTTP atau HTTPS.

    • Instans CLB private-facing di jaringan klasik.

    • Instans CLB IPv6.

    Pertimbangan migrasi

    • Migrasi tidak didukung di wilayah tempat ALB tidak tersedia. Untuk informasi tentang wilayah dan zona yang didukung, lihat Wilayah dan zona yang mendukung ALB.

    • Konfigurasi Web Application Firewall (WAF) tidak dimigrasikan. Jika WAF diaktifkan untuk instans CLB Anda, Anda harus mengaktifkan perlindungan WAF secara manual setelah migrasi. Kami merekomendasikan mengaktifkan WAF 3.0 untuk instans ALB baru. Untuk informasi selengkapnya, lihat Aktifkan perlindungan WAF untuk instans ALB.

    • Aturan peringatan berbasis ambang batas untuk CLB di CloudMonitor tidak dimigrasikan. Anda harus mengonfigurasi ulang aturan tersebut di Konsol CloudMonitor atau melalui API atau SDK. Setelah migrasi, lihat Tetapkan aturan peringatan untuk metrik ALB untuk mengonfigurasi aturan baru.

    • Anti-DDoS diaktifkan secara default. Konfigurasi ambang batas Anti-DDoS kustom tidak dimigrasikan. Setelah migrasi, Anda harus mengonfigurasinya ulang secara manual di Konsol Anti-DDoS.

    • Konfigurasi kontrol akses tidak dimigrasikan. Setelah migrasi, Anda harus mengonfigurasinya secara manual. Untuk informasi selengkapnya, lihat Kontrol akses.

    • Anda harus menentukan secara manual sertifikat server dan sertifikat CA untuk pendengar HTTPS.

    • Konfigurasi kelompok server utama/cadangan pada instans CLB tidak dapat dimigrasikan ke instans ALB.

    • Untuk instans CLB private-facing, server backend dimigrasikan secara langsung. Untuk instans CLB public-facing, server backend tidak dimigrasikan. Sebagai gantinya, sistem membuat kelompok server baru di VPC tempat instans ALB berada. Anda harus menambahkan server backend ke kelompok server tersebut secara manual. Server backend tersebut harus berada di VPC yang sama dengan instans ALB.

    Penagihan

    Fitur migrasi satu-klik dari CLB ke ALB tidak dikenai biaya. Instans ALB baru akan ditagih berdasarkan aturan penagihan ALB.

    Prasyarat

    • Pendengar Lapisan 7 (HTTP atau HTTPS) telah dikonfigurasi untuk instans CLB yang ingin dimigrasikan.

    • Contoh dalam topik ini menggunakan empat instans ECS.

      • Server yang menjalankan aplikasi bisnis: ECS01 dan ECS02 digunakan sebagai server backend.

      • Server untuk pengujian: ECS03 digunakan untuk menguji lalu lintas sebelum migrasi, dan ECS04 digunakan untuk memverifikasi akses lalu lintas selama migrasi.

        Jika Anda sudah memiliki server pengujian, Anda tidak perlu membuat ECS03 dan ECS04.

    Parameter instans CLB

    Parameter

    Deskripsi

    Tipe jaringan

    Public-facing

    Alamat Layanan: 47.XX.XX.144

    Resolusi DNS

    www.example.net

    Protokol pendengar

    HTTP, Port 80.

    Server backend

    ECS01, ECS02

    Langkah 1: Mulai migrasi

    1. Gunakan salah satu metode berikut untuk membuka wizard migrasi.

      Metode 1: Konsol CLB

      1. Masuk ke Konsol CLB.

      2. Pada bilah navigasi atas, pilih wilayah tempat instans CLB diterapkan.

      3. Pada halaman Instances, temukan instans target dan klik ID-nya.

      4. Klik tab Migration Wizard, tinjau informasinya, lalu klik Enable pada kartu Migrate from CLB to ALB.

      Metode 2: Konsol ALB

      Catatan

      Jika Anda tidak memiliki instans ALB di wilayah tempat instans CLB berada, Anda tidak dapat menggunakan Konsol ALB untuk melakukan migrasi satu-klik. Dalam kasus ini, gunakan Metode 1.

      1. Masuk ke Konsol ALB.

      2. Pada bilah navigasi atas, pilih wilayah tempat instans CLB diterapkan.

      3. Pada halaman Instances, klik Migrate from CLB to ALB.

      4. Pada kotak dialog Migrate from CLB to ALB, tinjau informasinya, pilih instans CLB yang akan dimigrasikan, lalu klik Open Migration Wizard.

