Perluas ALB ke Server On-Premises untuk Hybrid Cloud melalui CEN - Application Load Balancer

Topik ini menjelaskan cara menambahkan server on-premises di data center ke instans Application Load Balancer (ALB) dalam wilayah yang sama. ALB dapat bekerja sama dengan router transit Cloud Enterprise Network (CEN) untuk meneruskan permintaan ke server di data center.

Skenario contoh

ALB mendukung server backend di data center. Contoh ini menunjukkan cara menambahkan server on-premises di data center ke instans ALB dalam wilayah yang sama.

Sebuah perusahaan membuat virtual private cloud (VPC) bernama VPC1 di wilayah China (Chengdu). Instans ALB akses Internet dibuat di VPC1. Perusahaan ingin instans ALB tersebut meneruskan permintaan ke server on-premises di data center di wilayah China (Chengdu).

Untuk memenuhi kebutuhan ini, perusahaan dapat menggunakan CEN untuk menghubungkan VPC1 dan Virtual Border Router (VBR) ke router transit di wilayah China (Chengdu). Data center terhubung ke Alibaba Cloud melalui VBR. Instans ALB dapat meneruskan permintaan ke data center dengan menggunakan router transit. Dalam solusi ini, server on-premises di data center ditambahkan ke instans ALB sebagai server backend.

Batasan

Catatan

Alibaba Cloud telah melakukan peningkatan ALB pada pukul 00:00:00 tanggal 25 Februari 2025 (UTC+8). Instans ALB yang dibuat pada atau setelah pukul 00:00:00 tanggal 25 Februari 2025 (UTC+8) merupakan versi yang telah ditingkatkan secara otomatis. Untuk informasi selengkapnya, lihat Peningkatan instans ALB.
Instans ALB yang dimaksud dalam topik ini adalah instans ALB yang telah ditingkatkan. Jika Anda ingin menggunakan instans ALB yang belum ditingkatkan, rujuk panduan pengguna berikut: Bagaimana cara menerapkan kasus penggunaan ini dengan instans ALB yang belum ditingkatkan?

Server backend

Kelompok server yang berisi server backend yang ditempatkan di wilayah berbeda harus bertipe alamat IP.
Hanya alamat IP pribadi yang didukung. Alamat IP publik tidak didukung.
Jika Anda ingin menentukan alamat IPv6 sebagai server backend, IPv6 harus diaktifkan untuk kelompok server tersebut. Perhatikan hal-hal berikut:
- Hanya ketika IPv6 diaktifkan untuk VPC tempat kelompok server ditempatkan, IPv6 dapat diaktifkan untuk kelompok server tersebut.
- Anda hanya dapat menentukan alamat IPv6 dalam pendengar atau aturan pengalihan untuk instans ALB yang telah ditingkatkan dual-stack. Instans yang belum ditingkatkan tidak mendukung fitur ini.
- Setelah IPv6 diaktifkan untuk kelompok server, hanya alamat IPv6 dalam rentang CIDR VPC yang dapat ditentukan. Alamat IP remote tidak didukung.

Penerusan traffic antara ALB dan server backend

Jika Anda menggunakan Transit Router Edisi Perusahaan, router tersebut akan membuat ENI pada vSwitch di zona yang Anda tentukan. ENI ini berfungsi sebagai ingress traffic dari VPC ke router transit. Saat membuat instans VPC, pastikan Anda membuat setidaknya satu vSwitch di zona yang ditentukan untuk menghubungkan instans VPC ke router transit. Untuk detailnya, lihat Cara kerja router transit.
Traffic antara instans ALB dan server backend-nya hanya dapat diteruskan melalui tabel rute sistem. Tabel rute kustom di VPC tidak didukung.

Prasyarat

VPC (VPC1) dibuat di wilayah China (Chengdu), dengan vSwitch VSW1 dan VSW2 dibuat di Zona A dan Zona B, masing-masing.

Klik untuk melihat segmen jaringan yang direncanakan dalam contoh ini. Anda dapat merencanakan segmen jaringan sesuai kebutuhan bisnis Anda. Pastikan segmen tersebut tidak saling tumpang tindih.

