All Products
Search

This Product

    Server Load Balancer:Gunakan ALB untuk menyambungkan server IDC lokal di wilayah yang sama

    Document Center

    Server Load Balancer:Gunakan ALB untuk menyambungkan server IDC lokal di wilayah yang sama

    Last Updated:Jun 21, 2026

    Untuk menggunakan Application Load Balancer (ALB) dalam menyambungkan server Internet Data Center (IDC) lokal di wilayah yang sama guna melakukan load balancing, gabungkan ALB dengan Cloud Enterprise Network (CEN) dan Transit Router agar permintaan ALB dapat diteruskan ke server IDC Anda.

    Contoh skenario

    ALB mendukung penyambungan server IDC (Internet Data Center) baik di wilayah yang sama maupun lintas wilayah. Topik ini menggunakan contoh ALB yang menyambungkan server IDC di wilayah yang sama.

    Sebuah perusahaan membuat virtual private cloud (VPC) bernama VPC1 di wilayah China (Chengdu) di Alibaba Cloud. Di VPC1, perusahaan tersebut men-deploy instans ALB publik dan ingin meneruskan permintaan klien melalui instans ALB tersebut ke server IDC yang berlokasi di wilayah yang sama. Perusahaan dapat menggunakan Cloud Enterprise Network (CEN) untuk menghubungkan VPC1 dan Virtual Border Router (VBR) ke Transit Router. IDC lokal terhubung ke Alibaba Cloud melalui VBR, dan ALB meneruskan lalu lintas melalui Transit Router ke IDC, sehingga mencapai tujuan menyambungkan server IDC di wilayah yang sama ke ALB.

    Batasan

    Catatan

    • Mulai 25 Februari 2025, pukul 00:00:00 (UTC+8), instans yang baru dibuat secara default akan menggunakan Application Load Balancer (ALB) versi upgrade. Instans ALB yang sudah ada tidak terpengaruh (kecuali instans yang dibuat melalui permintaan self-service). Untuk informasi selengkapnya, lihat Pengumuman Peningkatan Instans Application Load Balancer (ALB).

    • Topik ini menggunakan contoh instans ALB versi upgrade. Jika Anda menggunakan instans ALB versi lama, lihat Petunjuk untuk instans ALB versi lama.

    Batasan server backend

    • Anda hanya dapat menambahkan server backend dari wilayah lain ke dalam grup server dengan menentukan alamat IP-nya.

    • Hanya alamat IP pribadi yang didukung.

    • Untuk menambahkan server backend IPv6, Anda harus mengaktifkan attachment IPv6 saat membuat grup server berbasis IP. Batasan berikut berlaku:

      • Anda hanya dapat mengaktifkan attachment IPv6 untuk grup server jika IPv6 telah diaktifkan untuk Virtual Private Cloud (VPC) yang dipilih.

      • Anda hanya dapat menambahkan grup server ke listener atau aturan pengalihan pada instans ALB versi upgrade dual-stack. Instans ALB lama tidak didukung.

      • Setelah Anda mengaktifkan attachment IPv6, Anda hanya dapat menambahkan alamat IPv6 dari blok CIDR VPC grup server tersebut. Anda tidak dapat menambahkan alamat IP remote.

    Batasan konfigurasi pengalihan antara ALB dan server backend

    • Router transit Edisi Perusahaan membuat ENI pada vSwitch di zona yang Anda tentukan, yang berfungsi sebagai ingress traffic dari VPC ke router transit. Oleh karena itu, Anda harus membuat setidaknya satu vSwitch di zona tersebut untuk menghubungkan VPC ke router transit. Untuk informasi selengkapnya, lihat Cara kerja router transit.

    • Lalu lintas antara instans ALB dan server backend-nya hanya dapat diteruskan melalui tabel rute sistem. Tabel rute VPC kustom tidak didukung.

    Prasyarat

    • Anda telah membuat virtual private cloud (VPC) bernama VPC1 di wilayah China (Chengdu), serta membuat vSwitch VSW1 dan VSW2 di Zona A dan Zona B, masing-masing.

      Tabel berikut menunjukkan perencanaan CIDR yang digunakan dalam topik ini. Jika Anda merencanakan blok CIDR sendiri, pastikan tidak ada tumpang tindih antara jaringan yang saling terhubung.

