Migrasi manual pendengar lapisan-7 dari CLB ke ALB - Server Load Balancer

Dibandingkan dengan Classic Load Balancer (CLB), Application Load Balancer (ALB) mendukung routing lanjutan berdasarkan header HTTP, cookie, dan string kueri. ALB mampu menangani volume traffic tinggi di lapisan aplikasi, mengaktifkan integrasi satu klik dengan Web Application Firewall (WAF), serta memisahkan sepenuhnya antara forwarding traffic dan perlindungan. Topik ini menjelaskan cara melakukan migrasi manual Pendengar Lapisan 7 dari CLB ke ALB.

Skenario contoh

Topik ini menggambarkan skenario contoh. Sebuah perusahaan telah membeli instans CLB yang menghadap Internet di wilayah China (Hangzhou). Instans CLB dikonfigurasi dengan aturan pengalihan untuk pengalihan, nama domain, dan path, serta menyediakan layanan melalui internet menggunakan nama domain. Ketika klien mengakses www.example.net, DNS mengarahkan network traffic ke instans CLB berdasarkan Rekaman A. Instans CLB kemudian meneruskan network traffic tersebut ke ECS01 dan ECS02 berdasarkan aturan-aturan tersebut.

Perusahaan Anda mungkin perlu memigrasikan layanan dari instans CLB ke instans ALB guna mendukung pertumbuhan bisnis. Untuk menjaga stabilitas layanan, Anda tidak boleh mengubah nama domain DNS publik atau alamat IP server backend. Anda dapat membeli instans ALB baru di wilayah China (Hangzhou) dan menyelesaikan konfigurasi yang diperlukan. Pastikan aturan pengalihan pada instans ALB menyediakan kemampuan yang setara dengan aturan pengalihan pada instans CLB. Selanjutnya, gunakan pengaturan bobot dalam resolusi DNS untuk menyelesaikan migrasi traffic.

Catatan

Metode penagihan untuk CLB adalah pay-as-you-go. Metode penagihan untuk ALB adalah pay-as-you-go. Item penagihan dan harga untuk CLB dan ALB berbeda. Setelah Anda memigrasikan layanan dari instans CLB ke instans ALB, penagihan Anda akan berubah. Untuk informasi detail mengenai aturan penagihan, lihat:
- CLB Pay-as-you-go
- Penagihan ALB
Instans ALB dan CLB harus menggunakan server backend yang sama dalam Virtual Private Cloud (VPC) yang sama.
Anda tidak dapat memigrasikan layanan dari pendengar TCP atau UDP pada instans CLB ke instans ALB. Hanya workload aplikasi dari pendengar HTTP atau HTTPS yang dapat dimigrasikan.
Anda dapat memigrasikan layanan dari instans CLB IPv4 ke instans ALB IPv4 atau dual-stack. Dari instans CLB IPv6, layanan hanya dapat dimigrasikan ke instans ALB dual-stack.

Prasyarat

Instans CLB yang akan dimigrasikan memiliki pendengar dan server backend yang dikonfigurasi, serta instans CLB memiliki Rekaman A yang dikonfigurasi untuk resolusi nama domain guna menyediakan layanan eksternal melalui nama domain. Untuk informasi lebih lanjut, lihat Memulai.
Server backend instans CLB adalah ECS01 dan ECS02, keduanya berada di VPC1.
Aturan pengalihan telah dikonfigurasi untuk instans CLB. Untuk informasi lebih lanjut, lihat Mengalihkan permintaan HTTP ke HTTPS menggunakan instans CLB dan Meneruskan permintaan berdasarkan nama domain atau URL.
Anda telah membuat dua instans ECS di VPC1: ECS03 untuk pengujian pra-migrasi dan ECS04 untuk verifikasi selama migrasi. Perintah dig telah diinstal pada ECS04.

