Tentukan server backend yang berada di VPC di wilayah berbeda untuk ALB - Server Load Balancer

Topik ini menjelaskan cara menentukan server backend yang berada di VPC di wilayah berbeda untuk Application Load Balancer (ALB) guna mencapai distribusi trafik yang efisien dan mengoptimalkan sistem layanan Anda.

Skenario contoh

Sebuah perusahaan e-commerce mempromosikan dan menjual produknya terutama melalui platform online. Perusahaan tersebut memiliki sebuah Instance Elastic Compute Service (ECS) di wilayah China (Chengdu) sebagai server backend untuk bisnisnya. Dalam kebanyakan kasus, instance ECS ini dapat menangani trafik masuk dengan baik. Namun, selama musim belanja, trafik melonjak dan mungkin melebihi kemampuan komputasi dari instance ECS tersebut.

Untuk menyelesaikan masalah ini, perusahaan menggunakan instance ALB dengan instance Cloud Enterprise Network (CEN) untuk menghubungkan instance ECS lain yang ditempatkan di wilayah China (Hangzhou) ke jaringan bisnis. Dengan transit router, VPC di wilayah berbeda dapat dihubungkan secara privat tanpa banyak usaha. Berdasarkan koneksi privat ini, ALB dapat memiliki grup server tipe alamat IP yang berisi server backend di wilayah China (Chengdu) dan China (Hangzhou). ALB mendistribusikan permintaan ke dua server tersebut, meningkatkan beban seimbang dan kecepatan respons sistem.

Keterbatasan

Catatan

Instance ALB yang dibuat pada atau setelah 00:00:00 pada 25 Februari 2025 (UTC+8) adalah versi yang ditingkatkan. Untuk detail lebih lanjut, lihat Peningkatan instance ALB.
Dalam contoh ini, digunakan instance ALB yang telah ditingkatkan. Jika Anda menggunakan instance ALB yang belum ditingkatkan, lihat Bagaimana cara mengimplementasikan kasus penggunaan ini dengan instance ALB yang belum ditingkatkan? untuk instruksi rinci.

Server backend

Grup server yang berisi server backend yang ditempatkan di wilayah berbeda harus bertipe alamat IP.
Anda hanya dapat menambahkan alamat IP privat. Alamat IP publik tidak didukung.
Jika Anda ingin menentukan alamat IPv6 sebagai server backend, IPv6 harus diaktifkan untuk grup server. Perhatikan hal-hal berikut:
- Hanya ketika IPv6 diaktifkan untuk VPC tempat grup server ditempatkan, IPv6 dapat diaktifkan untuk grup server tersebut.
- Anda dapat menentukan alamat IPv6 dalam listener atau aturan pengalihan hanya untuk instance ALB yang ditingkatkan dual-stack yang ditingkatkan. Instance yang belum ditingkatkan tidak mendukung fitur ini.
- Setelah IPv6 diaktifkan untuk grup server, hanya alamat IPv6 dalam rentang CIDR VPC yang dapat ditentukan. Alamat IP remote tidak didukung.

Pengalihan trafik antara ALB dan server backend

Jika Anda mengonfigurasi transit router Edisi Perusahaan untuk layanan ALB Anda, transit router akan membuat antarmuka jaringan elastis (ENI) dalam vSwitch di zona yang Anda tentukan. ENI berfungsi sebagai titik masuk transit router untuk menerima trafik dari VPC. Oleh karena itu, pastikan ada setidaknya satu vSwitch yang tersedia di zona yang Anda pilih. Untuk detail lebih lanjut, lihat Bagaimana transit router bekerja.
Anda tidak dapat menyesuaikan tabel routing di VPC tempat layanan ALB Anda diterapkan untuk pengalihan trafik antara ALB dan server backend. Hanya tabel routing sistem yang diizinkan.

Prasyarat

Sebuah VPC (VPC1) dibuat di wilayah China (Chengdu). VPC lain (VPC2) dibuat di wilayah China (Hangzhou).

Dua vSwitch (VSW1 dan VSW2) dibuat di VPC1. VSW1 ditempatkan di Zona A dan VSW2 ditempatkan di Zona B.
Dua vSwitch (VSW3 dan VSW4) dibuat di VPC2. VSW3 ditempatkan di Zona H dan VSW4 ditempatkan di Zona I.