    2. Pada langkah Review Configurations, konfirmasi informasi dasar CLB dan informasi ALB yang telah diprapopulasikan. Untuk setiap pendengar, lengkapi semua konfigurasi wajib yang ditandai dengan ikon 感叹号.png, centang kotak konfirmasi, lalu klik Next.

      • 感叹号.png: Menunjukkan item konfigurasi yang memerlukan input manual.

      • 感叹号 (1).png: Menunjukkan item konfigurasi yang diubah secara otomatis oleh sistem.

      Anda dapat mengklik Modify Listener atau Modify Certificate untuk mengubah konfigurasi pendengar ALB. Anda hanya dapat memodifikasi sertifikat untuk pendengar HTTPS.

    3. Pada langkah Create Instance, konfigurasikan VPC dan vSwitch untuk instans ALB baru, lalu klik Next.

      Parameter

      Deskripsi

      VPC

      • Instans CLB private-facing: Instans ALB secara default ditetapkan ke VPC yang sama dengan instans CLB.

      • Instans CLB public-facing: Anda perlu memilih VPC secara manual.

      Zone

      Pilih zona dan vSwitch.

      1. ALB mendukung penerapan multi-zona. Jika wilayah saat ini mendukung dua zona atau lebih, pilih minimal dua zona untuk memastikan ketersediaan tinggi layanan Anda. ALB tidak membebankan biaya tambahan untuk zona tersebut.

      2. Pilih vSwitch untuk setiap zona yang dipilih. Jika tidak tersedia vSwitch, buat sesuai petunjuk konsol.

      3. Opsional: Saat melakukan migrasi instans CLB public-facing, Anda perlu memilih EIP di zona yang dipilih.

        • Jika tidak tersedia EIP yang ada, Anda dapat memilih Purchase EIP. Sistem secara otomatis membuat EIP BGP (Multi-ISP) tipe pay-as-you-go (pay-by-traffic) dengan perlindungan keamanan default dan mengikatnya ke instans ALB.

        • Pilih EIP yang ada: Ikat EIP yang ada ke instans ALB baru.

          Penting

          • Anda hanya dapat mengikat EIP tipe pay-as-you-go (pay-by-traffic) yang belum ditambahkan ke instans Internet Shared Bandwidth.

          • EIP yang ditetapkan ke zona berbeda pada instans ALB yang sama harus bertipe sama.

    4. Pada langkah Confirm Order, konfirmasi konfigurasi instans ALB, centang kotak Pricing/Billing, lalu klik Start Migration.

    5. Pada langkah Complete, tunggu hingga tugas migrasi selesai. Anda kemudian dapat melakukan tindakan berikut:

      Tugas migrasi memerlukan waktu sekitar 1 hingga 10 menit. Tugas ini dilakukan oleh Resource Orchestration Service (ROS). Anda dapat mengikuti petunjuk menuju konsol ROS untuk melihat progres tugas di stack.

      • Klik View Instance untuk melihat detail instans ALB hasil migrasi.

      • Klik CLB Instance List untuk melihat daftar instans CLB.

      • Klik ALB Instance List untuk melihat daftar instans ALB.

    6. Setelah migrasi selesai, periksa apakah instans ALB baru memiliki server backend.

      1. Pada panel navigasi kiri, pilih ALB > Instances.

      2. Pada halaman Instances, temukan instans ALB hasil migrasi dan klik ID-nya.

      3. Klik tab Listener, temukan pendengar target, lalu klik View Details di kolom Actions.

      4. Pada tab Listener Details, pada bagian Server Group (Default Forwarding Rule), klik View/Modify Backend Server. Anda akan diarahkan ke tab Backend Servers. Periksa apakah terdapat server backend yang terdaftar.

        Jika tidak ada server backend yang terdaftar, klik Add Backend Server untuk menambahkan minimal dua server backend yang telah menjalankan aplikasi ke instans ALB. Hal ini memastikan instans ALB dapat mendistribusikan permintaan klien dengan benar. Dalam topik ini, server backend ECS01 dan ECS02 telah ditambahkan ke instans ALB.

        • Untuk informasi selengkapnya tentang cara membuat instans ECS, lihat Buat instans menggunakan wizard.

