Tambahkan server lokal ke instance ALB dalam wilayah yang sama - Server Load Balancer

Topik ini menjelaskan cara menambahkan server lokal di pusat data ke instance Application Load Balancer (ALB) dalam wilayah yang sama. ALB dapat bekerja dengan router transit Cloud Enterprise Network (CEN) untuk meneruskan permintaan ke server di pusat data.

Skenario contoh

ALB mendukung server backend di pusat data. Contoh ini menunjukkan cara menambahkan server lokal di pusat data ke instance ALB dalam wilayah yang sama.

Sebuah perusahaan membuat Virtual Private Cloud (VPC) bernama VPC1 di wilayah China (Chengdu). Instance ALB berorientasi Internet dibuat di VPC1. Perusahaan tersebut ingin instance ALB meneruskan permintaan ke server lokal di pusat data di wilayah China (Chengdu).

Untuk memenuhi persyaratan ini, perusahaan dapat menggunakan CEN untuk menghubungkan VPC1 dan virtual border router (VBR) ke router transit di wilayah China (Chengdu). Pusat data terhubung ke Alibaba Cloud melalui VBR. Instance ALB dapat meneruskan permintaan ke pusat data dengan menggunakan router transit. Dalam solusi ini, server lokal di pusat data ditambahkan ke instance ALB sebagai server backend.

Keterbatasan

Catatan

Alibaba Cloud telah meningkatkan ALB pada 00:00:00 tanggal 25 Februari 2025 (UTC+8). Instance ALB yang dibuat pada atau setelah 00:00:00 tanggal 25 Februari 2025 (UTC+8) secara otomatis merupakan versi yang ditingkatkan. Untuk informasi lebih lanjut, lihat Peningkatan instance ALB.
Instance ALB yang disebutkan dalam topik ini adalah instance ALB yang telah ditingkatkan. Jika Anda ingin menggunakan instance ALB yang belum ditingkatkan, lihat panduan pengguna ini: Bagaimana cara saya menerapkan kasus penggunaan ini dengan instance ALB yang belum ditingkatkan?

Server backend

Grup server yang berisi server backend yang ditempatkan di wilayah berbeda harus bertipe alamat IP.
Anda hanya dapat menambahkan alamat IP privat. Alamat IP publik tidak didukung.
Jika Anda ingin menentukan alamat IPv6 sebagai server backend, IPv6 harus diaktifkan untuk grup server. Perhatikan hal-hal berikut:
- Hanya jika IPv6 diaktifkan untuk VPC tempat grup server ditempatkan, IPv6 dapat diaktifkan untuk grup server.
- Anda dapat menentukan alamat IPv6 dalam listener atau aturan pengalihan hanya untuk instance ALB yang ditingkatkan dual-stack yang ditingkatkan. Instance yang belum ditingkatkan tidak mendukung fitur ini.
- Setelah IPv6 diaktifkan untuk grup server, hanya alamat IPv6 dalam rentang CIDR VPC yang dapat ditentukan. Alamat IP remote tidak didukung.

Penerusan lalu lintas antara ALB dan server backend

Jika Anda mengonfigurasi router transit Edisi Perusahaan untuk layanan ALB Anda, router transit akan membuat antarmuka jaringan elastis (ENI) dalam vSwitch di zona yang Anda tentukan. ENI berfungsi sebagai titik masuk router transit untuk menerima lalu lintas dari VPC. Oleh karena itu, pastikan ada setidaknya satu vSwitch yang tersedia di zona yang Anda pilih. Untuk detail lebih lanjut, lihat Bagaimana router transit bekerja.
Anda tidak dapat menyesuaikan tabel routing di VPC tempat layanan ALB Anda diterapkan untuk penerusan lalu lintas antara ALB dan server backend. Hanya tabel routing sistem yang diizinkan.

Prasyarat

VPC (VPC1) dibuat di wilayah China (Chengdu), dengan vSwitches VSW1 dan VSW2 dibuat di Zona A dan Zona B, masing-masing.

Klik untuk melihat segmen jaringan yang direncanakan dalam contoh ini. Anda dapat merencanakan segmen jaringan berdasarkan kebutuhan bisnis Anda. Pastikan mereka tidak tumpang tindih satu sama lain.