      Wilayah Barat Daya (Chengdu)

      vSwitch

      Zona vSwitch

      Perencanaan CIDR

      VPC1

      Blok CIDR primer: 172.16.0.0/12

      VSW1

      Zona A

      172.16.0.0/24

      VSW2

      Zona B

      172.16.6.0/24

      VBR

      Tidak berlaku

      Tidak berlaku

      IP peer IPv4 sisi pelanggan: 10.0.0.2/30

      IP peer IPv4 sisi Alibaba Cloud: 10.0.0.1/30

      IDC lokal

      VSW3

      Tidak berlaku

      192.168.20.0/24

    • Anda telah membuat instans ECS01 di VSW1 dan men-deploy layanan aplikasi di atasnya.

      Contoh perintah untuk men-deploy layanan uji coba di ECS01:

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is c****u ECS01." > index.html

    • Anda telah membuat instans ALB di VPC1. Topik ini menggunakan contoh instans ALB publik.

    • Anda telah mendaftarkan nama domain, menyelesaikan pendaftaran ICP, dan mengonfigurasi resolusi CNAME untuk ALB menggunakan domain kustom Anda.

    • Anda telah membuat instans CEN dan instans Router Transit di wilayah China (Chengdu).

    • Anda telah membuat sirkuit Express Connect dan Virtual Border Router (VBR). Untuk detailnya, lihat Membuat dan mengelola koneksi Express Connect khusus dan Membuat dan mengelola Virtual Border Router.

    • Anda telah membuat server uji coba bernama ECS02 di IDC lokal Anda dan men-deploy layanan aplikasi di atasnya.

      Contoh perintah untuk men-deploy layanan uji coba di ECS02:

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is h****z ECS02." > index.html

    Prosedur

    Langkah 1: Buat grup server ALB

    Buat grup server tipe IP dan sambungkan ECS01 serta ECS02 dari IDC Anda.

    1. Masuk ke Konsol ALB.

    2. Di bilah navigasi atas, pilih wilayah tempat instans ALB dideploy. Dalam contoh ini, dipilih China (Chengdu).

    3. Di panel navigasi kiri, pilih ALB > Server Group.

    4. Di halaman Server Group, klik Create Server Group, lengkapi konfigurasi berikut, lalu klik Create.

      Hanya parameter utama yang tercantum. Untuk semua parameter, lihat Grup server untuk Application Load Balancer (ALB).

      Parameter

      Deskripsi

      Server Group Type

      Pilih IP. Ini memungkinkan Anda menambahkan server backend di luar blok CIDR VPC dengan menentukan alamat IP-nya.

      VPC

      Pilih VPC1.

      Backend Server Protocol

      Pilih HTTP.

      Catatan

      Listener HTTPS pada instans ALB dasar hanya dapat dikaitkan dengan grup server yang menggunakan protokol backend HTTP.

      Scheduling Algorithm

      Gunakan nilai default Weighted Round-robin. Algoritma penjadwalan load balancing.

    5. Di kotak dialog Server group created., klik Add Backend Server .

    6. Di panel Add Backend Server, tambahkan alamat IP pribadi ECS01, klik Next, atur Port dan Weight, lalu klik OK.

      Port harus sesuai dengan port layanan backend. Dalam contoh ini, atur port ke 80 dan gunakan bobot default.

    7. Klik Add IP Address untuk menambahkan alamat IP pribadi server IDC lokal ECS02. Karena alamat IP ECS02 berada di luar blok CIDR VPC yang terkait dengan grup server, aktifkan Remote IP. Lalu klik Next, atur Port dan Weight untuk alamat IP yang ditambahkan, lalu klik OK. Topik ini menggunakan port 80 dengan bobot default.

      Saat Remote IP dinonaktifkan, Anda hanya dapat memasukkan alamat IP dari blok CIDR VPC. Saat Remote IP diaktifkan, Anda dapat memasukkan alamat IP dari blok CIDR berikut:

      • 10.0.0.0/8

      • 100.64.0.0/10

      • 172.16.0.0/12

      • 192.168.0.0/16

    Langkah 2: Konfigurasi listener

    1. Masuk ke Konsol ALB.

    2. Di bilah navigasi atas, pilih wilayah tempat instans ALB dideploy. Dalam contoh ini, dipilih China (Chengdu).

    3. Di halaman Instances, temukan instans ALB yang Anda buat di VPC1, lalu klik Create Listener di kolom Operations.

    4. Di halaman NLB Configuration Wizard > Configure Listener, konfigurasikan parameter berikut, gunakan nilai default untuk parameter lainnya, lalu klik Next.