        • Berikut contoh cara menerapkan aplikasi uji coba pada ECS01 dan ECS02:

          Penerapan layanan ECS01

          yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS01." > index.html

          Penerapan layanan ECS02

          yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS02." > index.html

    Langkah 2: Uji trafik

    Aktifkan log akses (opsional)

    ALB, yang terintegrasi dengan Simple Log Service (SLS), menyediakan fitur log akses. Anda dapat menggunakan log akses untuk memantau beban instans ALB dan mendiagnosis masalah.

    1. Masuk ke Konsol ALB.

    2. Pada bilah navigasi atas, pilih wilayah tempat instans ALB diterapkan.

    3. Pada halaman Instances, temukan instans ALB target dan klik ID-nya.

    4. Pada halaman detail instans, klik tab Access Logs. Pada tab Access Logs, klik Create Access Log.

    5. Pada kotak dialog Create Access Log, konfigurasikan Project dan Logstore. Lalu, klik OK. Pada kotak dialog konfirmasi yang muncul, klik OK lagi.

      Parameter

      Deskripsi

      Project

      Unit manajemen resource di Simple Log Service yang digunakan untuk isolasi dan kontrol resource.

      • Select Project: Pilih Project yang ada dari daftar drop-down.

      • Create Project: Masukkan nama Project baru di kotak teks.

      Logstore

      Unit untuk pengumpulan, penyimpanan, dan kueri data log di Simple Log Service.

      • Select Logstore: Pilih Logstore yang ada dari daftar drop-down.

      • Create Logstore: Masukkan nama Logstore baru di kotak teks. Jika Anda membuat Project baru, Anda juga harus membuat Logstore baru.

      Notes on Creating Service-linked Role

      Tindakan ini secara otomatis membuat peran terkait layanan yang diperlukan untuk mengaktifkan fitur tersebut.

    Uji trafik

    1. Login jarak jauh ke ECS03.

      Catatan

      Alamat IP publik telah ditetapkan ke instans ECS03 saat pembelian.

    2. Jalankan perintah berikut untuk memodifikasi file hosts.

      sudo vi /etc/hosts

      Pada file hosts, tambahkan entri berikut untuk memetakan EIP instans ALB ke nama domain. Lalu, simpan dan tutup file tersebut.

      118.XX.XX.113 www.example.net

    3. Jalankan perintah berikut untuk menguji pengalihan lalu lintas ALB.

      curl -v www.example.net

      Gambar berikut menunjukkan output perintah:

      image.pngimage.png

    4. (Opsional) Kembali ke Konsol ALB, temukan tab Access Logs untuk instans ALB target, lalu klik tautan di sebelah kanan Simple Log Service untuk melihat log akses.

      访问日志Di Konsol Simple Log Service, Anda juga dapat mengkueri bidang seperti request_uri, http_host, upstream_addr, dan status untuk melihat log waktu proses domain ALB atau aturan pengalihan berbasis path.

    Langkah 3: Migrasi trafik ke instans ALB

    Peringatan

    • Karena perbedaan semantik dalam cara aturan pengalihan CLB dan ALB menangani nama domain dan URL, kami sangat menyarankan Anda untuk membandingkan secara cermat kebijakan pengalihan CLB dan aturan pengalihan ALB sebelum melakukan migrasi lalu lintas. Untuk memastikan fungsionalitasnya identik, Anda mungkin perlu menyesuaikan aturan pengalihan di ALB berdasarkan perbedaan antara aturan pengalihan CLB dan ALB. Semua konfigurasi harus diuji dan divalidasi secara menyeluruh untuk mencegah dampak tak terduga terhadap bisnis Anda selama migrasi.

    • Untuk meminimalkan dampak, lakukan migrasi lalu lintas dari instans CLB selama jam sepi.

    Topik ini mengasumsikan bahwa Anda telah mengonfigurasi resolusi DNS untuk instans CLB Anda. Anda telah menggunakan Rekaman A untuk mengarahkan nama domain ke alamat layanan instans CLB. Setelah Anda memverifikasi konfigurasi instans ALB, topik ini menjelaskan cara melakukan migrasi lalu lintas dari CLB ke ALB dengan menggunakan Alibaba Cloud DNS sebagai contoh. Untuk informasi selengkapnya tentang Alibaba Cloud DNS, lihat Resolusi otoritatif publik.

    imageimage

    Langkah 1: Konfigurasikan domain sementara dan Rekaman CNAME

    Kami merekomendasikan penggunaan Rekaman CNAME untuk instans ALB. Untuk memenuhi syarat pengaktifan rekaman DNS berbobot, Anda harus menambahkan Rekaman CNAME untuk nama domain sementara dan mengarahkannya ke alamat layanan instans CLB yang akan dimigrasikan. Dalam topik ini, nama domain bisnis yang dikonfigurasi untuk instans CLB adalah www.example.net.