China (Chengdu)	vSwitch	Zona vSwitch	Blok CIDR
VPC1 Blok CIDR utama: 172.16.0.0/12	VSW1	Zona A	172.16.0.0/24
VPC1 Blok CIDR utama: 172.16.0.0/12	VSW2	Zona B	172.16.6.0/24
VBR	N/A	N/A	Alamat IPv4 di sisi pelanggan: 10.0.0.2/30 Alamat IPv4 di sisi Alibaba Cloud: 10.0.0.1/30
Pusat data	VSW3	N/A	192.168.20.0/24

Instance Elastic Compute Service (ECS) ditempatkan dalam VSW1 di VPC1. Aplikasi dihosting pada instance ECS. Dalam contoh ini, instance ECS diberi nama ECS01.
Klik untuk melihat perintah untuk menyebarkan aplikasi sampel pada ECS01
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Halo Dunia ! Ini adalah c****u ECS01." > index.html
```
Sebuah instance ALB dibuat di VPC1. Untuk informasi lebih lanjut, lihat Buat dan kelola instance ALB.
Nama domain kustom didapatkan, nomor penyedia konten internet (ICP) didapatkan untuk nama domain tersebut, dan catatan CNAME dibuat untuk memetakan nama domain ke nama domain instance ALB Anda.
Sebuah instance CEN dibuat, dan sebuah router transit ditempatkan di wilayah China (Chengdu).
Koneksi melalui sirkuit Express Connect dibuat dan VBR dibuat. Untuk informasi lebih lanjut, lihat Mode Klasik dan Buat dan kelola VBR.
Sebuah server lokal untuk menguji kasus penggunaan ini dibuat di pusat data Anda. Dalam contoh ini, server tersebut diberi nama ECS02. Aplikasi dihosting pada ECS02.
Klik untuk melihat perintah untuk menyebarkan aplikasi sampel pada ECS02
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Halo Dunia ! Ini adalah h****z ECS02." > index.html
```

Prosedur

Langkah 1: Buat grup server untuk instance ALB

Buat grup server bertipe alamat IP dan tambahkan alamat IP ECS01 dan ECS02 ke grup server sebagai server backend.

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB berada. Dalam contoh ini, China (Chengdu) dipilih.
Di panel navigasi sisi kiri, pilih ALB > Server Groups.

Di halaman Server Groups, klik Create Server Group. Di panel Create Server Group, konfigurasikan parameter, dan klik Create.

Tabel berikut hanya menjelaskan parameter yang relevan dengan topik ini. Anda dapat menggunakan nilai default untuk parameter lainnya. Untuk instruksi tentang mengonfigurasi semua parameter, lihat Buat dan kelola grup server.

Parameter	Deskripsi
Server Group Type	Pilih IP, yang memungkinkan penambahan alamat IP server yang tidak ditempatkan di VPC sebagai server backend.
VPC	Pilih VPC1.
Backend Server Protocol	Pilih HTTP. Catatan Hanya grup server yang Protokol Server Backend-nya HTTP yang dapat ditentukan dalam listener HTTPS untuk instance ALB dasar.
Scheduling Algorithm	Gunakan nilai default Weighted Round-robin. Untuk informasi rinci tentang algoritma penjadwalan, lihat Algoritma penjadwalan SLB.

Di kotak dialog yang ditampilkan, klik Add Backend Server.
Di panel Add Backend Server, masukkan alamat IP privat ECS01, klik Next, atur Port dan Weight, dan klik OK.
Tentukan port yang digunakan oleh server backend untuk memberikan layanan untuk Port. Dalam contoh ini, 80 ditentukan. Gunakan nilai default untuk Weight.
Klik Add IP Address. Di panel Add Backend Server, masukkan alamat IP privat ECS02, aktifkan Remote IP, klik Next, atur Port dan Weight, dan klik OK. Dalam contoh ini, tentukan 80 untuk Port dan gunakan nilai default untuk Weight.
Dengan Remote IP diaktifkan, alamat IP dalam rentang CIDR berikut dapat ditambahkan sebagai server backend:
- 10.0.0.0/8
- 100.64.0.0/10
- 172.16.0.0/12
- 192.168.0.0/16
Ketika Remote IP dinonaktifkan, hanya alamat IP dalam rentang CIDR VPC yang dapat ditambahkan.

Langkah 2: Buat listener untuk instance ALB

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB berada. Dalam contoh ini, China (Chengdu) dipilih.
Di halaman Instances, temukan instance ALB dan klik Create Listener di kolom Actions.

Di halaman Configure Server Load Balancer, di langkah Configure Listener, konfigurasikan parameter dan klik Next. Tabel berikut hanya menjelaskan parameter utama. Anda dapat menggunakan nilai default untuk parameter lainnya.