Konfigurasi detail CLB dan ALB

Parameter	CLB	ALB
Jenis jaringan	menghadap internet Alamat layanan: 47.XX.XX.144	menghadap internet Nama domain DNS: alb-a8mmh2qez5jo**.cn-hangzhou.alb.aliyuncs.com
Resolusi nama domain	`www.example.net`	`www.example.net`
Protokol pendengar	HTTP (port 80)	HTTP (port 80)
Server backend	ECS01, ECS02	ECS01, ECS02
Pengalihan	Instans CLB mengalihkan permintaan dari HTTP:80 ke HTTPS:443.	Aturan pengalihan harus dikonfigurasi untuk pendengar HTTP instans ALB dengan pengaturan berikut: Kondisi: Path sesuai /*. Aksi: Teruskan ke pendengar HTTPS pada port 443.
Aturan pengalihan	Instans CLB memiliki aturan pengalihan berbasis domain dan path yang dikonfigurasi pada pendengar HTTPS-nya. Nama domain: www.example.net URL: /home Kelompok vServer: Berisi server backend ECS01 dan ECS02.	Aturan pengalihan berbasis domain dan path harus dikonfigurasi untuk pendengar HTTPS instans ALB dengan pengaturan berikut: Nama domain: www.example.net Path: /home* Teruskan ke: kelompok server yang berisi ECS01 dan ECS02.

Langkah 1: Buat instans ALB

Masuk ke Konsol ALB.
Pada halaman Instances, klik Create ALB.

Pada halaman pembelian Application Load Balancer (Pay-as-you-go), konfigurasikan parameter berikut.