    Catatan

    Untuk mengaktifkan rekaman DNS berbobot, Anda harus memiliki beberapa Rekaman A, CNAME, atau AAAA untuk hostname dan sumber kueri yang sama di bawah domain tersebut.

    1. Masuk ke Konsol Alibaba Cloud DNS.

    2. Pada halaman Public Zone, temukan dan klik nama domain example.net yang digunakan oleh instans CLB.

    3. Pada halaman Settings, temukan Rekaman A yang mengarah ke alamat layanan instans CLB dan klik Edit di kolom Actions.

    4. Pada panel Edit Record, ubah Hostname lalu klik OK. Dalam topik ini, ubah Hostname menjadi web0. Biarkan parameter lainnya tetap sama.

    5. Pada halaman Settings, klik Add Record. Pada panel Add Record, konfigurasikan parameter berikut lalu klik OK.

      Parameter

      Deskripsi

      Record Type

      Pilih CNAME dari daftar drop-down.

      Hostname

      Awalan nama domain Anda. Masukkan www.

      DNS Query Source

      Pilih Default.

      TTL

      TTL (Time To Live) menunjukkan berapa lama rekaman DNS disimpan di cache pada server DNS. Dalam topik ini, nilai TTL diatur menjadi 5 detik.

      Record Value

      Masukkan nama domain sementara. Dalam topik ini, masukkan web0.example.net.

    Langkah 2: Tambahkan Rekaman CNAME untuk instans ALB

    Pada halaman Settings, klik Add Record. Pada panel Add Record, konfigurasikan parameter berikut lalu klik OK.

    Parameter

    Deskripsi

    Record Type

    Pilih CNAME dari daftar drop-down.

    Hostname

    Awalan nama domain Anda. Masukkan www.

    DNS Query Source

    Pilih Default.

    TTL

    TTL (Time To Live) menunjukkan berapa lama rekaman DNS disimpan di cache pada server DNS. Dalam topik ini, nilai TTL diatur menjadi 5 detik.

    Record Value

    Masukkan nama DNS instans ALB yang telah Anda salin.

    Langkah 3: Tetapkan bobot untuk memulai rilis canary

    1. Pada halaman Settings, temukan Rekaman CNAME yang ditambahkan pada Langkah 2, klik panah drop-down di samping Edit, lalu klik Edit Record Set.

    2. Pada panel Edit Record, pada bagian Record Values, tetapkan bobot untuk rekaman DNS instans CLB dan ALB. Tetapkan bobot rekaman untuk instans CLB menjadi 100 dan bobot rekaman untuk instans ALB menjadi 0. Klik OK.

      image

    3. Setelah Anda memastikan layanan Anda tidak terganggu, kurangi secara bertahap bobot rekaman DNS untuk instans CLB sambil meningkatkan secara bertahap bobot untuk instans ALB.

    4. Masuk ke instans ECS04 yang berada di VPC yang sama dengan instans ALB. Jalankan perintah dig beberapa kali untuk memverifikasi migrasi lalu lintas.

      Catatan

      Instans ECS04 ini diberi alamat IP publik dan telah menginstal perintah dig dengan menjalankan yum install bind-utils.

      dig www.example.net

      Output perintah ditunjukkan pada gambar berikut. Dengan menjalankan perintah beberapa kali, Anda dapat mengamati bahwa permintaan didistribusikan ke instans ALB atau CLB berdasarkan bobot yang dikonfigurasi.image

      image

    Langkah 4: Selesaikan migrasi trafik

    Berdasarkan hasil verifikasi migrasi lalu lintas, kurangi secara bertahap bobot rekaman DNS untuk instans CLB hingga 0 sambil meningkatkan secara bertahap bobot rekaman DNS untuk instans ALB hingga 100. Hal ini menyelesaikan migrasi lalu lintas dari instans CLB ke instans ALB. Setelah semua koneksi berdurasi panjang ke instans CLB selesai diproses dan instans CLB tidak menerima lalu lintas baru, Anda dapat memantau instans tersebut selama periode tertentu sesuai skenario bisnis Anda, lalu melepas instans CLB. Untuk informasi selengkapnya tentang cara melepas instans CLB, lihat Lepas instans CLB.