Parameter	Deskripsi
Listener Protocol	Pilih HTTP.
Listener Port	Tentukan port tempat instance ALB mendengarkan. Instance ALB mendengarkan permintaan pada port yang ditentukan dan kemudian meneruskan permintaan ke server backend. Nilai valid: 1 hingga 65535. Dalam contoh ini, `80` ditentukan.

Di langkah Select Server Group, pilih IP dari daftar drop-down di bagian Server Group, pilih grup server yang Anda buat di Langkah 1, dan klik Next.
Di langkah Configuration Review, konfirmasi konfigurasi dan klik Submit.

Langkah 3: Lampirkan VPC ke instance CEN

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang telah Anda buat.
Di tab Basic Information > Transit Router, temukan router transit yang ingin Anda gunakan dan klik Create Connection di kolom Actions.

Di halaman Connection with Peer Network Instance, konfigurasikan parameter danklik OK. Tabel berikut hanya menjelaskan parameter utama. Anda dapat menggunakan nilai default untuk parameter lainnya. Untuk instruksi mengonfigurasi semua parameter, lihat Gunakan router transit Edisi Perusahaan.

Parameter	Deskripsi
Instance Type	Dalam contoh ini, Virtual Private Cloud (VPC) dipilih.
Region	Pilih wilayah tempat instance jaringan ditempatkan. Dalam contoh ini, China (Chengdu) dipilih.
Network Instance	Pilih ID VPC yang ingin Anda lampirkan ke instance CEN. Dalam contoh ini, VPC1 dipilih.
VSwitch	Pilih vSwitch yang ditempatkan di zona yang didukung oleh router transit Edisi Perusahaan. Dalam contoh ini, VSW1 dan VSW2 dipilih.

Langkah 4: Lampirkan VBR ke instance CEN

Setelah Anda melampirkan VPC1 ke instance CEN, klik Create More Connections.

Di halaman Connection with Peer Network Instance, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter yang relevan dengan topik ini. Anda dapat menggunakan nilai default untuk parameter lainnya. Untuk instruksi mengonfigurasi semua parameter, lihat Hubungkan VBR ke router transit Edisi Perusahaan.

Parameter	Deskripsi
Instance Type	Dalam contoh ini, Virtual Border Router (VBR) dipilih.
Region	Pilih wilayah tempat instance jaringan ditempatkan. Dalam contoh ini, China (Chengdu) dipilih.
Network Instance	Pilih ID VBR yang ingin Anda lampirkan ke instance CEN. Dalam contoh ini, VBR yang ditempatkan di wilayah China (Chengdu) dipilih.

Langkah 5: Tambahkan rute ke tabel rute sistem VPC1

Periksa apakah tabel rute sistem VPC1 berisi rute yang mengarahkan lalu lintas dengan tujuan blok CIDR server lokal ke router transit. Jika tidak ada rute seperti itu, lakukan operasi berikut untuk menambahkan rute.

Catatan

Lalu lintas jaringan antara instance ALB dan server backend-nya hanya dapat diteruskan berdasarkan tabel rute sistem. Penerusan berdasarkan tabel rute kustom VPC tidak didukung.

Masuk ke Konsol VPC.
Di halaman VPCs, klik ID VPC1.
Di halaman detail VPC1, klik tab Resources dan klik nomor di bawah Route Table.
Di halaman Route Tables, temukan tabel rute yang Route Table Type-nya adalah System dan klik ID-nya.
Di halaman detail tabel rute, pilih Route Entry List > Custom Route dan klik Add Route Entry.

Di panel Add Route Entry, konfigurasikan parameter dengan merujuk pada tabel berikut dan klik OK.

Parameter	Deskripsi
Destination CIDR Block	Masukkan blok CIDR tujuan. Dalam contoh ini, blok CIDR server lokal dimasukkan, yaitu `192.168.20.0/24`.
Next Hop Type	Pilih tipe hop berikutnya. Dalam contoh ini, Transit Router dipilih.
Transit Router	Pilih router transit. Dalam contoh ini, router transit yang terhubung ke VPC1 di Langkah 3 dipilih.

Langkah 6: Tambahkan rute VBR

Tambahkan rute yang menunjuk ke pusat data ke tabel rute VBR.