Tabel berikut menjelaskan bagaimana segmen jaringan direncanakan. Anda dapat merencanakan blok CIDR berdasarkan kebutuhan bisnis Anda. Pastikan blok CIDR tidak saling tumpang tindih.

Wilayah	VPC	vSwitch	Zona vSwitch	Blok CIDR
China (Chengdu)	VPC1 Blok CIDR utama: 172.16.0.0/12	VSW1	Zona A	172.16.1.0/24
China (Chengdu)	VPC1 Blok CIDR utama: 172.16.0.0/12	VSW2	Zona B	172.16.2.0/24
China (Hangzhou)	VPC2 Blok CIDR utama: 192.168.0.0/16.	VSW3	Zona H	192.168.1.0/24
China (Hangzhou)	VPC2 Blok CIDR utama: 192.168.0.0/16.	VSW4	Zona I	192.168.2.0/24

Sebuah instance ECS (ECS01) dibuat di VSW1, dan sebuah instance ECS (ECS02) dibuat di VSW3, keduanya dengan aplikasi yang diterapkan di atasnya.

Klik untuk melihat perintah-perintah untuk menerapkan aplikasi sampel di ECS

Di ECS01:

yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is chengdu ECS01." > index.html

Di ECS02:

yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is hangzhou ECS02." > index.html

Sebuah instance ALB yang menghadap Internet telah dibuat di VPC1.
Nama domain kustom didaftrakan, nomor penyedia konten internet (ICP) diperoleh untuk nama domain tersebut, dan record CNAME dibuat untuk memetakan nama domain ke nama domain instance ALB.
Sebuah instance CEN dibuat, dengan transit router ditempatkan di wilayah China (Chengdu) dan China (Hangzhou), masing-masing.

Prosedur

Langkah 1: Buat grup server untuk instance ALB

Buat grup server bertipe alamat IP dan tambahkan alamat IP ECS01 dan ECS02 sebagai server backend ke grup server.

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB berada. Dalam contoh ini, China (Chengdu) dipilih.
Di panel navigasi sisi kiri, pilih ALB > Server Groups.

Di halaman Server Groups, klik Create Server Group. Di kotak dialog Create Server Group, konfigurasikan parameter dan klik Create.

Rujuk tabel berikut untuk mengonfigurasi parameter utama dan pertahankan nilai default untuk yang lainnya. Untuk instruksi mengonfigurasi semua parameter, lihat Buat dan kelola grup server.

Parameter	Deskripsi
Server Group Type	Pilih IP.
VPC	Pilih VPC1.
Backend Server Protocol	Pilih HTTP. Catatan Anda hanya dapat menentukan grup server yang Backend Server Protocol-nya adalah HTTP dalam listener HTTPS untuk instance ALB dasar.
Scheduling Algorithm	Pertahankan nilai default Weighted Round-robin. Untuk informasi rinci tentang algoritma penjadwalan, lihat Algoritma penjadwalan SLB.

Di kotak dialog yang ditampilkan, klik Add Backend Server.
Di panel Add Backend Server, masukkan alamat IP privat ECS01, klik Next, atur Port dan Weight, dan klik OK.
Tentukan port yang digunakan oleh server backend untuk menyediakan layanan untuk Port. Dalam contoh ini, tentukan 80.
Pertahankan nilai default untuk Weight.
Klik Add IP Address. Masukkan alamat IP privat ECS02, aktifkan Remote IP, klik Next, atur Port dan Weight, dan klik OK.
Dengan Remote IP diaktifkan, alamat IP dalam rentang CIDR berikut dapat ditambahkan sebagai server backend:
- 10.0.0.0/8
- 100.64.0.0/10
- 172.16.0.0/12
- 192.168.0.0/16
Ketika Remote IP dinonaktifkan, hanya alamat IP dalam rentang CIDR VPC yang dapat ditambahkan.

Langkah 2: Konfigurasikan listener untuk instance ALB

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB berada. Dalam contoh ini, China (Chengdu) dipilih.
Di halaman Instances, temukan instance ALB dan klik Create Listener di kolom Actions.

Di halaman Configure Server Load Balancer, di langkah Configure Listener, atur parameter dan klik Next.

Rujuk tabel berikut untuk mengonfigurasi parameter utama dan pertahankan nilai default untuk yang lainnya.