    Rencana migrasi alternatif

    image

    FAQ

    Bagaimana kebijakan pengalihan dan pengalihan CLB dimigrasikan?

    Setelah migrasi, aturan pengalihan untuk pengalihan dan routing berbasis domain/path secara otomatis dikonfigurasi untuk instans ALB.

    Peringatan

    Karena perbedaan semantik dalam cara aturan pengalihan CLB dan ALB menangani nama domain dan URL, kami sangat menyarankan Anda untuk membandingkan secara cermat kebijakan pengalihan CLB dan aturan pengalihan ALB sebelum melakukan migrasi lalu lintas. Untuk memastikan fungsionalitasnya identik, Anda mungkin perlu menyesuaikan aturan pengalihan di ALB berdasarkan perbedaan antara aturan pengalihan CLB dan ALB.

    Apa perbedaan antara aturan pengalihan CLB dan ALB?

    Aturan pengalihan CLB dan ALB memiliki perbedaan semantik dalam cara memproses nama domain dan path URL:

    • Nama domain

    • Path URL

      Tabel berikut menggambarkan bagaimana aturan pengalihan CLB dan ALB mencocokkan karakter khusus tertentu dalam permintaan URL. Anda dapat menggunakannya sebagai referensi untuk menyesuaikan aturan pengalihan saat melakukan migrasi dari CLB ke ALB.

      URL Aturan

      Permintaan

      Pencocokan CLB

      ALB MATCH

      Deskripsi

      ?

      ?

      Tidak

      Tidak

      Karakter ? dalam permintaan biasanya memisahkan URL dari string kueri dan dihapus selama pencocokan path.

      Karakter valid apa pun

      Tidak

      Ya

      ALB mendukung ? sebagai wildcard karakter tunggal. CLB tidak.

      %

      %

      Tidak

      - (Tidak diizinkan)

      Karakter % dalam permintaan biasanya digunakan untuk encoding URL. Misalnya, %61 didekode menjadi a.

      %61

      %61

      Tidak

      - (Tidak diizinkan)

      Dalam permintaan, karakter % biasanya digunakan untuk escaping, di mana %61 di-escape menjadi a.

      a

      Tidak

      Tidak

      -

      a

      %61

      Ya

      Ya

      Karakter % dalam permintaan biasanya digunakan untuk escaping, di mana %61 di-escape menjadi a.

      ab, abc, dll.

      Ya

      Tidak

      CLB melakukan pencocokan awalan secara default. ALB memerlukan pencocokan eksak kecuali jika aturan wildcard (misalnya, /a*) digunakan.

      test/*

      test

      - (Tidak didukung)

      Tidak

      ALB mendukung sintaks wildcard eksplisit (*). Pencocokan awalan CLB tidak menggunakan karakter * dalam aturannya.

      test/

      - (Tidak didukung)

      Ya

      test/a

      - (Tidak didukung)

      Ya

    Bagaimana sertifikat untuk pendengar HTTPS CLB dimigrasikan?

    1. Anda harus menentukan sertifikat secara manual selama migrasi. Jika Anda tidak memiliki sertifikat, Anda harus terlebih dahulu membeli atau mengunggahnya di Konsol Layanan Manajemen Sertifikat.

    2. Setelah migrasi, sistem secara otomatis mengonfigurasi sertifikat yang sesuai berdasarkan sertifikat server, sertifikat tambahan, dan sertifikat CA yang Anda tentukan.

    Migrasi server backend dari VPC berbeda

    • Kelompok server ALB terikat pada VPC tertentu. Wizard membuat kelompok server baru di VPC instans ALB, dan Anda harus menambahkan server backend dari VPC yang sama ke kelompok tersebut secara manual.

    • Kelompok server berbasis IP untuk instans ALB dapat memiliki server dari VPC berbeda. Untuk menambahkan instans ECS dari VPC berbeda, buat kelompok server berbasis IP untuk instans ALB setelah migrasi dan tambahkan instans tersebut ke dalamnya. Untuk informasi selengkapnya, lihat Lampirkan server dari VPC cross-region menggunakan ALB.

    Dokumen terkait