Parameter	Deskripsi
Region	Pilih wilayah tempat Anda ingin menerapkan instans ALB. Wilayah harus sama dengan instans CLB yang akan dimigrasikan. Pada contoh ini, China (Hangzhou) dipilih.
Network Type	Pilih jenis jaringan untuk instans. Sistem akan menetapkan alamat IP pribadi atau publik ke instans berdasarkan pilihan Anda. Jenis jaringan harus sama dengan instans CLB yang akan dimigrasikan. Pada contoh ini, Public dipilih. Private Network: Instans ALB hanya memiliki alamat IP pribadi, hanya dapat diakses oleh resource dalam VPC yang sama, dan tidak dapat diakses dari internet. Internet: Instans ALB memiliki alamat IP publik dan alamat IP pribadi. Secara default, instans ALB yang menghadap internet menggunakan elastic IP address (EIP) untuk menyediakan layanan melalui internet. Memilih Internet akan dikenakan biaya instans EIP dan biaya transfer data. Alamat IP publik: EIP menyediakan akses internet ke instans ALB. Alamat IP pribadi: Resource dalam VPC dapat mengakses instans ALB. Anda dapat mengubah jenis jaringan instans ALB. Untuk informasi lebih lanjut, lihat Mengubah jenis jaringan instans ALB. Catatan Secara default, instans dual-stack menggunakan alamat IPv4-nya untuk menyediakan layanan melalui internet. Untuk menggunakan alamat IPv6 publik, Anda harus mengubah jenis jaringan. Tindakan ini akan dikenakan biaya gateway IPv6. Untuk informasi lebih lanjut, lihat Penagihan gateway IPv6.
VPC	Pilih VPC yang berisi server backend instans CLB yang akan dimigrasikan. Pada contoh ini, pilih VPC1.
Zone ID	Pilih zona dan vSwitch. ALB mendukung penerapan multi-zona. Untuk memastikan ketersediaan tinggi, pilih minimal dua zona jika tersedia dua zona atau lebih di wilayah saat ini. ALB tidak membebankan biaya tambahan untuk penerapan multi-zona. Pilih vSwitch di setiap zona yang dipilih. Jika tidak tersedia vSwitch di zona tersebut, buat sesuai petunjuk. Opsional: Pilih EIP di setiap zona yang dipilih. Jika tidak tersedia EIP, Anda dapat mempertahankan opsi default Auto-assign Public IP. Sistem secara otomatis membuat EIP BGP (Multi-ISP) pay-as-you-go (pay-by-data-transfer) dengan perlindungan keamanan default dan mengaitkannya dengan instans ALB. Pilih EIP yang ada: Anda dapat memilih EIP yang ada dan mengaitkannya dengan instans ALB baru. Penting Anda hanya dapat mengaitkan EIP pay-as-you-go (pay-by-data-transfer) yang ada dan tidak dikaitkan dengan instans Bandwidth Internet Bersama. Jenis EIP harus sama untuk semua zona instans ALB.
IP Version	Pilih versi IP untuk instans. Anda dapat memigrasikan layanan dari instans CLB IPv4 ke instans ALB IPv4 atau dual-stack. Anda dapat memigrasikan layanan dari instans CLB IPv6 hanya ke instans ALB dual-stack. IPv4: Instans ALB hanya dapat diakses melalui alamat IPv4-nya. Dual-stack: Instans ALB dapat diakses melalui alamat IPv4 dan IPv6. Untuk informasi lebih lanjut tentang batasan instans ALB dual-stack, lihat Ikhtisar instans ALB.
Edition (Instance Fee)	Pilih edisi untuk instans. Basic: Menyediakan fitur dasar ALB, seperti routing berdasarkan nama domain, URL, dan header HTTP. Standard: Menyediakan semua fitur edisi Basic, ditambah fitur routing lanjutan seperti kebijakan keamanan TLS kustom, pengalihan, dan penulisan ulang. WAF Enabled: Selain fitur edisi Standard, edisi ini terintegrasi dengan Web Application Firewall (WAF) 3.0. Traffic web ke pendengar pada instans ALB secara otomatis dilindungi oleh WAF 3.0. Untuk informasi lebih lanjut tentang batasan edisi WAF Enabled, lihat Aktifkan perlindungan WAF untuk instans ALB. Untuk informasi lebih lanjut tentang perbedaan antara edisi Basic, Standard, dan WAF Enabled, lihat Fitur.
Associate with Internet Shared Bandwidth	Jika instans ALB tidak dikaitkan dengan instans Bandwidth Internet Bersama, bandwidth puncak default instans ALB dual-zona adalah 400 Mbit/s. Jika Anda memerlukan bandwidth yang lebih tinggi, pilih Associate with Internet Shared Bandwidth. Anda kemudian harus memilih paket bandwidth bersama. Jika tidak tersedia paket bandwidth bersama, klik Purchase Shared Bandwidth Package dan selesaikan pembelian. Kemudian, kembali ke halaman pembelian ALB dan klik ikon . Anda kemudian dapat memilih paket bandwidth bersama. Kami merekomendasikan Anda membeli instans Bandwidth Internet Bersama pay-as-you-go. Untuk informasi lebih lanjut tentang cara membeli instans Bandwidth Internet Bersama, lihat Buat dan kelola instans Bandwidth Internet Bersama. Catatan Parameter ini tersedia hanya jika Anda mengatur Network Type ke Public.
Internet Metering Method	Secara default, Pay-By-Data-Transfer dipilih. Dengan metode penagihan pay-by-data-transfer, bandwidth puncak merupakan batas atas dan hanya sebagai referensi, bukan metrik yang dijamin. Bandwidth aktual mungkin dibatasi selama periode konflik sumber daya. Untuk informasi lebih lanjut tentang penagihan EIP, lihat Penagihan EIP. Catatan Parameter ini tersedia hanya jika Anda mengatur Network Type ke Public dan tidak memilih Associate with Internet Shared Bandwidth.
Instance Name	Masukkan nama untuk instans.
Resource Group	Pilih kelompok sumber daya untuk instans ALB.
Note:	Pertama kali Anda membuat instans ALB, klik Create untuk membuat peran terkait layanan. Peran terkait layanan memungkinkan ALB mengakses layanan dan sumber daya cloud lainnya, seperti elastic network interfaces (ENIs), grup keamanan, EIP, dan instans Bandwidth Internet Bersama. Untuk informasi lebih lanjut, lihat Peran terkait layanan untuk ALB. Catatan Parameter ini ditampilkan hanya saat Anda membuat instans ALB untuk pertama kalinya.

Klik Buy Now dan ikuti petunjuk di layar untuk membuat instans.

Langkah 2: Buat kelompok server ALB

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instans ALB diterapkan. Untuk contoh ini, pilih China (Hangzhou).
Di panel navigasi kiri, pilih ALB > Server Groups.
Pada halaman Server Groups, klik Create Server Group.

Di kotak dialog Create Server Group, konfigurasikan parameter berikut dan klik Create.

Tabel berikut menjelaskan parameter utama untuk tutorial ini. Gunakan nilai default untuk semua parameter lainnya. Untuk informasi lebih lanjut, lihat Buat dan kelola kelompok server.