Parameter	Deskripsi
Listener Protocol	Pilih HTTP.
Listener Port	Masukkan port tempat instance ALB mendengarkan. Instance ALB mendengarkan permintaan pada port yang ditentukan, lalu meneruskan permintaan ke server backend. Nilai valid: 1 hingga 65535. Dalam contoh ini, `80` ditentukan.

Di langkah Select Server Group, pilih IP dari daftar drop-down di bagian Server Group, pilih grup server yang dibuat di Langkah 1, dan klik Next.
Di langkah Configuration Review, konfirmasi konfigurasi dan klik Submit.

Langkah 3: Lampirkan VPC ke instance CEN

Lampirkan VPC1 ke transit router yang ditempatkan di wilayah China (Chengdu), dan VPC2 ke transit router yang ditempatkan di wilayah China (Hangzhou). Transit router menghubungkan VPC melalui jaringan privat lintas wilayah, memungkinkan ALB meneruskan permintaan klien ke server backend yang berada di wilayah berbeda.

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang Anda buat.
Di tab Basic Information > Transit Router, temukan transit router di wilayah China (Chengdu) dan klik Create Connection di kolom Actions.

Di halaman Connection with Peer Network Instance, atur parameter dan klik OK.

Rujuk tabel berikut untuk mengonfigurasi parameter yang relevan dengan kasus ini dan pertahankan nilai default untuk yang lainnya. Untuk instruksi mengonfigurasi semua parameter, lihat Gunakan transit router Edisi Perusahaan.

Parameter	Deskripsi
Instance Type	Dalam contoh ini, Virtual Private Cloud (VPC) dipilih.
Region	Pilih wilayah tempat instance jaringan dibuat. Dalam contoh ini, China (Chengdu) dipilih.
Network Instance	Pilih ID VPC yang ingin Anda lampirkan ke instance CEN. Dalam contoh ini, VPC1 dipilih.
VSwitch	Pilih vSwitch yang ditempatkan di zona yang didukung oleh transit router Edisi Perusahaan. Dalam contoh ini, VSW1 dan VSW2 dipilih.

Klik Create More Connections dan konfigurasikan parameter dengan merujuk pada tabel berikut.
Parameter
Deskripsi
Instance Type
Pilih Virtual Private Cloud (VPC).
Region
Pilih China (Hangzhou).
Network Instance
Pilih VPC2.
VSwitch
Pilih VSW3 dan VSW4.

Langkah 4: Buat koneksi antar-wilayah

Buat koneksi antar-wilayah antara transit router yang ditempatkan di wilayah berbeda untuk menghubungkan VPC1 dan VPC2.

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang telah Anda buat.
Di tab <Basic Information > Transit Router, temukan transit router di wilayah China (Chengdu) dan klik Create Connection di kolom Actions.

Di halaman Connection with Peer Network Instance, konfigurasikan parameter dan klik OK.

Rujuk tabel berikut untuk mengonfigurasi parameter utama dan pertahankan nilai default untuk yang lainnya. Untuk instruksi mengonfigurasi semua parameter, lihat Gunakan transit router Edisi Perusahaan untuk membuat koneksi antar-wilayah.

Parameter	Deskripsi
Instance Type	Pilih Inter-region Connection.
Region	Pilih wilayah tempat transit router tertentu ditempatkan. Dalam contoh ini, China (Chengdu) dipilih.
Peer Region	Pilih wilayah tempat transit router peer ditempatkan. Dalam contoh ini, China (Hangzhou) dipilih.
Bandwidth Allocation Mode	Pilih Pay-By-Data-Transfer. Anda dapat mengurangi biaya transfer data antar transit router lintas wilayah menggunakan Cloud Data Transfer (CDT). Untuk mengaktifkan layanan ini, lihat Memulai. Mengaktifkan CDT gratis. Anda juga dapat mempertimbangkan menggunakan paket bandwidth.

Langkah 5: Uji sistem load balancing

Periksa apakah ALB dapat meneruskan permintaan ke ECS01 dan ECS02.