China (Chengdu)	vSwitch	Zona vSwitch	Blok CIDR
VPC1 Blok CIDR utama: 172.16.0.0/12	VSW1	Zona A	172.16.0.0/24
VPC1 Blok CIDR utama: 172.16.0.0/12	VSW2	Zona B	172.16.6.0/24
VBR	N/A	N/A	Alamat IPv4 di sisi pelanggan: 10.0.0.2/30 Alamat IPv4 di sisi Alibaba Cloud: 10.0.0.1/30
Data center	VSW3	N/A	192.168.20.0/24

Instans Elastic Compute Service (ECS) ditempatkan di dalam VSW1 di VPC1. Aplikasi dihosting pada instans ECS tersebut. Dalam contoh ini, instans ECS diberi nama ECS01.
Klik untuk melihat perintah guna men-deploy aplikasi contoh pada ECS01
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is c****u ECS01." > index.html
```
Instans ALB dibuat di VPC1. Untuk informasi selengkapnya, lihat Buat dan kelola instans ALB.
Nama domain kustom telah didaftarkan, nomor Internet content provider (ICP) telah diperoleh untuk nama domain tersebut, dan rekaman CNAME telah dibuat untuk memetakan nama domain ke nama domain instans ALB Anda.
Instans CEN telah dibuat, dan router transit telah ditempatkan di wilayah China (Chengdu).
Koneksi melalui sirkuit Express Connect telah dibuat dan VBR telah dibuat. Untuk informasi selengkapnya, lihat Meminta Mode Klasik dan Buat dan kelola VBR.
Server on-premises untuk menguji kasus penggunaan ini telah dibuat di data center Anda. Dalam contoh ini, server tersebut diberi nama ECS02. Aplikasi dihosting pada ECS02.
Klik untuk melihat perintah guna men-deploy aplikasi contoh pada ECS02
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is h****z ECS02." > index.html
```

Prosedur

Langkah 1: Buat kelompok server untuk instans ALB

Buat kelompok server bertipe alamat IP dan tambahkan alamat IP ECS01 serta ECS02 ke kelompok server sebagai server backend.

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instans ALB berada. Dalam contoh ini, China (Chengdu) dipilih.
Di panel navigasi kiri, pilih ALB > Server Groups.

Pada halaman Server Groups, klik Create Server Group. Di panel Create Server Group, konfigurasikan parameter, lalu klik Create.

Tabel berikut hanya menjelaskan parameter yang relevan dengan topik ini. Anda dapat menggunakan nilai default untuk parameter lainnya. Untuk petunjuk mengonfigurasi semua parameter, lihat Kelompok server NLB.

Parameter	Deskripsi
Server Group Type	Pilih IP, yang memungkinkan penambahan alamat IP server yang tidak ditempatkan di VPC sebagai server backend.
VPC	Pilih VPC1.
Backend Server Protocol	Pilih HTTP. Catatan Hanya kelompok server yang memiliki Protokol Server Backend HTTP yang dapat ditentukan dalam pendengar HTTPS untuk instans ALB dasar.
Scheduling Algorithm	Pertahankan nilai default Weighted Round-robin. Untuk informasi detail tentang algoritma penjadwalan, lihat Algoritma penjadwalan SLB.

Pada kotak dialog yang muncul, klik Add Backend Server.
Di panel Add Backend Server, masukkan alamat IP pribadi ECS01, klik Next, atur Port dan Weight, lalu klik OK.
Tentukan port yang digunakan oleh server backend untuk menyediakan layanan pada Port. Dalam contoh ini, 80 ditentukan. Pertahankan nilai default untuk Weight.
Klik Add IP Address. Di panel Add Backend Server, masukkan alamat IP pribadi ECS02, aktifkan Remote IP, klik Next, atur Port dan Port, lalu klik OK. Dalam contoh ini, tentukan 80 untuk Port dan pertahankan nilai default untuk Weight.
Dengan Remote IP diaktifkan, alamat IP dalam rentang CIDR berikut dapat ditambahkan sebagai server backend:
- 10.0.0.0/8
- 100.64.0.0/10
- 172.16.0.0/12
- 192.168.0.0/16
Saat Remote IP dinonaktifkan, hanya alamat IP dalam rentang CIDR VPC yang dapat ditambahkan.

Langkah 2: Buat pendengar untuk instans ALB

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instans ALB berada. Dalam contoh ini, China (Chengdu) dipilih.
Pada halaman Instances, temukan instans ALB dan klik Create Listener di kolom Actions.

Pada halaman Configure Server Load Balancer, pada langkah Configure Listener, konfigurasikan parameter dan klik Next. Tabel berikut hanya menjelaskan parameter utama. Anda dapat menggunakan nilai default untuk parameter lainnya.