      Konfigurasi listener

      Deskripsi

      Select Listener Protocol

      Pilih HTTP.

      Listener Port

      Masukkan port (1–65535) untuk menerima permintaan. Dalam contoh ini, masukkan 80.

    5. Di langkah Server Group, pilih grup server tipe IP yang Anda buat di Langkah 1, lalu klik Next.

    6. Di langkah Configuration Review, konfirmasi pengaturan lalu klik Submit.

    Langkah 3: Buat koneksi VPC di CEN

    1. Masuk ke Konsol Cloud Enterprise Network (CEN).

    2. Di halaman CEN Instance, klik ID instans CEN yang Anda buat.

    3. Di tab Basic Settings > Transit Router, temukan instans TR di wilayah China (Chengdu) dan klik Create Connection di kolom Operations.

    4. Di halaman Connection with Peer Network Instance, konfigurasikan parameter berikut lalu klik OK untuk menghubungkan VPC1 ke TR di wilayah China (Chengdu).

      Hanya parameter utama yang tercantum. Untuk semua parameter, lihat Membuat koneksi VPC menggunakan router transit edisi perusahaan.

      Parameter

      Deskripsi

      Instance Type

      Pilih VPC.

      Region

      Pilih wilayah instans jaringan. Dalam contoh ini, pilih China (Chengdu).

      Networks

      Pilih VPC. Dalam contoh ini, pilih VPC1.

      vSwitch

      Pilih vSwitch di zona yang didukung oleh router transit Edisi Perusahaan. Dalam contoh ini, pilih VSW1 dan VSW2.

    Langkah 4: Buat koneksi VBR di CEN

    1. Setelah membuat koneksi VPC, klik Create More Connections.

    2. Di halaman Connection with Peer Network Instance, konfigurasikan parameter berikut lalu klik OK untuk menghubungkan instans VBR ke Transit Router di wilayah China (Chengdu).

      Hanya pengaturan yang relevan dengan topik ini yang tercantum di sini. Biarkan parameter lainnya pada nilai default. Untuk informasi selengkapnya, lihat Membuat koneksi VBR menggunakan Transit Router Edisi Perusahaan.

      Parameter

      Deskripsi

      Instance Type

      Topik ini menggunakan Virtual Border Router (VBR).

      Region

      Pilih wilayah tempat instans jaringan berada. Topik ini menggunakan China (Chengdu).

      Networks

      Pilih ID instans VBR yang akan dihubungkan. Topik ini menggunakan instans VBR yang telah dibuat.

    Langkah 5: Tambahkan entri rute ke tabel rute sistem VPC1

    Periksa apakah tabel rute sistem di VPC1 sudah berisi entri rute yang mengarah ke attachment Transit Router VPC1 untuk blok CIDR tujuan. Jika belum, ikuti langkah-langkah berikut untuk menambahkannya.

    Catatan

    Lalu lintas antara ALB dan layanan backend hanya dapat diteruskan melalui tabel rute sistem. Tabel rute kustom di VPC tidak didukung.

    1. Masuk ke Konsol Virtual Private Cloud.

    2. Di halaman VPC, klik ID instans VPC1.

    3. Di halaman detail VPC1, klik tab Resource Management. Di bawah Route Tables, klik tautan angka.

    4. Di halaman Route Tables, temukan tabel rute System untuk VPC1 dan klik ID tabel rutennya.

    5. Di halaman detail tabel rute, pilih Route Entry List > Custom Route lalu klik Add Route Entry.

    6. Di panel Add Route Entry, konfigurasikan parameter berikut lalu klik OK.

      Parameter

      Deskripsi

      Destination CIDR Block

      Masukkan blok CIDR tujuan untuk meneruskan traffic. Topik ini menggunakan blok CIDR server IDC lokal: 192.168.20.0/24.