Parameter	Deskripsi
Server Group Type	Pilih Server.
Server Group Name	Masukkan nama untuk kelompok server. Tutorial ini menggunakan `RS1`.
VPC	Pilih VPC dari daftar drop-down VPC. Hanya server dalam VPC yang dipilih yang dapat ditambahkan ke kelompok server ini. Pada topik ini, pilih VPC1. Ini adalah VPC yang berisi server backend instans CLB yang akan dimigrasikan.
Backend Server Protocol	Pilih HTTP.
Scheduling Algorithm	Pilih Weighted Round-robin.

Di kotak dialog yang muncul, klik Add Backend Server. Kemudian, pada tab Backend Servers, klik Add Backend Server.
Di panel Add Backend Server, pilih server backend yang digunakan oleh instans CLB yang sedang Anda migrasikan, lalu klik Next.

Contoh ini menggunakan ECS01 dan ECS02.
Di wizard Ports/Weights, atur port dan bobot untuk setiap instans ECS, lalu klik OK.

Untuk contoh ini, atur port ke 80 dan gunakan bobot default 100.

Catatan
Untuk menangani lonjakan traffic atau puncak terjadwal sekaligus mengelola biaya, Anda dapat menggunakan Auto Scaling untuk secara otomatis menambah atau menghapus server backend untuk instans ALB.

Langkah 3: Konfigurasi pendengar ALB

Topik ini menunjukkan cara mengonfigurasi aturan pengalihan, pengalihan berbasis nama domain, dan pengalihan berbasis path untuk instans ALB.

Catatan

Jika pengalihan HTTP dikonfigurasi untuk instans CLB, Anda juga harus mengonfigurasi aturan pengalihan untuk pendengar HTTP pada instans ALB.
Jika kebijakan pengalihan berbasis nama domain dan path dikonfigurasi untuk instans CLB, Anda juga harus mengonfigurasi aturan pengalihan berbasis nama domain dan path pada instans ALB yang sesuai dengan instans CLB.

Tambahkan pendengar HTTP dan HTTPS

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instans ALB diterapkan. Untuk contoh ini, pilih China (Hangzhou).
Untuk membuka wizard konfigurasi pendengar, gunakan salah satu metode berikut:
- Di halaman Instances, temukan instans target dan klik Create Listener di kolom Actions.
- Di halaman Instances, klik ID instans target. Di tab Listener, klik Create Listener.

Di langkah Configure Listener, konfigurasikan parameter berikut dan klik Next.

Parameter	Deskripsi
Listener Protocol	Pilih protokol untuk pendengar. Pada contoh ini, HTTP dipilih.
Listener Port	Tentukan port untuk menerima permintaan dan meneruskannya ke server backend. Nomor port harus antara 1 hingga 65535. Umumnya, port 80 digunakan untuk HTTP dan port 443 untuk HTTPS. Catatan Port pendengar dalam satu instans ALB harus unik. Pada contoh ini, masukkan `80`.
Listener Name	Masukkan nama untuk pendengar.
Advanced Settings	Klik Modify untuk memperluas pengaturan lanjutan. Pada contoh ini, pengaturan default digunakan.

Di langkah Select Server Group, pilih kelompok server tipe Server, lihat informasi server backend, lalu klik Next.

Pada contoh ini, kelompok server RS1 dipilih.
Di langkah Configuration Review, konfirmasi konfigurasi dan klik Submit.
Ikuti petunjuk di Tambahkan pendengar HTTPS untuk mengonfigurasi pendengar HTTPS.
Parameter utama untuk topik ini adalah:
- Listener Protocol: Pilih HTTPS.
- Listener Port: Masukkan 443.

Konfigurasi pengalihan

Konfigurasikan aturan pengalihan untuk pendengar HTTP instans ALB guna mengalihkan semua permintaan HTTP yang diterima oleh instans ALB ke HTTPS pada port 443.

Di tab Listener, klik ID pendengar HTTP yang telah Anda buat. Di halaman detail pendengar, klik tab Forwarding Rules.
Di tab Forwarding Rules, klik Add New Rule.

Di bagian Add Forwarding Rule, konfigurasikan parameter berikut dan klik OK.

Konfigurasi

Deskripsi

Add Condition

Dari daftar drop-down, pilih Path dan Exact & Wildcard Pattern Matching. Pada contoh ini, masukkan /*.

Action

Dari daftar drop-down, pilih Redirect dan konfigurasikan parameter berikut.

