Mount cross-region VPC servers by using ALB - Server Load Balancer

Application Load Balancer (ALB) memungkinkan Anda menambahkan server dari VPC di wilayah berbeda sebagai server backend untuk mencapai distribusi lalu lintas yang efisien dan optimalisasi sistem.

Contoh skenario

Sebuah perusahaan e-commerce menjual dan mempromosikan produk melalui platform daringnya. Perusahaan tersebut telah men-deploy server di wilayah China (Chengdu) untuk memenuhi kebutuhan bisnis harian. Namun, selama promosi penjualan besar-besaran, lonjakan lalu lintas dan permintaan konkurensi tinggi dapat melebihi kapasitas server.

Untuk mengatasi masalah ini, perusahaan dapat menggunakan grup server tipe IP untuk ALB dan router transit Cloud Enterprise Network (CEN). Hal ini mengintegrasikan server dari wilayah China (Hangzhou) ke dalam arsitektur jaringan yang sudah ada guna memperluas sumber daya secara cepat. Router transit memungkinkan peering jaringan pribadi yang cepat antara VPC lintas wilayah. Berdasarkan peering pribadi ini, Anda dapat menambahkan grup server tipe IP ke ALB untuk memasang server lintas wilayah. Dengan demikian, ALB dapat meneruskan permintaan klien ke server di China (Chengdu) maupun China (Hangzhou), sehingga meningkatkan kapasitas beban dan kecepatan respons sistem.

Batasan

Catatan

Mulai 00:00:00 pada 25 Februari 2025 (UTC+8), instans baru secara default menggunakan Application Load Balancer (ALB) versi upgrade. Instans ALB yang sudah ada tidak terpengaruh, kecuali instans yang dibuat melalui permintaan self-service. Untuk informasi lebih lanjut, lihat Pengumuman Peningkatan Instans Application Load Balancer (ALB).
Topik ini menggunakan contoh instans ALB versi upgrade. Jika Anda menggunakan instans ALB non-upgrade, lihat Petunjuk untuk instans ALB non-upgrade.

Batasan server backend

Hanya server backend tipe IP yang dapat dipasang lintas wilayah.
Hanya alamat IP pribadi yang didukung. Alamat IP publik tidak didukung.
Untuk menyambungkan server IPv6, atur IP Version ke IPv4/IPv6 dual-stack saat membuat grup server berbasis IP. Perhatikan hal-hal berikut:
- Anda hanya dapat mengatur IP Version ke IPv4/IPv6 dual-stack jika fitur IPv6 diaktifkan untuk VPC yang dipilih untuk grup server.
- Anda hanya dapat menambahkan grup server ke listener atau aturan pengalihan instans ALB versi upgrade dual-stack. Instans ALB non-upgrade tidak didukung.
- Saat IP Version diatur ke IPv4/IPv6 dual-stack, Anda hanya dapat menambahkan alamat IPv6 dari blok CIDR VPC untuk grup server tersebut. Anda tidak dapat menambahkan alamat IP remote.

Batasan konfigurasi pengalihan antara ALB dan server backend

Jika Anda menggunakan router transit Edisi Perusahaan, router tersebut akan membuat elastic network interface (ENI) pada vSwitch di zona ketersediaan yang Anda tentukan. ENI ini berfungsi sebagai ingress traffic dari VPC ke router transit. Saat membuat VPC, pastikan Anda telah membuat setidaknya satu vSwitch di zona ketersediaan yang ditentukan untuk menghubungkan VPC ke router transit. Untuk informasi lebih lanjut, lihat Cara kerja router transit.
Traffic antara instans ALB dan server backend-nya hanya dapat diteruskan melalui tabel rute sistem. Tabel rute kustom di VPC tidak didukung.

Prasyarat

VPC bernama VPC1 telah dibuat di wilayah China (Chengdu) dan VPC bernama VPC2 telah dibuat di wilayah China (Hangzhou).

Di VPC1, vSwitch VSW1 dan VSW2 dideploy di Zona A dan Zona B.
Di VPC2, vSwitch VSW3 dan VSW4 dideploy di Zona H dan Zona I.

Tabel berikut menjelaskan perencanaan blok CIDR untuk topik ini. Saat merencanakan blok CIDR, pastikan blok CIDR yang akan dihubungkan tidak tumpang tindih.

Klik untuk melihat blok CIDR VPC.