Masuk ke Konsol Express Connect.
Di bilah navigasi atas, pilih wilayah tempat VBR berada dan klik Virtual Border Routers (VBRs) di panel navigasi sisi kiri.
Di halaman Virtual Border Routers (VBRs), klik ID VBR yang ingin Anda gunakan.
Di halaman detail VBR, klik tab Routes dan klik Add Route.

Di panel Add Route, konfigurasikan parameter dengan merujuk pada tabel berikut dan klik OK.

Parameter	Deskripsi
Next Hop Type	Pilih tipe hop berikutnya. Dalam contoh ini, Physical Connection Interface dipilih.
Destination CIDR Block	Dalam contoh ini, blok CIDR server lokal dimasukkan, yaitu `192.168.20.0/24`.
Next Hop	Pilih sirkuit Express Connect.

Langkah 7: Tambahkan rute ke tabel rute server lokal

Lihat blok CIDR dari vSwitch tempat instance ALB terhubung, dan tambahkan rute untuk mengarahkan lalu lintas ke vSwitch tersebut ke server lokal.

Catatan

Setelah VPC terhubung ke router transit, router transit dapat mempelajari semua informasi routing pada vSwitch di VPC. Anda tidak perlu menambahkan rute untuk mengarahkan lalu lintas ke vSwitch tempat ALB terhubung, ke tabel rute router transit.

Lihat blok CIDR dari vSwitch tempat instance ALB terhubung.
1. Masuk ke Konsol VPC.
2. Di bilah navigasi atas, pilih wilayah tempat VPC1 berada. Dalam contoh ini, China (Chengdu) dipilih.
3. Di halaman VPCs, klik ID VPC1.
4. Di halaman detail VPC, klik tab Resource Management dan klik nomor di bawah vSwitch.
5. Di halaman vSwitch, temukan vSwitch tempat instance ALB terhubung, dan salin blok CIDR mereka.
Tambahkan rute untuk mengarahkan lalu lintas ke ALB ke tabel rute server lokal.
Di gateway server lokal, tambahkan rute yang tujuannya adalah blok CIDR dari vSwitch yang terhubung ke instance ALB. Contoh kode berikut menunjukkan contohnya. Jika instance ALB terhubung ke beberapa vSwitch, ulangi operasi sebelumnya untuk menentukan semua blok CIDR.
Catatan
Konfigurasi rute ini hanya untuk referensi. Konfigurasi mungkin berbeda berdasarkan perangkat gateway.
```
ip route 172.16.0.XX/24 255.255.255.0 <Alamat IP VBR di sisi Alibaba Cloud>
ip route 172.16.6.XX/24 255.255.255.0 <Alamat IP VBR di sisi Alibaba Cloud>
```

Langkah 8: Uji efek load balancing

Uji konektivitas jaringan antara ALB dan server backend.
Akses nama domain kustom layanan Anda di browser PC lokal, misalnya, http://<Nama Domain>. Segarkan halaman beberapa kali. Anda dapat melihat bahwa klien menerima respons sesuai harapan. Server yang diakses bergantian antara ECS01 dan ECS02.
Simulasikan kegagalan server backend, dan uji ALB.
1. Jalankan perintah systemctl stop nginx.service untuk menghentikan aplikasi yang ditempatkan di ECS01.
2. Akses nama domain kustom layanan Anda di browser PC lokal, misalnya, http://<Nama Domain>. Anda dapat melihat bahwa klien masih menerima respons sesuai harapan. Ini menunjukkan bahwa load balancing diimplementasikan antara server berbasis cloud dan server lokal menggunakan ALB.

FAQ

Bagaimana cara saya menerapkan kasus penggunaan ini dengan instance ALB yang belum ditingkatkan?

Prosedur untuk instance ALB yang belum ditingkatkan pada dasarnya sama dengan prosedur yang dijelaskan di atas, kecuali untuk Langkah 7.

