Sebuah instans Application Load Balancer (ALB) menerima permintaan dari klien dan mendistribusikannya ke kelompok server backend berdasarkan Pendengar dan aturan pengalihan. Sebelum menggunakan layanan ALB, Anda harus membuat instans ALB serta menambahkan Pendengar dan kelompok server backend. Topik ini menjelaskan konsep kunci dan catatan penggunaan instans ALB.
Nama DNS
Instans ALB menyediakan layanan melalui nama domain DNS. Anda dapat menggunakan Catatan Nama Kanonikal (CNAME) di platform DNS Anda untuk memetakan nama domain kustom ke nama DNS instans ALB. Ini akan meneruskan permintaan akses ke instans ALB.
Nama domain untuk load balancing telah ditingkatkan. Akses langsung ke instans ALB menggunakan nama domain DNS yang disediakan oleh ALB tidak lagi didukung.
Status Instans
Tabel berikut menjelaskan status instans yang berbeda dan operasi yang dapat dilakukan pada instans dalam setiap status.
Status Instans | Deskripsi Status | Jenis Kunci | Dapat Dihapus | Dapat Dimodifikasi |
Berjalan | Instans berjalan sesuai harapan. | Tidak berlaku | Tergantung apakah Deletion Protection diaktifkan.
| Tergantung apakah Configuration Read-only Mode diaktifkan.
|
Membuat | Instans sedang dibuat. | Tidak berlaku | Tidak | Tidak |
Mengonfigurasi | Konfigurasi instans sedang dimodifikasi. | Tidak berlaku | Tidak | |
Pembuatan Gagal | Instans gagal dibuat. | Tidak berlaku | Ya | |
Berhenti | Instans dihentikan. | Kunci finansial: Instans dikunci karena pembayaran tertunda. Perbarui instans sesegera mungkin. Instans dilanjutkan setelah dibuka kuncinya. | Tidak | |
Kunci sumber daya terkait: Elastic IP Address (EIP) atau instans Bandwidth Internet Bersama yang terkait dikunci karena pembayaran tertunda. Perbarui EIP atau instans Bandwidth Internet Bersama sesegera mungkin. Instans dilanjutkan setelah sumber daya terkait dibuka kuncinya. | Tidak | |||
Kunci residu: EIP atau instans Bandwidth Internet Bersama yang terkait dilepaskan karena pembayaran tertunda. Instans saat ini tidak tersedia. Lepaskan instans. | Ya | |||
Kunci keamanan: Instans dikunci karena risiko keamanan. Anda dapat pergi ke Halaman Kontrol Keamanan untuk meminta membuka kunci instans. | Tidak |
Jenis Jaringan Instans
Alibaba Cloud menyediakan instans ALB dengan akses Internet dan internal.
Anda dapat mengubah jenis jaringan instans ALB untuk beralih antara akses Internet dan akses internal.
Instans ALB dengan Akses Internet
Saat membuat instans ALB dengan akses Internet, sistem mengalokasikan alamat IP publik dan alamat IP pribadi ke instans tersebut.
Instans ALB dengan akses Internet menangani permintaan dari Internet. Secara default, instans ALB dengan akses Internet menggunakan EIP untuk menyediakan layanan melalui Internet dan meneruskan permintaan dari Internet ke server backend berdasarkan aturan Pendengar. Anda juga dapat mengaitkan Anycast EIP dengan instans ALB untuk mempercepat akses dari berbagai Wilayah.
Instans ALB dengan akses Internet juga diberi alamat IP pribadi. Anda dapat menggunakan alamat IP pribadi ini untuk mengakses instans ECS di VPC yang sama.
Instans ALB dengan Akses Internal
Saat membuat instans ALB dengan akses internal, sistem mengalokasikan alamat IP pribadi untuk instans tersebut.
Instans ALB internal menangani permintaan dari klien di VPC yang sama. Instans ini meneruskan permintaan dari jaringan internal Alibaba Cloud ke server backend berdasarkan Pendengar dan aturan pengalihan.
Instans ALB internal tidak dapat diakses dari Internet.
Versi Protokol
IPv4 dan dual-stack
Instans ALB mendukung versi IP IPv4 dan dual-stack.