Protocol: Pada contoh ini, HTTPS dipilih.
Domain Name: Pada contoh ini, nilai default ${host} digunakan.
Port: Masukkan port pendengar HTTPS yang telah Anda buat. Pada contoh ini, masukkan 443.
Path: Pada contoh ini, nilai default ${path} digunakan.
Search: Pada contoh ini, nilai default ${query} digunakan.
Status Code: Pada contoh ini, 301 dipilih.

Konfigurasi pengalihan domain dan path

Konfigurasikan aturan pengalihan berbasis nama domain dan path untuk pendengar HTTPS instans ALB.

Kembali ke tab Listener dan klik ID pendengar HTTPS yang telah Anda buat. Di halaman detail pendengar, klik tab Forwarding Rules.
Di tab Forwarding Rules, klik Add New Rule.

Di bagian Add Forwarding Rule, konfigurasikan parameter berikut dan klik OK.

Konfigurasi	Deskripsi
Add Condition	Dari daftar drop-down, pilih Domain Name dan Exact & Wildcard Pattern Matching. Pada contoh ini, masukkan `www.example.net`. Klik Add Condition, pilih Path dari daftar drop-down, lalu masukkan `/home*`.
Action	Pilih Forward, lalu pilih kelompok server bertipe Server. Pada contoh ini, dipilih kelompok server RS1. Catatan Pastikan kelompok server yang dipilih berisi server backend yang sama dengan Kelompok vServer yang digunakan dalam kebijakan forwarding pada instans CLB sumber.

Langkah 4: Uji traffic

Aktifkan log akses

ALB terintegrasi dengan Log Service (SLS) untuk menyediakan log akses. Gunakan log tersebut untuk memantau beban pada instans ALB Anda dan memecahkan masalah.

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instans ALB diterapkan. Untuk contoh ini, pilih China (Hangzhou).
Di halaman Instances, temukan instans ALB target dan klik ID instans-nya.
Di halaman detail instans, klik tab Access Logs. Di tab Access Logs, klik Create Access Log.

Di kotak dialog Create Access Log, konfigurasikan Project dan Logstore, lalu klik OK. Di pesan konfirmasi yang muncul, klik OK.

Parameter	Deskripsi
Project	Unit manajemen sumber daya di Log Service (SLS) untuk isolasi dan kontrol sumber daya. Select Project: Pilih Project dari daftar drop-down. Create Project: Masukkan nama untuk Project.
Logstore	Unit di Log Service (SLS) yang mengumpulkan, menyimpan, dan mengkueri data log. Select Logstore: Pilih Logstore dari daftar drop-down. Create Logstore: Masukkan nama untuk Logstore baru. Jika Anda membuat Project baru, Anda juga harus membuat Logstore baru.
Notes on Creating Service-linked Role	Operasi ini secara otomatis membuat peran terkait layanan yang diperlukan untuk mengaktifkan fitur ini.

Uji traffic

Hubungkan ke ECS03. Untuk informasi lebih lanjut, lihat Metode koneksi jarak jauh untuk instans ECS.
Untuk memodifikasi file hosts, jalankan perintah berikut:
```
sudo vi /etc/hosts
```
Di file hosts, tambahkan alamat IP dan nama domain instans ALB. Simpan perubahan Anda dan keluar.
```
118.XX.XX.39 www.example.net
```

Untuk menguji konfigurasi pengalihan, jalankan perintah berikut:

curl -X GET -L -v   http://www.example.net

Output berikut dikembalikan:

# curl -X GET -L -v   http://www.example.net
* About to connect() to www.example.net port 80 (#0)
*   Trying 118.XX.XX.39...
* Connected to www.example.net (118.XX.XX.39) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: www.example.net
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
< Date: Mon, 16 Jan 2023 08:28:46 GMT
< Content-Type: text/html
< Content-Length: 178
< Connection: keep-alive
< Location: https://www.example.net/
< Via: HTTP/1.1 SLB.130

Kembali ke Konsol ALB, navigasikan ke tab Access Logs untuk instans ALB target, dan klik tautan Simple Log Service untuk melihat log akses.

Di konsol Log Service, gunakan bidang request_uri, http_host, upstream_addr, dan status untuk meninjau log waktu proses untuk aturan pengalihan berbasis nama domain dan path ALB.