Keterbatasan
Server backend
- Alamat IP remote dapat ditambahkan sebagai server backend di wilayah dan zona ini: Wilayah dan zona.
- Hanya grup server bertipe IP yang mendukung penambahan server backend yang ditempatkan di wilayah berbeda.
- Anda hanya dapat menambahkan alamat IP privat. Alamat IP publik tidak didukung.
- Anda tidak dapat menambahkan instance ALB, instance Network Load Balancer (NLB), atau instance Classic Load Balancer (CLB) di VPC yang sama sebagai server backend.
Penerusan lalu lintas antara ALB dan server backend
- Anda dapat menggunakan router transit Edisi Perusahaan dan sirkuit Express Connect untuk penerusan lintas wilayah. Router transit Edisi Dasar tidak didukung.
  Jika Anda mengonfigurasi router transit Edisi Perusahaan untuk layanan ALB Anda, router transit akan membuat ENI dalam vSwitch di zona yang Anda tentukan. ENI berfungsi sebagai titik masuk router transit untuk menerima lalu lintas dari VPC. Oleh karena itu, pastikan ada setidaknya satu vSwitch yang tersedia di zona yang Anda pilih. Untuk detail lebih lanjut, lihat Bagaimana router transit bekerja.
- Pastikan tidak ada loop. ALB menambahkan header HTTP ALICLOUD-ALB-TRACE ke setiap permintaan untuk mendeteksi loop. Jika loop terdeteksi, ALB berhenti meneruskan permintaan ke server backend dan mengembalikan kode status 463 jika badai jaringan muncul dan menghabiskan semua sumber daya.
- Untuk instance CEN yang sama, setiap wilayah hanya dapat memiliki satu VPC di mana satu atau lebih instance ALB menggunakan server backend yang ditempatkan di wilayah berbeda.
  Instance ALB di VPC berbeda dalam wilayah yang sama tidak dapat menggunakan router transit yang sama untuk mengakses server backend.
  Instance ALB di VPC berbeda dalam wilayah yang sama tidak dapat menggunakan router transit berbeda untuk mengakses server backend yang sama.
- Lalu lintas jaringan antara instance ALB dan server backend-nya hanya dapat dirutekan berdasarkan tabel rute sistem. Tabel rute kustom VPC tidak didukung.

Langkah 7: Tambahkan rute kembali ke asal

Lihat rute kembali ke asal instance ALB, dan tambahkan rute kembali ke asal ke router transit yang terkait dengan VPC1 dan pusat data.

Lihat rute kembali ke asal.
1. Masuk ke Konsol ALB.
2. Di bilah navigasi atas, pilih wilayah tempat instance ALB berada. Dalam contoh ini, China (Chengdu) dipilih.
3. Di halaman Instances, klik ID instance ALB.
4. Di halaman Instance Details, klik View di sebelah Back-to-prigin Route.

Tambahkan rute kembali ke asal instance ALB ke router transit yang terkait dengan VPC1.

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang Anda buat.
Di tab Basic Information > Transit Router, klik ID transfer router yang terkait dengan VPC1.
Di tab Route Table, klik ID tabel rute tempat Anda ingin menambahkan rute kembali ke asal, klik tab Route Entry, dan klik Add Route Entry.

Di kotak dialog Add Route Entry, konfigurasikan parameter dengan merujuk pada tabel berikut dan klik OK.

Parameter	Deskripsi
Route Table	Secara default, tabel rute saat ini dipilih.
Transit Router	Secara default, router transit saat ini dipilih.
Destination CIDR Block	Masukkan blok CIDR tujuan rute. Dalam contoh ini, blok CIDR tujuan rute kembali ke asal instance ALB dimasukkan. Jika instance ALB memiliki beberapa rute kembali ke asal, ulangi operasi sebelumnya untuk menambahkan semua rute kembali ke asal.
Blackhole Route	Pilih No.
Next Hop	Pilih hop berikutnya. Dalam contoh ini, router transit yang terhubung ke VPC1 dipilih.

Tambahkan rute kembali ke asal instance ALB ke pusat data.
Tambahkan rute kembali ke asal instance ALB ke gateway server lokal. Lihat kode sampel berikut. Jika instance ALB memiliki beberapa rute kembali ke asal, ulangi operasi sebelumnya untuk menambahkan semua rute kembali ke asal.
Catatan
Konfigurasi rute dalam kode sampel ini hanya untuk referensi. Konfigurasi mungkin berbeda berdasarkan perangkat gateway.
```
ip route 100.XX.XX.0/25 255.255.255.128 The VBR IP address on the Alibaba Cloud side
```

Apakah instance ALB berorientasi Internet dan internal mendukung penambahan server lokal sebagai server backend?

Ya, keduanya mendukung fitur ini.

Referensi

Untuk menentukan server backend di VPC di wilayah berbeda, lihat Tentukan server backend yang berada di VPC di wilayah berbeda untuk ALB.
Untuk menggunakan NLB untuk mengimplementasikan kasus penggunaan yang sama, lihat Tambahkan server lokal ke instance NLB dalam wilayah yang sama dan Tambahkan server backend di VPC ke NLB lintas wilayah.