Wilayah	VPC	vSwitch	Zona vSwitch	Perencanaan blok CIDR
China (Chengdu)	VPC1 Blok CIDR primer: 172.16.0.0/12	VSW1	Zona A	172.16.1.0/24
China (Chengdu)	VPC1 Blok CIDR primer: 172.16.0.0/12	VSW2	Zona B	172.16.2.0/24
China (Hangzhou)	VPC2 Blok CIDR primer: 192.168.0.0/16	VSW3	Zona H	192.168.1.0/24
China (Hangzhou)	VPC2 Blok CIDR primer: 192.168.0.0/16	VSW4	Zona I	192.168.2.0/24

Instance ECS bernama ECS01 telah dibuat di VSW1 dan instance ECS bernama ECS02 telah dibuat di VSW3. Layanan aplikasi telah dideploy di kedua instance ECS tersebut.
Klik untuk melihat perintah contoh untuk men-deploy layanan uji coba pada instance ECS.
Perintah contoh untuk ECS01
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is chengdu ECS01." > index.html
```
Perintah contoh untuk ECS02
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is hangzhou ECS02." > index.html
```
Instans ALB publik telah dibuat di VPC1.
Nama domain didaftarkan, Pendaftaran ICP diperoleh untuk nama domain, dan rekaman CNAME dikonfigurasi untuk instans ALB yang menggunakan nama domain kustom.
Instans CEN telah dibuat, dan instans router transit telah dibuat di wilayah China (Chengdu) dan China (Hangzhou) untuk instans CEN tersebut.

Prosedur

Langkah 1: Membuat grup server ALB

Buat grup server tipe IP dan tambahkan ECS01 serta ECS02 lintas wilayah sebagai server backend.

Masuk ke Konsol ALB.
Pada bilah navigasi atas, pilih wilayah tempat instans ALB dideploy. Pada contoh ini, China (Chengdu) dipilih.
Pada panel navigasi kiri, pilih ALB > Server Group.

Pada halaman Server Group, klik Create Server Group, konfigurasikan parameter berikut, lalu klik Create.

Topik ini hanya menjelaskan parameter yang diperlukan. Gunakan nilai default untuk parameter lainnya. Untuk informasi lebih lanjut, lihat Grup server.

Konfigurasi	Deskripsi
Server Group Type	Pilih IP. Anda kemudian dapat menyambungkan server yang tidak berada dalam blok CIDR VPC dengan menambahkan alamat IP-nya.
VPC	Pilih VPC1.
Backend Server Protocol	Pilih HTTP. Catatan Untuk instans ALB Edisi Dasar, listener HTTPS hanya dapat memilih grup server yang menggunakan HTTP sebagai protokol backend.
Scheduling Algorithm	Gunakan nilai default Weighted Round-robin. Untuk informasi lebih lanjut, lihat Pengantar Algoritma Penjadwal Server Load Balancer.

Pada dialog Server group created., klik Add Backend Server .
Pada panel Add Backend Server, tambahkan alamat IP pribadi ECS01 dan klik Next. Atur Port dan Weight untuk alamat IP yang ditambahkan, lalu klik OK.
Port harus sama dengan port yang digunakan oleh layanan backend. Pada contoh ini, masukkan 80 untuk port dan gunakan bobot default.
Klik Add IP Address untuk menambahkan alamat IP pribadi ECS02. Karena alamat IP ECS02 tidak berada dalam blok CIDR VPC yang terkait dengan grup server, Anda harus mengaktifkan Remote IP. Lalu, klik Next, atur Port dan Weight untuk alamat IP yang ditambahkan, lalu klik OK. Pada contoh ini, port diatur ke 80 dan bobot default digunakan.
Jika Remote IP dinonaktifkan, Anda hanya dapat memasukkan alamat IP dari blok CIDR VPC tempat grup server berada. Jika Anda mengaktifkan Remote IP, Anda dapat memasukkan alamat IP dari blok CIDR berikut.
- 10.0.0.0/8
- 100.64.0.0/10
- 172.16.0.0/12
- 192.168.0.0/16

Langkah 2: Mengonfigurasi listener untuk instans ALB

Masuk ke Konsol ALB.
Pada bilah navigasi atas, pilih wilayah tempat instans ALB dideploy. Pada contoh ini, China (Chengdu) dipilih.
Pada halaman Instances, temukan instans ALB yang dibuat di VPC1 dan klik Create Listener pada kolom Operations.