      Next Hop Type

      Pilih tipe lompatan berikutnya. Topik ini menggunakan Transit Router.

      Transit Router

      Pilih koneksi instans jaringan. Topik ini menggunakan koneksi VPC1 dari Langkah 3.

    Langkah 6: Konfigurasi rute VBR di Express Connect

    Konfigurasikan rute pada VBR yang mengarah ke IDC lokal Anda.

    1. Masuk ke Konsol Express Connect.

    2. Di bilah menu atas, pilih wilayah target. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).

    3. Di halaman Virtual Border Routers (VBRs), klik ID instans VBR target Anda.

    4. Di halaman detail VBR, klik tab Routes, lalu klik Add Route.

    5. Di panel Add Route, konfigurasikan parameter berikut lalu klik OK.

      Parameter

      Deskripsi

      Next Hop Type

      Pilih tipe lompatan berikutnya untuk entri rute. Topik ini menggunakan Physical Connection Interfaces.

      Destination CIDR Block

      Topik ini menggunakan blok CIDR server IDC lokal: 192.168.20.0/24.

      Next Hop

      Pilih sirkuit Express Connect.

    Langkah 7: Konfigurasi rute untuk IDC lokal

    Identifikasi blok CIDR vSwitch yang terkait dengan instans ALB dan tambahkan rute untuk semua blok CIDR tersebut ke IDC lokal Anda.

    Catatan

    Setelah menghubungkan instans VPC ke Transit Router, Transit Router secara otomatis mempelajari rute untuk semua blok CIDR vSwitch di VPC tersebut. Oleh karena itu, Anda tidak perlu mengonfigurasi rute secara manual untuk blok CIDR vSwitch yang terkait dengan ALB pada Transit Router.

    1. Ikuti langkah-langkah berikut untuk mendapatkan blok CIDR vSwitch yang terkait dengan instans ALB.

      1. Masuk ke Konsol Virtual Private Cloud.

      2. Di bilah menu atas, pilih wilayah tempat VPC1 berada. Topik ini menggunakan China (Chengdu).

      3. Di halaman VPC, temukan dan klik ID VPC1.

      4. Di halaman detail VPC1, klik tab Resource Management. Di bawah vSwitch, klik tautan angka.

      5. Di halaman vSwitch, temukan vSwitch yang terkait dengan instans ALB dan catat blok CIDR-nya.

    2. Ikuti langkah-langkah berikut untuk menambahkan rute untuk blok CIDR vSwitch yang terkait dengan ALB ke IDC lokal Anda.

      Tambahkan rute untuk blok CIDR vSwitch yang terkait dengan ALB pada perangkat gateway lokal Anda. Contoh rute yang digunakan dalam topik ini ditunjukkan di bawah. Jika terdapat beberapa vSwitch, ulangi konfigurasi hingga semua blok CIDR terkait telah ditambahkan.

      Catatan

      Contoh rute hanya untuk referensi. Perintah aktual dapat berbeda tergantung vendor dan model perangkat Anda.

      ip route 172.16.0.XX/24 255.255.255.0 <alamat IP sisi Alibaba Cloud instans VBR>
ip route 172.16.6.XX/24 255.255.255.0 <alamat IP sisi Alibaba Cloud instans VBR>

    Langkah 8: Verifikasi hasil

    1. Uji konektivitas

      Di browser Anda, masukkan nama domain, misalnya, http://<nama domain>. Muat ulang halaman beberapa kali. Anda seharusnya melihat tanggapan bergantian antara ECS01 dan ECS02.

    2. Simulasikan kegagalan

      1. Hentikan layanan ECS01 dengan menjalankan systemctl stop nginx.service di ECS01.

      2. Di browser Anda, masukkan nama domain, misalnya, http://<nama domain>. Klien seharusnya tetap menerima tanggapan, yang mengonfirmasi bahwa load balancing antara server IDC lokal dan server cloud di wilayah yang sama berfungsi dengan benar.

    FAQ

    Bagaimana cara menyambungkan server IDC di wilayah yang sama menggunakan instans ALB versi lama?

    Saat menggunakan instans ALB versi lama untuk menyambungkan server IDC di wilayah yang sama, ikuti semua langkah yang dijelaskan di atas kecuali Langkah 7.