Versi Protokol | Nilai Default | Deskripsi |
IPv4 |
| Hanya klien yang menggunakan alamat IPv4, seperti 192.0.2.1, yang dapat mengakses instans tersebut. Instans tersebut meneruskan lalu lintas dari klien IPv4 saja ke layanan backend IPv4. Layanan backend dapat berupa tipe server (ECS, ENI, atau ECI), tipe IP, atau tipe Function Compute. |
Dual-stack |
| Klien dapat menggunakan alamat IPv4, seperti 192.168.0.1, dan alamat IPv6, seperti 2001:db8:1:1:1:1:1:1, untuk mengakses instans tersebut. Instans tersebut meneruskan lalu lintas dari klien IPv4 dan IPv6 ke layanan backend IPv4 atau IPv6. Layanan backend dapat berupa tipe server (ECS, ENI, atau ECI) atau tipe IP. Tipe Function Compute tidak didukung. Catatan Jika kelompok server Instans ALB dual-stack Anda bertipe IP dan Anda perlu menyambungkan layanan backend IPv6, Anda harus menggunakan Instans ALB yang ditingkatkan. |
Jenis jaringan instans ALB dual-stack ditentukan oleh alamat IPv4-nya. Jika alamat IPv4 adalah alamat IP pribadi, maka instans tersebut untuk akses internal. Jika alamat IPv4 adalah alamat IP publik, maka instans tersebut untuk akses Internet.
Catatan Penggunaan Instans Dual-stack
Anda tidak dapat meningkatkan instans IPv4 yang ada menjadi instans dual-stack. Anda hanya dapat membuat instans dual-stack baru.
Entri kebijakan kontrol akses hanya mendukung alamat IPv4.
Wilayah yang Mendukung Instans Dual-stack
Integrasi dengan WAF
ALB mendukung integrasi tingkat layanan dengan WAF 3.0. Anda dapat mengaktifkan edisi WAF yang ditingkatkan untuk ALB. Perhatikan hal berikut saat mengintegrasikan ALB dengan WAF untuk perlindungan:
Jika akun Alibaba Cloud Anda tidak memiliki instans WAF 2.0 atau Anda belum mengaktifkan WAF: Anda dapat mengaktifkan perlindungan WAF 3.0 untuk instans ALB dengan akses Internet dan internal melalui integrasi tingkat layanan. Untuk melakukannya, Anda mengaktifkan edisi WAF-enhanced untuk ALB.
Edisi WAF yang ditingkatkan untuk ALB tersedia di wilayah-wilayah tempat ALB mendukung integrasi tingkat layanan dengan WAF 3.0.
Area
Wilayah
Tiongkok
Tiongkok (Chengdu), Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Guangzhou), Tiongkok (Hangzhou), Tiongkok (Ulanqab), Tiongkok (Shanghai), Tiongkok (Shenzhen), Tiongkok (Zhangjiakou), dan Tiongkok (Hong Kong)
Asia Pasifik
Filipina (Manila), Indonesia (Jakarta), Jepang (Tokyo), Malaysia (Kuala Lumpur), Singapura, Thailand (Bangkok), dan Korea Selatan (Seoul)
Eropa dan Amerika
Jerman (Frankfurt), AS (Virginia), AS (Silicon Valley), dan Meksiko
Timur Tengah
SAU (Riyadh - Wilayah Mitra)
Jika Akun Alibaba Cloud Anda sudah memiliki instans WAF 2.0: Anda dapat mengaktifkan WAF 2.0 dalam mode proxy transparan untuk instans ALB Edisi Dasar dengan akses Internet dan instans ALB Edisi Standar dengan akses Internet. Instans ALB internal tidak mendukung WAF 2.0.
Hanya instans ALB di wilayah Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Shenzhen), Tiongkok (Chengdu), Tiongkok (Beijing), dan Tiongkok (Zhangjiakou) yang mendukung mode proxy transparan untuk WAF 2.0.
CatatanUntuk mengaktifkan perlindungan WAF 3.0 untuk instans ALB Anda, pertama-tama lepaskan instans WAF 2.0 atau migrasikan ke WAF 3.0.
Saat melepaskan instans WAF 2.0, header X-Forwarded-Proto dinonaktifkan secara default untuk ALB. Akses langsung ke instans ALB dapat menyebabkan pengecualian layanan. Untuk mencegah hal ini, Anda harus mengaktifkan header X-Forwarded-Proto di Pendengar ALB. Untuk informasi lebih lanjut, lihat Kelola Pendengar.
Untuk informasi lebih lanjut tentang cara melepaskan instans WAF 2.0, lihat Nonaktifkan WAF.
Untuk informasi lebih lanjut tentang cara bermigrasi ke WAF 3.0, lihat Cara meningkatkan instans WAF 2.0 ke WAF 3.0.
Referensi
Untuk memulai dengan instans ALB, lihat Cepat implementasikan load balancing untuk layanan IPv4 menggunakan ALB dan Cepat implementasikan load balancing untuk layanan IPv6 menggunakan ALB.
Untuk informasi lebih lanjut tentang cara membuat instans ALB, lihat Buat dan kelola instans ALB. Setelah membuat instans ALB, lihat Kelola instans ALB untuk informasi tentang pemeliharaan instans.
Untuk informasi lebih lanjut tentang cara mengubah konfigurasi instans ALB, lihat Ubah konfigurasi instans ALB.