Parameter	Deskripsi
Listener Protocol	Pilih HTTP.
Listener Port	Tentukan port tempat instans ALB mendengarkan. Instans ALB mendengarkan permintaan pada port yang ditentukan, lalu meneruskan permintaan tersebut ke server backend. Nilai valid: 1 hingga 65535. Dalam contoh ini, `80` ditentukan.

Pada langkah Select Server Group, pilih IP dari daftar drop-down di bagian Server Group, pilih kelompok server yang telah Anda buat di Langkah 1, lalu klik Next.
Pada langkah Configuration Review, konfirmasi konfigurasi dan klik Submit.

Langkah 3: Sambungkan VPC ke instans CEN

Masuk ke Konsol CEN.
Pada halaman Instances, klik ID instans CEN yang telah Anda buat.
Di tab Basic Information > Transit Router, temukan router transit yang ingin Anda gunakan dan klik Create Connection di kolom Actions.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter dan klik OK. Tabel berikut hanya menjelaskan parameter utama. Anda dapat menggunakan nilai default untuk parameter lainnya. Untuk petunjuk mengonfigurasi semua parameter, lihat Gunakan router transit Edisi Perusahaan.

Parameter	Deskripsi
Instance Type	Dalam contoh ini, Virtual Private Cloud (VPC) dipilih.
Region	Pilih wilayah tempat instans jaringan ditempatkan. Dalam contoh ini, China (Chengdu) dipilih.
Network Instance	Pilih ID VPC yang ingin Anda sambungkan ke instans CEN. Dalam contoh ini, VPC1 dipilih.
VSwitch	Pilih vSwitch yang ditempatkan di zona yang didukung oleh router transit Edisi Perusahaan. Dalam contoh ini, VSW1 dan VSW2 dipilih.

Langkah 4: Sambungkan VBR ke instans CEN

Setelah Anda menyambungkan VPC1 ke instans CEN, klik Create More Connections.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter yang relevan dengan topik ini. Anda dapat menggunakan nilai default untuk parameter lainnya. Untuk petunjuk mengonfigurasi semua parameter, lihat Sambungkan VBR ke router transit.

Parameter	Deskripsi
Instance Type	Dalam contoh ini, Virtual Border Router (VBR) dipilih.
Region	Pilih wilayah tempat instans jaringan ditempatkan. Dalam contoh ini, China (Chengdu) dipilih.
Network Instance	Pilih ID VBR yang ingin Anda sambungkan ke instans CEN. Dalam contoh ini, VBR yang ditempatkan di wilayah China (Chengdu) dipilih.

Langkah 5: Tambahkan rute ke tabel rute sistem VPC1

Periksa apakah tabel rute sistem VPC1 berisi entri rute yang mengarahkan traffic dengan tujuan blok CIDR server on-premises ke router transit. Jika tidak ada entri rute tersebut, lakukan operasi berikut untuk menambahkan rute.

Catatan

Traffic jaringan antara instans ALB dan server backend-nya hanya dapat diteruskan berdasarkan tabel rute sistem. Penerusan berdasarkan tabel rute kustom VPC tidak didukung.

Masuk ke Konsol VPC.
Pada halaman VPCs, klik ID VPC1.
Di halaman detail VPC1, klik tab Resources dan klik angka di bawah Route Table.
Pada halaman Route Tables, temukan tabel rute yang memiliki Route Table Type System dan klik ID-nya.
Di halaman detail tabel rute, pilih Route Entry List > Custom Route dan klik Add Route Entry.

Di panel Add Route Entry, konfigurasikan parameter sesuai tabel berikut dan klik OK.

Parameter	Deskripsi
Destination CIDR Block	Masukkan blok CIDR tujuan. Dalam contoh ini, blok CIDR server on-premises dimasukkan, yaitu `192.168.20.0/24`.
Next Hop Type	Pilih tipe lompatan berikutnya. Dalam contoh ini, Transit Router dipilih.
Transit Router	Pilih router transit. Dalam contoh ini, router transit tempat VPC1 disambungkan di Langkah 3 dipilih.

Langkah 6: Tambahkan rute VBR

Tambahkan rute yang mengarah ke data center ke tabel rute VBR.

Masuk ke Konsol Express Connect.
Di bilah navigasi atas, pilih wilayah tempat VBR berada dan klik Virtual Border Routers (VBRs) di panel navigasi kiri.
Pada halaman Virtual Border Routers (VBRs), klik ID VBR yang ingin Anda gunakan.
Di halaman detail VBR, klik tab Routes dan klik Add Route.