Uji konektivitas jaringan antara ALB dan server backend.
Akses nama domain layanan Anda di browser PC lokal, misalnya, http://<Nama Domain>. Segarkan halaman beberapa kali. Anda dapat melihat bahwa klien menerima respons sesuai harapan, dan server yang diakses bergantian antara ECS01 dan ECS02.
Simulasikan kegagalan server backend, dan uji ALB.
1. Jalankan perintah systemctl stop nginx.service di ECS01 untuk menghentikan aplikasi yang diterapkan di atasnya.
2. Akses nama domain layanan Anda di browser PC lokal, misalnya, http://<Nama Domain>. Jika klien masih menerima respons sesuai harapan, ALB mengimplementasikan load balancing antara server backend yang ditempatkan di wilayah berbeda.

Tanya Jawab Umum

Bagaimana cara mengimplementasikan kasus penggunaan ini dengan instance ALB yang belum ditingkatkan?

Prosedur untuk instance ALB yang belum ditingkatkan pada dasarnya sama dengan prosedur di atas kecuali untuk Langkah 5 seperti yang ditunjukkan pada gambar berikut. Anda harus mengonfigurasi rute untuk VPC1, VPC2, dan transit router, serta mengonfigurasi aturan grup keamanan untuk instance ECS. Untuk operasi rinci, lihat Langkah 5: Konfigurasikan rute dan aturan grup keamanan.

Keterbatasan
Server backend
- Alamat IP remote dapat ditambahkan sebagai server backend di wilayah dan zona ini: Wilayah dan zona.
- Hanya grup server bertipe IP yang mendukung penambahan server backend yang ditempatkan lintas wilayah.
- Anda hanya dapat menambahkan alamat IP privat. Alamat IP publik tidak didukung.
- Anda tidak dapat menambahkan instance ALB, instance Network Load Balancer (NLB), atau instance Classic Load Balancer (CLB) di VPC yang sama sebagai server backend.
Pengalihan trafik antara ALB dan server backend
- Anda dapat menggunakan transit router Edisi Perusahaan dan sirkuit Express Connect untuk pengalihan lintas wilayah. Transit router Edisi Dasar tidak didukung.
- Jika Anda mengonfigurasi transit router Edisi Perusahaan untuk layanan ALB Anda, transit router akan membuat ENI dalam vSwitch di zona yang Anda tentukan. ENI berfungsi sebagai titik masuk transit router untuk menerima trafik dari VPC. Oleh karena itu, pastikan ada setidaknya satu vSwitch yang tersedia di zona yang Anda pilih. Untuk detail lebih lanjut, lihat Bagaimana transit router bekerja.
- Pastikan tidak ada loop. ALB menambahkan header HTTP ALICLOUD-ALB-TRACE ke setiap permintaan untuk mendeteksi loop. Jika loop terdeteksi, ALB berhenti meneruskan permintaan ke server backend dan mengembalikan kode status 463 jika badai jaringan muncul dan menghabiskan semua sumber daya.
- Trafik jaringan antara instance ALB dan server backend dapat dirutekan hanya berdasarkan tabel routing sistem. Tabel routing kustom VPC tidak didukung.

Langkah 5: Konfigurasikan rute dan aturan grup keamanan

Tambahkan rute ke tabel routing sistem VPC1.

Periksa apakah tabel routing sistem VPC1 berisi rute yang mengarahkan trafik tujuan untuk VPC2 ke transit router yang dilampirkan ke VPC1. Jika tidak ada rute yang mengarahkan trafik ke transit router, lakukan operasi berikut untuk menambahkan rute tersebut:

Catatan

Trafik jaringan antara ALB dan server backend dapat dirutekan hanya berdasarkan tabel routing sistem. Tabel routing kustom di VPC tidak didukung.

Masuk ke Konsol VPC.
Di halaman VPCs, klik ID VPC1.
Di halaman detail VPC1, klik tab Resources dan klik nomor di bawah Route Table.
Di halaman Route Tables, temukan tabel routing yang Route Table Type-nya adalah System dan klik ID-nya.
Di halaman detail tabel routing, pilih Route Entry List > Custom Route dan klik Add Route Entry.

Di panel Add Route Entry, konfigurasikan parameter dengan merujuk pada tabel berikut dan klik OK.

Parameter	Deskripsi
Destination CIDR Block	Masukkan blok CIDR tujuan. Dalam contoh ini, blok CIDR VPC2 dimasukkan, yaitu `192.168.0.0/16`.
Next Hop Type	Pilih tipe hop berikutnya. Dalam contoh ini, Transit Router dipilih.
Transit Router	Pilih transit router. Dalam contoh ini, transit router yang terkait dengan VPC1 dipilih.