Pada halaman NLB Configuration Wizard > Configure Listener, konfigurasikan parameter berikut, gunakan nilai default untuk parameter lainnya, lalu klik Next.

Konfigurasi listener	Deskripsi
Select Listener Protocol	Pilih HTTP.
Listener Port	Masukkan port listening yang digunakan untuk menerima permintaan dan meneruskannya ke server backend. Rentang port yang valid adalah 1 hingga 65535. Pada topik ini, masukkan `80`.

Pada daftar drop-down Server Group, pilih IP dan grup server yang Anda buat pada Langkah 1, lalu klik Next.
Pada halaman Configuration Review, konfirmasi konfigurasi dan klik Submit.

Langkah 3: Menghubungkan instans VPC ke router transit

Hubungkan VPC1 ke router transit di wilayah China (Chengdu) dan VPC2 ke router transit di wilayah China (Hangzhou). Router transit memungkinkan peering jaringan pribadi antara VPC1 dan VPC2 lintas wilayah. Hal ini memastikan bahwa ALB dapat meneruskan permintaan klien ke server di VPC lintas wilayah.

Masuk ke Konsol Cloud Enterprise Network.
Pada halaman CEN Instance, klik ID instans CEN.
Pada tab Basic Settings > Transit Router, temukan instans router transit di wilayah China (Chengdu) dan klik Create Connection pada kolom Operations.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut dan klik OK untuk menghubungkan VPC1 ke router transit di wilayah China (Chengdu).

Topik ini hanya menjelaskan parameter yang diperlukan. Gunakan nilai default untuk parameter lainnya. Untuk informasi lebih lanjut, lihat Membuat koneksi VPC pada router transit Edisi Perusahaan.

Parameter	Deskripsi
Instance Type	Topik ini menggunakan VPC.
Region	Pilih wilayah tempat instans jaringan dideploy. Pada topik ini, China (Chengdu) dipilih.
Networks	Pilih ID VPC yang akan dihubungkan. Pada topik ini, pilih VPC1.
vSwitch	Pilih instans vSwitch dari zona yang didukung oleh router transit Edisi Perusahaan. Pada topik ini, pilih VSW1 dan VSW2.

Klik Create More Connections dan hubungkan VPC2 ke router transit di wilayah China (Hangzhou) berdasarkan informasi berikut.
Parameter
Deskripsi
Instance Type
Pilih VPC.
Region
Pilih China (Hangzhou).
Networks
Pilih VPC2.
vSwitch
Pilih VSW3 dan VSW4.

Langkah 4: Membuat koneksi antar-wilayah antara router transit

Setelah Anda menghubungkan VPC ke router transit, buat koneksi antar-wilayah antara router transit di wilayah berbeda. Hal ini diperlukan untuk mengaktifkan peering jaringan pribadi antara VPC1 dan VPC2.

Masuk ke Konsol Cloud Enterprise Network.
Pada halaman CEN Instance, klik ID instans CEN target.
Pada tab Basic Settings > Transit Router, temukan instans router transit di wilayah China (Chengdu) dan klik Create Connection pada kolom Operations.

Pada halaman Connection with Peer Network Instance, konfigurasikan informasi berikut dan klik OK.

Topik ini hanya menjelaskan parameter yang diperlukan. Gunakan nilai default untuk parameter lainnya. Untuk informasi lebih lanjut, lihat Membuat koneksi antar-wilayah pada router transit Edisi Perusahaan.

Item konfigurasi	Deskripsi
Instance Type	Pilih Inter-region Connection.
Region	Pilih wilayah yang ingin Anda hubungkan. Topik ini menggunakan China (Chengdu) sebagai contoh.
Peer Region	Pilih wilayah peer yang ingin Anda hubungkan. Topik ini menggunakan China (Hangzhou).
Bandwidth Allocation Mode	Pilih Pay-By-Data-Transfer. Untuk traffic lintas wilayah antara router transit, Anda dapat menggunakan Cloud Data Transfer (CDT) untuk mengurangi biaya traffic. Jika Anda belum mengaktifkan layanan ini, lihat Upgrade ke penagihan CDT untuk mengaktifkannya. Tidak ada biaya yang dikenakan untuk mengaktifkan CDT. Anda juga dapat menggunakan paket bandwidth sesuai kebutuhan.

Langkah 5: Memverifikasi hasil

Setelah menyelesaikan langkah-langkah di atas, ALB dapat meneruskan permintaan klien ke ECS01 dan ECS02.