Langkah 5: Migrasi workload ke ALB

Topik ini mengasumsikan bahwa Classic Load Balancer (CLB) Anda dikonfigurasi untuk mengalihkan permintaan dari port HTTP 80 ke port HTTPS 443. Konfigurasi ini mendukung beberapa nama domain melalui HTTPS. Nama domain yang digunakan dalam topik ini adalah example.net.

Peringatan

Sebelum memulai migrasi workload, bandingkan aturan pengalihan CLB dengan aturan pengalihan ALB. Pastikan keduanya menyediakan kemampuan identik dan semua konfigurasi telah divalidasi. Hal ini mencegah dampak layanan yang tidak diinginkan selama migrasi.
Migrasikan workload dari instans CLB selama jam sepi.

Sebelum migrasi workload, resolusi DNS dikonfigurasi untuk instans CLB. Rekaman A memetakan nama domain layanan ke alamat layanan instans CLB.

Setelah memvalidasi konfigurasi instans ALB, Anda dapat memigrasikan workload dari CLB ke ALB. Topik ini menggunakan Alibaba Cloud DNS sebagai contoh untuk menunjukkan migrasi. Untuk informasi lebih lanjut tentang Alibaba Cloud DNS, lihat Zona Publik.

Langkah 1: Konfigurasi domain sementara dan tambahkan rekaman CNAME

Direkomendasikan untuk menggunakan rekaman CNAME untuk instans ALB. Untuk mengaktifkan konfigurasi bobot nama domain, Anda perlu menambahkan rekaman CNAME untuk nama domain sementara dan mengarahkan nama domain sementara tersebut ke alamat layanan instans CLB yang ingin Anda alihkan. Topik ini mengasumsikan bahwa nama domain layanan yang dikonfigurasi untuk instans CLB adalah www.example.net.

Catatan

Routing berbobot hanya dapat diaktifkan ketika terdapat beberapa rekaman A, CNAME, atau AAAA untuk hostname dan jalur ISP yang sama.

Masuk ke Konsol Alibaba Cloud DNS.
Di halaman Public Zone, temukan dan klik nama domain example.net yang digunakan oleh instans CLB yang ingin Anda migrasikan.
Di halaman Settings, temukan rekaman A yang mengarah ke alamat layanan instans CLB yang akan dimigrasikan, lalu di kolom Actions, klik Modify.
Di panel Edit Record yang muncul, modifikasi Hostname, lalu klik OK. Pada contoh ini, Hostname diubah menjadi web0, dan parameter lainnya tetap tidak berubah.

Di halaman Settings, klik Add Record. Di panel Add Record, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Record Type	Pilih CNAME dari daftar drop-down.
Hostname	Masukkan awalan nama domain Anda. Pada contoh ini, masukkan `www`.
Query Source	Pilih Default.
TTL	Time to Live (TTL) menentukan berapa lama rekaman DNS disimpan di cache pada server DNS. Pada contoh ini, atur nilainya menjadi 5 detik.
Record Value	Masukkan nama domain sementara. Pada contoh ini, masukkan `web0.example.net`.

Langkah 2: Tambahkan rekaman CNAME untuk instans ALB

Di halaman Settings, klik Add Record. Di panel Add Record, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Record Type	Pilih CNAME dari daftar drop-down.
Hostname	Masukkan awalan nama domain Anda. Pada contoh ini, masukkan `www`.
Query Source	Pilih Default.
TTL	Time to Live (TTL) menentukan berapa lama rekaman DNS disimpan di cache pada server DNS. Pada contoh ini, atur nilainya menjadi 5 detik.
Record Value	Masukkan nama DNS instans ALB.

Langkah 3: Atur bobot untuk rilis canary

Di halaman Settings, temukan rekaman CNAME yang telah Anda tambahkan di Langkah 2. Klik panah drop-down di samping Modify dan pilih Edit Record Set.
Di panel Edit Record, di bawah Record Values, atur bobot untuk rekaman DNS instans CLB dan ALB. Atur bobot rekaman DNS untuk instans CLB menjadi 100, dan atur bobot rekaman DNS untuk instans ALB menjadi 0. Klik OK untuk menyimpan dan keluar.
Jika Anda mengamati bahwa layanan Anda tidak terpengaruh, secara bertahap kurangi bobot rekaman DNS untuk instans CLB dan secara bersamaan tingkatkan bobot rekaman DNS untuk instans ALB.

