Kloning instans ALB untuk mempercepat peluncuran multi-lingkungan - ALB

Untuk skenario seperti penerapan lingkungan yang cepat, pemulihan bencana dan pencadangan, serta migrasi konfigurasi, Anda dapat menggunakan fitur instance cloning dari Application Load Balancer (ALB) untuk membuat instans baru yang identik atau mirip dengan instans sumber. Fitur ini meningkatkan efisiensi penerapan dan mengurangi kompleksitas operasi dan pemeliharaan (O&M).

Ikhtisar instance cloning ALB

Instance cloning ALB memungkinkan Anda menyalin konfigurasi instans ALB yang sudah ada secara cepat, termasuk pengaturan utama seperti listeners, server groups, aturan pengalihan, dan health checks. Fitur ini membantu Anda menghindari rekonfigurasi manual yang rumit serta memastikan instans baru memiliki konfigurasi yang identik atau mirip dengan instans sumber. Fitur ini sangat berguna untuk pemulihan bencana, pencadangan, dan migrasi konfigurasi.

Manfaat utama

Replikasi cepat: Kloning konfigurasi instans ALB yang sudah ada hanya dengan satu klik melalui proses otomatis Resource Orchestration Service (ROS). Fitur ini secara signifikan meningkatkan efisiensi penerapan dan mengurangi kompleksitas O&M.
Konsistensi konfigurasi: Pastikan instans baru memiliki konfigurasi yang identik atau mirip dengan instans sumber. Hal ini mencegah kesalahan manual dan menjamin paritas operasional antarlingkungan.
Penerapan fleksibel: Terapkan instans hasil kloning di wilayah atau zona berbeda untuk memenuhi kebutuhan bisnis yang kompleks, seperti ekspansi lintas wilayah dan pemulihan bencana.

Kasus penggunaan

Migrasi lingkungan: Kloning konfigurasi dari lingkungan pengujian ke lingkungan pra-produksi atau produksi. Hal ini menjamin konsistensi di berbagai lingkungan dan mendukung rilis fitur yang cepat.
Pemulihan bencana dan pencadangan: Jika terjadi kegagalan bisnis, Anda dapat segera menerapkan sumber daya load balancing cadangan dengan mengkloning instans. Hal ini meningkatkan kelangsungan bisnis dan ketersediaan tinggi.
Migrasi konfigurasi: Migrasikan konfigurasi instans yang sudah ada ke instans baru untuk mendukung skenario seperti peningkatan versi atau penyesuaian arsitektur. Hal ini menghindari konfigurasi manual berulang.

Batasan

Klon akan dibuat dengan edisi yang sama seperti instans sumber.
ALB Ingresses tidak mendukung instance cloning.
Instans ALB dengan modification protection yang diaktifkan tidak dapat dikloning.
Jika instans ALB sumber dikaitkan dengan instans Internet Shared Bandwidth, instans hasil kloning tidak akan dikaitkan secara otomatis dengannya. Anda harus mengaitkan instans baru tersebut secara manual dengan instans Internet Shared Bandwidth melalui halaman detail instans ALB.
Secara default, mengkloning instans ALB non-upgraded akan membuat instans ALB baru yang upgraded. Harap perhatikan perbedaan fitur antara versi non-upgraded dan upgraded sebelum melanjutkan.

Contoh kasus penggunaan

Sebuah perusahaan menerapkan fitur baru di lingkungan pengujian. Instans ALB digunakan untuk load balancing. Instans ALB dikonfigurasi dengan aturan pengalihan untuk mengarahkan permintaan HTTP ke listener HTTPS dan menggunakan nama domain kustom www.example.com untuk menyediakan layanan pengujian. Saat klien pengujian mengakses nama domain kustom tersebut, Alibaba Cloud DNS menggunakan rekaman CNAME untuk mengarahkan trafik pengujian ke instans ALB. Instans ALB kemudian meneruskan trafik tersebut ke instans Elastic Compute Service (ECS) ECS01 dan ECS02 untuk diproses.