Di panel Add Route, konfigurasikan parameter sesuai tabel berikut dan klik OK.

Parameter	Deskripsi
Next Hop Type	Pilih tipe lompatan berikutnya. Dalam contoh ini, Physical Connection Interface dipilih.
Destination CIDR Block	Dalam contoh ini, blok CIDR server on-premises dimasukkan, yaitu `192.168.20.0/24`.
Next Hop	Pilih sirkuit Express Connect.

Langkah 7: Tambahkan rute ke tabel rute server on-premises

Lihat blok CIDR vSwitch tempat instans ALB terhubung, lalu tambahkan rute untuk mengarahkan traffic ke vSwitch tersebut ke server on-premises.

Catatan

Setelah VPC terhubung ke router transit, router transit dapat mempelajari semua informasi routing pada vSwitch di VPC. Anda tidak perlu menambahkan rute untuk mengarahkan traffic ke vSwitch tempat ALB terhubung ke tabel rute router transit.

Lihat blok CIDR vSwitch tempat instans ALB terhubung.
1. Masuk ke Konsol VPC.
2. Di bilah navigasi atas, pilih wilayah tempat VPC1 berada. Dalam contoh ini, China (Chengdu) dipilih.
3. Pada halaman VPCs, klik ID VPC1.
4. Di halaman detail VPC, klik tab Resource Management dan klik angka di bawah vSwitch.
5. Di halaman vSwitch, temukan vSwitch tempat instans ALB terhubung, lalu salin blok CIDR-nya.
Tambahkan rute untuk mengarahkan traffic ke ALB ke tabel rute server on-premises.
Di gateway server on-premises, tambahkan rute yang tujuannya adalah blok CIDR vSwitch yang terhubung ke instans ALB. Kode berikut menunjukkan contohnya. Jika instans ALB terhubung ke beberapa vSwitch, ulangi operasi sebelumnya untuk menentukan semua blok CIDR.
Catatan
Konfigurasi rute hanya sebagai referensi. Konfigurasi dapat berbeda tergantung perangkat gateway.
```
ip route 172.16.0.XX/24 255.255.255.0 <Alamat IP VBR di sisi Alibaba Cloud>
ip route 172.16.6.XX/24 255.255.255.0 <Alamat IP VBR di sisi Alibaba Cloud>
```

Langkah 8: Uji efek load balancing

Uji konektivitas jaringan antara ALB dan server backend.
Akses nama domain kustom layanan Anda di browser PC lokal, misalnya, http://<Nama domain>. Segarkan halaman beberapa kali. Anda akan melihat bahwa klien menerima tanggapan seperti yang diharapkan. Server yang diakses bergantian antara ECS01 dan ECS02.
Simulasikan kegagalan server backend, lalu uji ALB.
1. Jalankan perintah systemctl stop nginx.service untuk menghentikan aplikasi yang ditempatkan di ECS01.
2. Akses nama domain kustom layanan Anda di browser PC lokal, misalnya, http://<Nama domain>. Anda akan melihat bahwa klien tetap menerima tanggapan seperti yang diharapkan. Hal ini menunjukkan bahwa load balancing telah diterapkan antara server berbasis cloud dan server on-premises menggunakan ALB.

FAQ

Bagaimana cara menerapkan kasus penggunaan ini dengan instans ALB yang belum ditingkatkan?

Prosedur untuk instans ALB yang belum ditingkatkan pada dasarnya sama dengan prosedur yang dijelaskan di atas, kecuali Langkah 7.