Masuk ke instans ECS04, jalankan perintah dig beberapa kali, dan verifikasi efek migrasi traffic.

dig www.example.net

Output berikut dikembalikan. Dengan menjalankan perintah beberapa kali, Anda dapat melihat bahwa permintaan diarahkan ke instans ALB atau CLB berdasarkan bobot yang dikonfigurasi.

# dig www.example.net

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.10 <<>> www.example.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31592
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.example.net.                IN      A

;; ANSWER SECTION:
www.example.net.     5     IN      CNAME   web0.example.net.
web0.example.net.    5     IN      A       47.XX.XX.144

;; Query time: 63 msec
;; SERVER: 100.XX.XX.136#53(100.XX.XX.136)
;; WHEN: Thu Jan 19 15:46:40 CST 2023
;; MSG SIZE  rcvd: 66

# dig www.example.net

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.10 <<>> www.example.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14224
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.example.net.                IN      A

;; ANSWER SECTION:
www.example.net.     5     IN      CNAME   alb-a8mmh2XXX.cn-hangzhou.alb.aliyuncs.com.
alb-a8mXXX.cn-hangzhou.alb.aliyuncs.com. 60 IN A 116.XX.XX.54
alb-a8mXXX.cn-hangzhou.alb.aliyuncs.com. 60 IN A 118.XX.XX.39

;; Query time: 4 msec
;; SERVER: 100.XX.XX.136#53(100.XX.XX.136)
;; WHEN: Thu Jan 19 15:47:52 CST 2023
;; MSG SIZE  rcvd: 128

Langkah 4: Selesaikan migrasi

Berdasarkan hasil verifikasi migrasi traffic, secara bertahap kurangi bobot rekaman DNS untuk instans CLB menjadi 0, sambil secara bertahap meningkatkan bobot rekaman DNS untuk instans ALB menjadi 100. Pada titik ini, Anda telah menyelesaikan migrasi traffic dari instans CLB ke instans ALB. Setelah semua koneksi berdurasi panjang ke instans CLB ditutup dan instans CLB tidak menerima traffic baru, Anda dapat memantau instans tersebut untuk periode waktu tertentu sesuai kebutuhan bisnis Anda, lalu melepaskan instans CLB. Untuk informasi lebih lanjut tentang cara melepaskan instans CLB, lihat Buat dan kelola instans CLB.

Setelah migrasi, jalur akses untuk instans ALB adalah sebagai berikut:

Lihat solusi alternatif jika penyedia DNS Anda tidak mendukung rekaman CNAME berbobot.

Fitur lanjutan

ALB meningkatkan load balancing Lapisan 7 CLB tetapi menerapkan beberapa fitur secara berbeda. Lihat dokumen berikut untuk informasi lebih lanjut tentang instans ALB, kuota, panduan memulai cepat, dan perlindungan DDoS:

Untuk ikhtisar instans ALB, lihat Ikhtisar instans ALB.
Untuk informasi tentang kuota ALB, lihat Batas penggunaan ALB.
Untuk memulai dengan ALB, lihat Cepat menerapkan load balancing layanan IPv4 dengan ALB dan Cepat menerapkan load balancing layanan IPv6 dengan ALB.
Secara default, ALB menyediakan perlindungan DDoS dasar. Untuk informasi lebih lanjut, lihat Apa itu Anti-DDoS Native.

Tabel berikut membandingkan fitur lanjutan CLB dan ALB:

Fitur	CLB	ALB
Kelompok server	Mendukung kelompok server default, kelompok vServer, dan kelompok server utama/cadangan.	ALB menyebut semua ini sebagai kelompok server.
Pengalihan HTTP ke HTTPS	Anda dapat mengonfigurasi pengalihan saat membuat pendengar. Untuk informasi lebih lanjut, lihat Mengalihkan permintaan HTTP ke HTTPS menggunakan CLB.	ALB menerapkan pengalihan menggunakan aturan pengalihan. Untuk informasi lebih lanjut, lihat Mengalihkan permintaan HTTP ke HTTPS menggunakan ALB.
Beberapa sertifikat untuk pendengar HTTPS	Untuk informasi lebih lanjut, lihat Konfigurasi beberapa domain HTTPS pada satu instans CLB.	Untuk informasi lebih lanjut, lihat Konfigurasi beberapa domain HTTPS pada satu instans ALB.
Terapkan HTTPS (otentikasi satu arah)	Mendukung sertifikat yang dikeluarkan oleh Alibaba Cloud dan sertifikat pihak ketiga yang diunggah. Untuk informasi lebih lanjut, lihat Terapkan layanan HTTPS dengan otentikasi satu arah menggunakan CLB.	Menggunakan Layanan Manajemen Sertifikat untuk mengelola sertifikat. Untuk informasi lebih lanjut, lihat Konfigurasi akses HTTPS end-to-end untuk mengenkripsi komunikasi.
Terapkan HTTPS (otentikasi timbal balik)	Mendukung sertifikat CA yang dikeluarkan oleh Alibaba Cloud dan sertifikat CA pihak ketiga yang diunggah. Untuk informasi lebih lanjut, lihat Terapkan layanan HTTPS dengan otentikasi timbal balik menggunakan CLB.	Mendukung sertifikat CA yang dikeluarkan oleh Alibaba Cloud dan sertifikat CA pihak ketiga yang diunggah. Sertifikat tersebut dikelola menggunakan Layanan Manajemen Sertifikat. Untuk informasi lebih lanjut, lihat Terapkan layanan HTTPS dengan otentikasi timbal balik menggunakan ALB.
Perlindungan WAF	Mendukung Mode Proxy Transparan dan Mode Rekaman CNAME. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan WAF untuk instans CLB dan Aktifkan perlindungan WAF untuk website menggunakan Mode Rekaman CNAME.	Mendukung Mode Integrasi Layanan, Mode Proxy Transparan, dan Mode Rekaman CNAME. Untuk Mode Integrasi Layanan WAF 3.0 dan Mode Proxy Transparan WAF 2.0, lihat Ikhtisar instans ALB. Untuk mempelajari manfaat dan konfigurasi WAF untuk ALB, lihat Aktifkan perlindungan WAF untuk ALB.

FAQ

Konfigurasi apa saja yang harus sama untuk instans CLB dan ALB sebelum dan sesudah migrasi?

Wilayah, jenis jaringan, protokol pendengar, dan server backend harus sama. Instans ALB harus diterapkan di VPC yang sama dengan server backend instans CLB, tetapi dapat berada di zona yang berbeda.
Apa perbedaan antara sertifikat yang digunakan oleh CLB dan ALB?
Baik CLB maupun ALB mendukung enkripsi HTTPS. Meskipun CLB secara native mendukung sertifikat yang dikeluarkan oleh Alibaba Cloud dan sertifikat pihak ketiga, ALB menggunakan sertifikat yang dikelola oleh Layanan Manajemen Sertifikat.
- Untuk instans CLB, lihat Unggah sertifikat.
- Untuk instans ALB, lihat Beli sertifikat SSL dan Unggah, sinkronkan, dan bagikan sertifikat SSL.
Apa perbedaan kontrol akses antara CLB dan ALB?
- CLB menyediakan kontrol akses tingkat pendengar, yang memungkinkan Anda menetapkan kebijakan akses unik untuk setiap pendengar. Untuk informasi lebih lanjut, lihat kontrol akses.
- Instans ALB mendukung IPv4 dan dual-stack. Instans ALB IPv4 memungkinkan Anda menetapkan kebijakan akses unik untuk setiap pendengar. Untuk informasi lebih lanjut, lihat kontrol akses. Namun, instans ALB dual-stack tidak mendukung kontrol akses.
Apa perbedaan resolusi nama domain antara CLB dan ALB?
- Untuk instans CLB, gunakan rekaman A untuk memetakan nama domain kustom Anda ke alamat layanan instans CLB.
- Untuk instans ALB:
  - Kami merekomendasikan menggunakan rekaman CNAME untuk memetakan nama domain kustom Anda ke nama DNS instans ALB agar lebih mudah diakses.
  - Jika nama domain kustom Anda memerlukan alamat IP tetap, gunakan instans ALB dalam mode IP statis. Kemudian, gunakan rekaman A untuk memetakan nama domain kustom Anda ke alamat IP instans ALB.

Server Load Balancer:Migrasi manual pendengar lapisan-7 dari CLB ke ALB