Setelah penerapan lolos pengujian penerimaan, konfigurasi instans ALB harus dimigrasikan dari lingkungan pengujian ke lingkungan produksi. Lingkungan produksi menangani volume trafik yang besar. Konfigurasi ALB secara manual tidak hanya memakan waktu tetapi juga berpotensi menyebabkan ketidakkonsistenan antara lingkungan sumber dan tujuan, yang dapat memengaruhi operasi bisnis.

Untuk mengatasi masalah ini, perusahaan memutuskan menggunakan fitur instance cloning ALB guna mereplikasi konfigurasi ALB dari lingkungan pengujian ke lingkungan produksi secara cepat. Dengan fitur instance cloning, perusahaan dapat menerapkan instans ALB yang diperlukan di lingkungan produksi secara cepat dan sukses. Hal ini menjamin rilis fitur baru yang cepat dan stabilitas bisnis.

Prasyarat

Instans ALB sumber telah dikonfigurasi dengan listeners dan server backend. Rekaman CNAME telah dikonfigurasi untuk instans ALB tersebut. Instans tersebut dapat diakses untuk pengujian menggunakan nama domain kustom www.example.com. Untuk informasi lebih lanjut, lihat Gunakan ALB untuk menyeimbangkan beban layanan IPv4.
- Instans ALB sumber dikonfigurasi dengan listener HTTP dan listener HTTPS. Aturan pengalihan Redirect dikonfigurasi untuk listener HTTP guna mengarahkan permintaan HTTP ke listener HTTPS.
- Layanan diterapkan pada server backend ECS01 dan ECS02 dari instans ALB sumber.
  Dalam contoh ini, instans ECS menjalankan sistem operasi Alibaba Cloud Linux 3 dan dilengkapi layanan Nginx menggunakan port 80.
  Kode contoh untuk menerapkan layanan pengujian di ECS01
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS01." > index.html
```
Anda mungkin perlu menyiapkan server backend untuk instans ALB tujuan:
- Jika instans ALB tujuan dan instans ALB sumber berada dalam virtual private cloud (VPC) yang sama, server backend ECS01 dan ECS02 dari instans ALB sumber dapat digunakan sebagai server backend untuk instans ALB tujuan.
- Jika instans ALB tujuan dan instans ALB sumber tidak berada dalam VPC yang sama, siapkan server backend ECS03 dan ECS04 di VPC tujuan dan terapkan layanan di atasnya.
Siapkan instans ECS untuk mensimulasikan klien: ECS-A digunakan untuk menguji penerusan trafik sebelum migrasi, dan ECS-B digunakan untuk memverifikasi penerusan trafik selama migrasi. Kedua instans harus memiliki akses Internet. Dalam contoh ini, keduanya menjalankan sistem operasi Alibaba Cloud Linux 3.
Jika Anda memiliki instans pengujian sendiri, Anda tidak perlu membuat ECS-A dan ECS-B.

Prosedur

Langkah 1: Kloning instans ALB sumber

Di bilah menu atas Konsol ALB, pilih wilayah tempat instans ALB sumber diterapkan.
Di halaman Instances ALB, temukan instans ALB target, lalu pilih > Clone Instance.
Di kotak dialog Clone Instance, atur parameter instans ALB tujuan lalu klik Next.
Secara default, instans ALB tujuan menggunakan nilai parameter yang sama dengan instans ALB sumber. Dalam contoh ini, ubah Region for the Clone dari Germany (Frankfurt) menjadi US (Silicon Valley), dan VPC dari VPC1 menjadi VPC2. Lalu, pilih zona dan vSwitch tujuan. Pertahankan nilai default untuk parameter lainnya atau sesuaikan sesuai kebutuhan.