Uji konektivitas
Masukkan nama domain di browser Anda, misalnya, http://<your domain name>. Segarkan halaman beberapa kali. Klien menerima respons seperti yang diharapkan, dan server yang merespons bergantian antara ECS01 dan ECS02.
Pengujian Kesalahan
1. Hentikan layanan di ECS01. Jalankan perintah systemctl stop nginx.service di ECS01 untuk menghentikan aplikasi.
2. Masukkan nama domain di browser Anda, misalnya, http://<your domain name>. Klien tetap menerima respons seperti yang diharapkan. Hal ini menunjukkan bahwa load balancing telah diterapkan untuk server di VPC lintas wilayah.

FAQ

Bagaimana cara memasang server VPC lintas wilayah menggunakan instans ALB non-upgrade?

Jika Anda menggunakan instans ALB non-upgrade, Anda harus melakukan operasi tambahan. Anda harus menambahkan rute untuk VPC1, VPC2, dan router transit, serta mengonfigurasi grup keamanan untuk instance ECS. Untuk informasi lebih lanjut, lihat Langkah 5: Mengonfigurasi rute dan firewall. Langkah-langkah lainnya sama dengan yang dijelaskan dalam topik ini.

Batasan
Batasan server backend
- Wilayah yang mendukung penambahan IP remote untuk instans ALB non-upgrade.
- Hanya grup server tipe IP yang mendukung server backend lintas wilayah.
- Hanya alamat IP pribadi yang didukung. Alamat IP publik tidak didukung.
- Anda tidak dapat menambahkan instans ALB, NLB, atau CLB dari VPC yang sama.
Batasan konfigurasi pengalihan antara ALB dan server backend
- Anda dapat menggunakan router transit Edisi Perusahaan atau Express Connect untuk pengalihan IP remote. Router transit Edisi Dasar tidak didukung.
  Jika Anda menggunakan router transit Edisi Perusahaan, router tersebut akan membuat elastic network interface (ENI) pada vSwitch di zona ketersediaan yang Anda tentukan. ENI ini berfungsi sebagai ingress traffic dari VPC ke router transit. Saat membuat VPC Anda, pastikan Anda telah membuat setidaknya satu vSwitch di zona ketersediaan yang didukung untuk menghubungkan VPC ke router transit. Untuk informasi lebih lanjut, lihat Wilayah dan zona yang mendukung router transit Edisi Perusahaan.
- Dalam satu instans Cloud Enterprise Network (CEN), hanya satu VPC per wilayah yang dapat berisi satu atau beberapa instans ALB yang menggunakan server backend lintas wilayah.
  Instans ALB di beberapa VPC dalam wilayah yang sama tidak dapat menggunakan router transit yang sama untuk mengakses layanan backend.
  Instans ALB di beberapa VPC dalam wilayah yang sama tidak dapat menggunakan beberapa router transit untuk mengakses layanan backend yang sama.
- Traffic antara instans ALB dan server backend-nya hanya dapat diteruskan melalui tabel rute sistem. Tabel rute kustom di VPC tidak didukung.

Langkah 5: Mengonfigurasi routing dan grup keamanan

Tambahkan entri rute ke tabel rute sistem VPC1.

Periksa apakah tabel rute sistem VPC1 berisi rute yang mengarah ke koneksi VPC1 dari router transit untuk blok CIDR tujuan. Jika tidak, tambahkan entri rute.

Catatan

ALB dan traffic layanan backend hanya diteruskan melalui tabel rute sistem. Traffic tidak diteruskan melalui tabel rute kustom VPC.

Masuk ke Virtual Private Cloud Management Console.
Pada halaman VPC, klik ID instans VPC1.
Pada halaman detail VPC1, klik tab Resource Management, lalu klik tautan angka di bawah Route Table.
Pada halaman Route Table, temukan tabel rute System untuk VPC1, lalu klik ID tabel rute tersebut.
Pada halaman detail tabel rute, pada tab Route Entry List > Custom Route, klik Add Route Entry.

Pada panel Add Route Entry, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Destination CIDR Block	Masukkan blok CIDR tujuan tempat Anda ingin meneruskan traffic. Pada topik ini, masukkan blok CIDR VPC2: `192.168.0.0/16`.
Next Hop Type	Pilih tipe lompatan berikutnya. Pada topik ini, pilih Transit Router.
Transit Router	Pilih instans router transit. Pada topik ini, pilih koneksi VPC1 dari Langkah 3.