Batasan
Server backend
- Alamat IP remote dapat ditambahkan sebagai server backend di wilayah dan zona berikut: Wilayah dan zona.
- Hanya kelompok server bertipe IP yang mendukung penambahan server backend yang ditempatkan lintas wilayah.
- Anda hanya dapat menambahkan alamat IP pribadi. Alamat IP publik tidak didukung.
- Anda tidak dapat menambahkan instans ALB, instans Network Load Balancer (NLB), atau instans Classic Load Balancer (CLB) di VPC yang sama sebagai server backend.
Penerusan traffic antara ALB dan server backend
- Anda dapat menggunakan router transit Edisi Perusahaan dan sirkuit Express Connect untuk penerusan lintas wilayah. Router transit Edisi Dasar tidak didukung.
  Jika Anda mengonfigurasi router transit Edisi Perusahaan untuk layanan ALB Anda, router transit akan membuat ENI di dalam vSwitch di zona yang Anda tentukan. ENI ini berfungsi sebagai ingress router transit untuk menerima traffic dari VPC. Oleh karena itu, pastikan tersedia setidaknya satu vSwitch di zona yang Anda pilih. Untuk detail selengkapnya, lihat Cara kerja router transit.
- Pastikan tidak ada loop. ALB menambahkan header HTTP ALICLOUD-ALB-TRACE ke setiap permintaan untuk mendeteksi loop. Jika loop terdeteksi, ALB menghentikan penerusan permintaan ke server backend dan mengembalikan kode status 463 untuk mencegah badai jaringan yang dapat menghabiskan semua sumber daya.
- Untuk instans CEN yang sama, setiap wilayah hanya dapat memiliki satu VPC tempat satu atau beberapa instans ALB menggunakan server backend yang ditempatkan di wilayah berbeda.
  Instans ALB di VPC berbeda dalam wilayah yang sama tidak dapat menggunakan router transit yang sama untuk mengakses server backend.
  Instans ALB di VPC berbeda dalam wilayah yang sama tidak dapat menggunakan router transit berbeda untuk mengakses server backend yang sama.
- Traffic jaringan antara instans ALB dan server backend-nya hanya dapat dirutekan berdasarkan tabel rute sistem. Tabel rute kustom VPC tidak didukung.

Langkah 7: Tambahkan rute kembali-ke-asal

Lihat rute kembali-ke-asal instans ALB, lalu tambahkan rute kembali-ke-asal tersebut ke router transit yang terkait dengan VPC1 dan data center.

Lihat rute kembali-ke-asal.
1. Masuk ke Konsol ALB.
2. Di bilah navigasi atas, pilih wilayah tempat instans ALB berada. Dalam contoh ini, China (Chengdu) dipilih.
3. Pada halaman Instances, klik ID instans ALB.
4. Di halaman Instance Details, klik View di samping Back-to-prigin Route.

Tambahkan rute kembali-ke-asal instans ALB ke router transit yang terkait dengan VPC1.

Masuk ke Konsol CEN.
Pada halaman Instances, klik ID instans CEN yang telah Anda buat.
Di tab Basic Information > Transit Router, klik ID router transfer yang terkait dengan VPC1.
Di tab Route Table, klik ID tabel rute tempat Anda ingin menambahkan rute kembali-ke-asal, klik tab Route Entry, lalu klik Add Route Entry.

Di kotak dialog Add Route Entry, konfigurasikan parameter sesuai tabel berikut dan klik OK.

Parameter	Deskripsi
Route Table	Secara default, tabel rute saat ini dipilih.
Transit Router	Secara default, router transit saat ini dipilih.
Destination CIDR Block	Masukkan blok CIDR tujuan rute tersebut. Dalam contoh ini, blok CIDR tujuan rute kembali-ke-asal instans ALB dimasukkan. Jika instans ALB memiliki beberapa rute kembali-ke-asal, ulangi operasi sebelumnya untuk menambahkan semua rute kembali-ke-asal.
Blackhole Route	Pilih No.
Next Hop	Pilih lompatan berikutnya. Dalam contoh ini, router transit tempat VPC1 terhubung dipilih.

Tambahkan rute kembali-ke-asal instans ALB ke data center.
Tambahkan rute kembali-ke-asal instans ALB ke gateway server on-premises. Rujuk kode contoh berikut. Jika instans ALB memiliki beberapa rute kembali-ke-asal, ulangi operasi sebelumnya untuk menambahkan semua rute kembali-ke-asal tersebut.
Catatan
Konfigurasi rute dalam kode contoh hanya sebagai referensi. Konfigurasi dapat berbeda tergantung perangkat gateway.
```
ip route 100.XX.XX.0/25 255.255.255.128 Alamat IP VBR di sisi Alibaba Cloud
```

Apakah instans ALB akses Internet dan akses internal sama-sama mendukung penambahan server on-premises sebagai server backend?

Ya, keduanya mendukung fitur ini.

Referensi

Untuk menentukan server backend di VPC di wilayah berbeda, lihat Tambahkan server lintas wilayah ke instans ALB.
Untuk menggunakan NLB guna menerapkan kasus penggunaan yang sama, lihat Tambahkan server on-premises ke instans NLB dalam wilayah yang sama dan Tambahkan server backend di VPC ke NLB lintas wilayah.