Jika klon bersifat Internet-facing dan wilayah tujuan mendukung Anycast EIPs untuk ALB, Anda juga harus memilih IP Type (yaitu EIP atau Anycast EIP). Kemudian, untuk setiap zona yang dipilih, Anda harus menetapkan alamat IP publik jenis yang dipilih.
Pada langkah Preview and Confirm, periksa informasi dasar dan detail penagihan instans ALB hasil kloning, lalu klik Clone.
Konfirmasi hasil kloning.
Saat status di langkah terakhir menampilkan "Clone created successfully," tugas selesai. Anda kemudian dapat membandingkan instans ALB baru (hasil kloning) dengan instans asli (sumber) untuk memverifikasi bahwa konfigurasi dan data bisnis telah disalin dengan benar.
Fitur instance cloning didukung oleh Resource Orchestration Service (ROS). Selama proses kloning berlangsung, Anda dapat memantau status detailnya dengan login ke Konsol ROS.
Tambahkan ECS03 dan ECS04 sebagai server backend ke grup server instans ALB tujuan.

Langkah 2: Uji penerusan trafik

Catatan

Untuk memastikan instans ALB tujuan dapat berkomunikasi dengan layanan backend, jika layanan backend Anda memiliki kebijakan akses (seperti aturan iptables atau kebijakan perangkat lunak keamanan pihak ketiga lainnya), tambahkan blok CIDR vSwitch instans ALB ke daftar izin (allowlist).

Login jarak jauh ke server pengujian ECS-A.
Jalankan perintah berikut untuk mengubah file hosts:
```
sudo vi /etc/hosts
```
Di file hosts, tambahkan alamat IP elastis (EIP) dan nama domain instans ALB tujuan. Setelah mengubah file, simpan perubahan lalu keluar.
```
47.251.XX.XX www.example.com
```
Jalankan perintah berikut untuk menguji penerusan trafik instans ALB tujuan:
```
curl -v -L www.example.com
```
Output berikut dikembalikan. Output tersebut menunjukkan bahwa permintaan HTTP berhasil dialihkan ke listener HTTPS, dan ECS03 merespons permintaan tersebut.
Jalankan perintah lagi. Server backend yang merespons berubah menjadi ECS04.

Langkah 3: Migrasi trafik ke instans ALB tujuan

Peringatan

Sebelum migrasi trafik, verifikasi bahwa aturan pengalihan pada instans ALB sumber dan tujuan menentukan jalur perutean yang identik. Pastikan semua konfigurasi telah lolos pengujian penerimaan komprehensif untuk menghindari dampak tak terduga terhadap bisnis Anda selama migrasi.
Migrasikan trafik ALB selama jam sepi.

Rekaman CNAME dikonfigurasi untuk instans ALB sumber. Setelah instans ALB tujuan dikonfigurasi dan lolos pengujian penerimaan, migrasikan trafik dari instans ALB sumber ke instans ALB tujuan kapan pun Anda inginkan.

Dalam contoh ini, kebijakan perutean berbobot Alibaba Cloud DNS digunakan. Kueri DNS masuk secara bertahap dimigrasikan dari rekaman DNS untuk instans sumber ke rekaman untuk instans baru dengan menyesuaikan bobot DNS instans ALB sumber dan tujuan secara dinamis.

Bagian 1: Tambahkan rekaman CNAME untuk instans ALB tujuan

Di panel navigasi kiri, pilih ALB > Instances. Di halaman Instances, salin nama DNS instans ALB tujuan.
Lakukan langkah-langkah berikut untuk menambahkan rekaman CNAME.
1. Buka Konsol Alibaba Cloud DNS - Halaman Public Zone, temukan nama domain kustom Anda. Di kolom Actions, klik Settings.
  Catatan
  Jika nama domain Anda tidak terdaftar di Alibaba Cloud, Anda harus terlebih dahulu menambahkan nama domain ke Alibaba Cloud DNS sebelum dapat menambahkan rekaman DNS untuknya.