    • Batasan

      Batasan server backend

      Batasan konfigurasi pengalihan antara ALB dan server backend

      • Pengalihan IP remote didukung melalui router transit Edisi Perusahaan atau Express Connect. Router transit Edisi Dasar tidak didukung.

        Jika Anda menggunakan router transit Edisi Perusahaan, router tersebut membuat ENI pada vSwitch di zona yang Anda tentukan. ENI ini berfungsi sebagai ingress traffic dari VPC ke router transit. Saat membuat VPC Anda, pastikan Anda membuat setidaknya satu vSwitch di zona yang didukung untuk menghubungkan VPC ke router transit. Untuk informasi selengkapnya, lihat Wilayah dan zona yang didukung untuk router transit Edisi Perusahaan.

      • Dalam satu instans CEN, hanya satu VPC di setiap wilayah yang dapat berisi instans ALB yang menggunakan server backend cross-region.

        • Instans ALB di beberapa VPC dalam wilayah yang sama tidak dapat menggunakan router transit yang sama untuk mengakses layanan backend.

        • Instans ALB di beberapa VPC dalam wilayah yang sama tidak dapat menggunakan beberapa router transit untuk mengakses layanan backend yang sama.

      • Lalu lintas antara instans ALB dan server backend-nya hanya dapat diteruskan melalui tabel rute sistem. Tabel rute VPC kustom tidak didukung.

    • Langkah 7: Konfigurasi rute kembali ke asal

      Identifikasi rute kembali ke asal instans ALB dan tambahkan ke Transit Router yang terhubung ke VPC1 serta ke IDC lokal Anda.

      1. Lihat rute kembali ke asal.

        Ikuti langkah-langkah berikut untuk mendapatkan rute kembali ke asal instans ALB.

        1. Masuk ke Konsol Application Load Balancer.

        2. Di bilah menu atas, pilih wilayah tempat instans Anda berada. Topik ini menggunakan China (Chengdu).

        3. Di halaman Instances, klik ID instans ALB target Anda.

        4. Klik tab Instance Details. Di sisi kanan Back-to-origin Route, klik View.

      2. Ikuti langkah-langkah berikut untuk menambahkan rute kembali ke asal ALB ke Transit Router yang terhubung ke VPC1.

        1. Masuk ke Konsol Cloud Enterprise Network.

        2. Di halaman CEN Instance, klik ID instans CEN Anda.

        3. Di tab Basic Settings > Transit Router, temukan instans Transit Router yang terhubung ke VPC1 lalu klik ID-nya.

        4. Klik tab Route Table. Di panel kiri, klik ID tabel rute target. Di halaman detail tabel rute, di tab Routes, klik Add Route Entry.

        5. Di kotak dialog Add Route, konfigurasikan entri rute lalu klik OK.

          item konfigurasi

          Deskripsi

          Route Table

          Sistem memilih tabel rute saat ini secara default.

          Transit Router ID

          Sistem memilih instans Transit Router saat ini secara default.

          Destination CIDR Block

          Masukkan blok CIDR tujuan untuk entri rute. Topik ini menggunakan rute kembali ke asal instans ALB. Jika terdapat beberapa rute kembali ke asal, ulangi konfigurasi hingga semuanya ditambahkan.

          Blackhole Route

          Pilih No.

          Next Hop

          Pilih koneksi lompatan berikutnya. Topik ini menggunakan koneksi VPC1.

      3. Ikuti langkah-langkah berikut untuk menambahkan rute kembali ke asal instans ALB ke IDC lokal Anda.

        Tambahkan rute kembali ke asal ALB pada perangkat gateway lokal Anda. Contoh rute ditunjukkan di bawah. Jika terdapat beberapa rute kembali ke asal, ulangi konfigurasi hingga semuanya ditambahkan.

        Catatan

        Contoh rute hanya untuk referensi. Perintah aktual dapat berbeda tergantung vendor dan model perangkat Anda.

        ip route 100.XX.XX.0/25 255.255.255.128 <alamat IP sisi Alibaba Cloud instans VBR>

    ALB jaringan publikALB dan ALB jaringan pribadiALB sama-sama mendukung penyambungan server pusat data lokal?

    Didukung.

    Referensi