Konfigurasikan rute kembali ke asal.

Lihat rute kembali ke asal.
Lakukan langkah-langkah berikut untuk mengambil rute kembali ke asal instans ALB.
1. Masuk ke Konsol Application Load Balancer (ALB).
2. Pada bilah navigasi atas, pilih wilayah tempat instans dideploy. Pada contoh ini, China (Chengdu) dipilih.
3. Pada halaman Instances, klik ID instans ALB target.
4. Klik tab Instance Details dan di sebelah kanan Back-to-origin Route, klik View.

Tambahkan rute kembali ke asal untuk ALB ke tabel rute sistem di VPC2.

Masuk ke Konsol VPC.
Pada halaman VPC, klik ID instans VPC2.
Pada halaman detail VPC, klik tab Resource Management, lalu di bawah Route Table, klik tautan angka.
Pada halaman Route Table, temukan tabel rute System untuk VPC2, lalu klik ID tabel rute tersebut.
Pada halaman detail tabel rute, pilih tab Route Entry List > Custom Route, lalu klik Add Route Entry.

Pada panel Add Route Entry, konfigurasikan parameter berikut, lalu klik OK.

Parameter	Deskripsi
Destination CIDR Block	Masukkan blok CIDR tujuan tempat Anda ingin meneruskan traffic. Pada topik ini, masukkan rute kembali ke asal instans ALB. Jika terdapat beberapa rute kembali ke asal, ulangi operasi ini hingga semua rute kembali ke asal dikonfigurasi.
Next Hop Type	Pilih tipe lompatan berikutnya. Topik ini menggunakan Transit Router.
Transit Router	Pilih instans router transit. Pada topik ini, pilih router transit yang terkait dengan VPC2.

Tambahkan rute kembali ke asal untuk ALB ke router transit yang terkait dengan VPC1.

Masuk ke Konsol Cloud Enterprise Network.
Pada halaman CEN Instance, klik ID instans CEN yang telah dibuat.
Pada tab Basic Settings > Transit Router, temukan instans router transit yang terhubung ke VPC1, lalu klik ID instans router transit tersebut.
Klik tab Route Table. Pada panel navigasi kiri, klik ID tabel rute target. Pada halaman detail tabel rute, di bawah tab Route Entry, klik Add Route Entry.

Pada dialog Add Route Entry, konfigurasikan informasi entri rute, lalu klik OK.

Item konfigurasi	Deskripsi
Route Table	Tabel rute saat ini dipilih secara default.
Transit Router ID	Instans router transit saat ini dipilih secara default.
Destination CIDR Block	Blok CIDR tujuan entri rute. Pada topik ini, masukkan rute kembali ke asal instans ALB. Jika terdapat beberapa rute kembali ke asal, ulangi operasi ini hingga semua rute kembali ke asal dikonfigurasi.
Blackhole Route?	Pilih No.
Next Hop	Pilih koneksi lompatan berikutnya dari rute tersebut. Pada topik ini, pilih koneksi VPC1.

Periksa pengaturan firewall pada instance ECS backend.
Untuk akses lintas wilayah, pesan ke layanan backend dikirim dari alamat IP sumber dalam blok CIDR VPC tempat instans ALB dideploy. Pastikan iptables atau perangkat lunak keamanan pihak ketiga lainnya pada instance ECS backend Anda tidak memblokir blok CIDR ini, misalnya 172.16.0.0/12. Jika tidak, akses lintas wilayah ke layanan backend akan gagal.

Dapatkah ALB memasang server di dua VPC dalam wilayah yang sama setelah koneksi peering dibuat di antara keduanya?

Ya, bisa.

Bagaimana saya dikenai biaya untuk menggunakan ALB dengan CEN guna memasang server di VPC lintas wilayah?

Selain biaya ALB, biaya CEN juga dikenakan. Untuk informasi lebih lanjut, lihat penagihan CEN.

Referensi

Untuk menggunakan NLB guna menyambungkan server di IDC wilayah yang sama atau VPC lintas wilayah, lihat Menggunakan NLB untuk menyambungkan server di IDC wilayah yang sama atau Menggunakan NLB untuk menyambungkan server di VPC lintas wilayah.
Untuk menyambungkan server IDC wilayah yang sama atau server VPC lintas wilayah menggunakan NLB, lihat Menyambungkan server IDC wilayah yang sama menggunakan NLB atau Menyambungkan server di VPC lintas wilayah menggunakan NLB.