2. Di tab Settings, klik Add Record, konfigurasi rekaman CNAME, lalu klik OK.
  Dalam contoh ini, atur Record Type menjadi CNAME dan Record Value menjadi nama DNS instans ALB tujuan. Anda dapat mempertahankan nilai default untuk parameter lain rekaman DNS atau menyesuaikannya sesuai kebutuhan.
3. Di kotak dialog Change Resource Record Confirmation, periksa ulang konfigurasi lalu klik OK.

Bagian 2: Atur bobot dan mulai rilis canary

Di tab Settings, pilih rekaman CNAME yang dibuat di Bagian 1, klik ikon panah bawah di samping Modify lalu pilih Edit Record Set.
Di panel Edit Record, pada bagian Record Values, atur bobot rekaman untuk instans ALB sumber menjadi 100 dan atur bobot rekaman untuk instans ALB tujuan menjadi 0.
Jika Anda tidak mengamati dampak terhadap bisnis Anda, turunkan secara bertahap bobot rekaman DNS untuk instans ALB sumber dan naikkan bobot rekaman DNS untuk instans ALB tujuan.
Hubungkan jarak jauh ke server pengujian ECS-B. Jalankan perintah dig beberapa kali untuk memverifikasi migrasi trafik.
```
dig www.example.com
```
Gambar berikut menunjukkan output-nya. Jalankan perintah beberapa kali dan Anda dapat mengamati bahwa permintaan didistribusikan ke instans ALB sumber atau tujuan berdasarkan bobot yang dikonfigurasi.

Opsi: Bagian 3: Selesaikan migrasi trafik

Berdasarkan hasil verifikasi migrasi trafik, turunkan secara bertahap bobot rekaman DNS untuk instans ALB sumber hingga 0 dan naikkan bobot rekaman DNS untuk instans ALB tujuan hingga 100. Pada titik ini, Anda telah menyelesaikan migrasi trafik dari instans ALB sumber ke instans ALB tujuan.

Setelah semua koneksi persisten ke instans ALB sumber ditutup dan tidak ada trafik baru yang diarahkan ke instans ALB sumber, Anda dapat memantau instans tersebut selama periode tertentu lalu release instans tersebut sesuai kebutuhan.

Referensi

Setelah mengkloning instans ALB, Anda dapat menggunakan log akses untuk memantau beban instans ALB tujuan dan menemukan masalah terkait.
Untuk migrasi instans Classic Load Balancer (CLB) Lapisan-7 ke ALB, lihat panduan berikut:
- Panduan migrasi listener Lapisan 7 dari CLB ke ALB menggunakan wizard
- Panduan migrasi manual listener Lapisan 7 dari CLB ke ALB
Pertimbangkan penggunaan salah satu layanan dan fitur berikut untuk kontrol kueri DNS:
- Pengaturan bobot: Fitur ini mengaktifkan kebijakan round-robin berbobot untuk rekaman DNS Anda. Fitur ini mendistribusikan kueri DNS masuk di antara berbagai nilai rekaman (misalnya, alamat IP) berdasarkan bobot spesifik yang Anda tetapkan. Hal ini memungkinkan Anda mengontrol proporsi trafik yang diterima setiap titik akhir.
- Resolusi DNS cerdas: Secara cerdas mengembalikan hasil resolusi berdasarkan lokasi geografis dan penyedia layanan Internet (ISP) klien. Fitur ini mengurangi latensi resolusi dan meningkatkan kecepatan akses website. Jalur yang didukung mencakup jalur ISP, jalur ISP provinsi, jalur luar Tiongkok daratan, jalur negara/wilayah luar Tiongkok daratan, dan jalur resolusi DNS kustom.
- Global Traffic Manager (GTM): Mengimplementasikan akses terdekat dan load balancing untuk trafik konkurensi tinggi. GTM juga dapat mendistribusikan trafik berdasarkan hasil pemeriksaan kesehatan dan dapat digunakan untuk membangun layanan aktif-aktif multi-zona dan multi-wilayah.