Konfigurasikan rute kembali ke asal.

Lihat rute kembali ke asal instance ALB:
1. Masuk ke Konsol ALB.
2. Di bilah navigasi atas, pilih wilayah tempat instance ALB berada. Dalam contoh ini, China (Chengdu) dipilih.
3. Di halaman Instances, klik ID instance ALB yang dibuat di VPC1.
4. Klik tab Instance Details, dan klik View di sebelah Back-to-origin Route.

Tambahkan rute kembali ke asal ALB ke tabel routing sistem VPC2:

Masuk ke Konsol VPC.
Di halaman VPCs, klik ID VPC2.
Di halaman detail VPC2, klik tab Resources dan klik nomor di bawah Route Table.
Di halaman Route Tables, temukan tabel routing yang Route Table Type-nya adalah System dan klik ID-nya.
Di halaman detail tabel routing, pilih Route Entry List > Custom Route dan klik Add Route Entry.

Di panel Add Route Entry, konfigurasikan parameter dengan merujuk pada tabel berikut dan klik OK.

Parameter	Deskripsi
Destination CIDR Block	Masukkan blok CIDR tujuan. Dalam contoh ini, blok CIDR tujuan rute kembali ke asal instance ALB dimasukkan. Jika instance ALB memiliki beberapa rute kembali ke asal, ulangi operasi sebelumnya untuk menambahkan semua rute kembali ke asal.
Next Hop Type	Pilih tipe hop berikutnya. Dalam contoh ini, Transit Router dipilih.
Transit Router	Pilih transit router. Dalam contoh ini, transit router yang terkait dengan VPC2 dipilih.

Tambahkan rute kembali ke asal ALB ke transit router yang terkait dengan VPC1:

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang Anda buat.
Di tab Basic Settings > Transfer Router, klik ID transit router yang terkait dengan VPC1.
Di tab Route Table, klik ID tabel routing tempat Anda ingin menambahkan rute kembali ke asal, klik tab Route Entry, dan klik Add Route Entry.

Di kotak dialog Add Route Entry, konfigurasikan parameter dengan merujuk pada tabel berikut dan klik OK.

Parameter	Deskripsi
Route Table	Tabel routing saat ini dipilih secara default.
Transit Router	Transit router saat ini dipilih secara default.
Destination CIDR Block	Masukkan blok CIDR tujuan rute. Dalam contoh ini, blok CIDR tujuan rute kembali ke asal instance ALB dimasukkan. Jika instance ALB memiliki beberapa rute kembali ke asal, ulangi operasi sebelumnya untuk menambahkan semua rute kembali ke asal.
Blackhole Route	Pertahankan nilai default No.
Next Hop	Pilih hop berikutnya. Dalam contoh ini, transit router yang terkait dengan VPC1 dipilih.

Periksa aturan grup keamanan instance ECS.
Paket dikirim dari blok CIDR rute kembali ke asal ke instance ECS. Pastikan aturan grup keamanan instance ECS mengizinkan akses dari blok CIDR. Dalam contoh ini, Anda harus menambahkan aturan masuk ke grup keamanan instance ECS untuk mengizinkan akses dari blok CIDR kembali ke asal (100.64.0.0/10) ALB. Jika tidak, akses ke layanan backend lintas wilayah gagal. Untuk informasi lebih lanjut, lihat Tambahkan aturan grup keamanan.

Bisakah saya membuat koneksi peering antara dua VPC di wilayah yang sama, dan menentukan server backend di dua VPC untuk ALB?

Ya, Anda bisa.

Bagaimana saya dikenakan biaya untuk menggunakan ALB dengan CEN untuk menentukan server backend di VPC di wilayah berbeda?

Anda dikenakan biaya untuk layanan ALB dan layanan CEN. Untuk informasi penagihan CEN, lihat Aturan penagihan.

Referensi

Jika Anda ingin menggunakan server lokal di Pusat Data Internet (IDC), lihat Tambahkan server lokal ke instance ALB dalam wilayah yang sama.
Untuk mengimplementasikan hal yang sama untuk instance Network Load Balancer (NLB), lihat Tambahkan server lokal ke instance NLB dalam wilayah yang sama dan Tambahkan server backend di VPC ke NLB lintas wilayah.