Instans Application Load Balancer (ALB) menerima permintaan klien dan meneruskannya ke server backend berdasarkan aturan pengalihan pendengar.
Nama DNS
Instans ALB menggunakan nama DNS untuk menyediakan layanan. Untuk mengakses instans ALB melalui nama domain kustom, buat Rekaman CNAME guna melakukan resolusi nama domain Anda ke nama DNS instans ALB tersebut.
Setelah peningkatan nama domain load balancer, instans ALB yang baru dibuat tidak lagi mendukung akses langsung melalui nama DNS-nya.
Status instans
Tabel berikut menjelaskan status instans ALB yang mungkin terjadi.
Status | Deskripsi | Jenis kunci | Penghapusan diizinkan | Modifikasi diizinkan |
Running | Instans berjalan dengan baik. | Tidak berlaku |
|
|
Creating | Instans sedang dalam proses pembuatan. | Tidak | Tidak | |
Updating Configuration | Konfigurasi instans sedang dimodifikasi. | Tidak | ||
Creation Failed | Pembuatan instans gagal. | Ya | ||
Stopped | Ketika instans dikunci karena alasan tertentu, statusnya berubah menjadi Stopped dan layanan menjadi tidak tersedia. | Locked (Overdue Payment): Instans dikunci karena Pembayaran tertunda. Perpanjang masa berlaku instans untuk membukanya. | Tidak | |
Locked (Associated Resources Anomaly): Elastic IP Address (EIP) atau instans Bandwidth Internet Bersama yang terkait dengan instans ini dikunci karena Pembayaran tertunda. Perpanjang masa berlaku resource terkait untuk membukanya. | Tidak | |||
Locked (Associated Resources Overdue): Instans EIP atau Bandwidth Internet Bersama yang terkait telah dilepas karena Pembayaran tertunda. Instans ini tidak dapat digunakan lagi. Lakukan release terhadap instans tersebut. | Ya | |||
Locked (Security Risks): Instans dikunci karena adanya risiko keamanan. Buka Konsol Manajemen Keamanan untuk meminta pembukaan blokir. | Tidak |
Jenis jaringan instans
Instans ALB mendukung dua jenis jaringan. Anda dapat mengubah jenis jaringan untuk beralih di antara keduanya.
Item | Instans ALB yang menghadap Internet | Instans ALB Internal |
Kasus penggunaan | Layanan backend harus dapat diakses dari Internet. | Layanan backend hanya perlu diakses dari dalam VPC Alibaba Cloud. |
Alokasi alamat IP | Menetapkan satu EIP dan satu Alamat IP pribadi. Anda juga dapat menggunakan Anycast EIP untuk menyediakan akses terdekat bagi layanan multi-wilayah. | Hanya menetapkan satu Alamat IP pribadi. |
Metode akses | Dapat diakses baik dari Internet maupun jaringan pribadi. | Hanya dapat diakses dari jaringan pribadi. |
Diagram |  |  |
Penagihan | Biaya instans, biaya Load Balancer Capacity Unit (LCU), dan biaya transfer data Internet (ditagih berdasarkan EIP). | Hanya biaya instans dan biaya LCU. |
Versi IP
ALB mendukung dua versi IP: IPv4 dan dual-stack.
Versi IP | Alamat IP default per zona | Detail |
IPv4 |
| Hanya mendukung akses klien IPv4 (misalnya, 192.0.2.1). Meneruskan trafik klien IPv4 hanya ke layanan backend IPv4. |
Dual-stack |
| Mendukung akses klien IPv4 (misalnya, 192.168.0.1) dan IPv6 (misalnya, 2001:db8:1:1:1:1:1:1). Meneruskan trafik klien IPv4 dan IPv6 ke layanan backend IPv4 atau IPv6. Jika tipe kelompok server pada instans ALB dual-stack adalah IP, dan Anda perlu menambahkan server backend IPv6, gunakan instans ALB yang telah ditingkatkan. |
Catatan penggunaan dual-stack:
Dual-stack hanya tersedia di wilayah yang didukung.
Jenis jaringan instans ALB dual-stack ditentukan oleh alamat IPv4-nya. Jika instans memiliki alamat IPv4 publik, maka instans tersebut bersifat Internet-facing. Jika hanya memiliki alamat IPv4 pribadi, maka instans tersebut bersifat internal.
Anda hanya dapat membuat instans dual-stack yang baru. Peningkatan instans IPv4 yang sudah ada ke dual-stack tidak didukung.
Entri Access control list (ACL) hanya mendukung alamat IPv4.
Integrasi WAF
Kami merekomendasikan mengaktifkan proteksi Website Application Firewall (WAF) 3.0 untuk instans ALB (integrasi berbasis layanan), yang akan membuat instans ALB yang telah diaktifkan WAF.
Wilayah yang didukung:
Area
Wilayah
China
China (Chengdu), China (Qingdao), China (Beijing), China (Guangzhou), China (Hangzhou), China (Ulanqab), China (Shanghai), China (Shenzhen), China (Zhangjiakou), dan China (Hong Kong)
Asia Pasifik
Filipina (Manila), Indonesia (Jakarta), Jepang (Tokyo), Malaysia (Kuala Lumpur), Singapura, Thailand (Bangkok), dan Korea Selatan (Seoul)
Eropa dan Amerika
Jerman (Frankfurt), AS (Virginia), AS (Silicon Valley), dan Meksiko
Timur Tengah
SAU (Riyadh - Partner Region)
Versi WAF: Anda harus menggunakan WAF 3.0. Jika akun Anda memiliki instans WAF 2.0, Anda harus terlebih dahulu melepas instans WAF 2.0 atau memigrasikannya ke WAF 3.0.
Secara default, ALB tidak mengaktifkan header
X-Forwarded-Protodalam permintaan yang diteruskan ke kelompok server backend. Setelah Anda menghentikan tugas instans WAF 2.0, mengakses ALB secara langsung dapat menyebabkan pengecualian layanan, seperti pengalihan loop tak terbatas, karena layanan backend tidak dapat mengenali protokol (HTTP/HTTPS) dengan benar. Untuk mencegah masalah ini, Anda harus secara manual mengaktifkan header permintaanX-Forwarded-Protodalam konfigurasi pendengar ALB.Ketersediaan fitur: WAF untuk instans ALB tidak mendukung fitur-fitur berikut: modul Pencegahan kebocoran data dan fitur integrasi Web SDK otomatis untuk aturan anti-crawler pada modul Manajemen bot.
Jika Anda ingin menggunakan instans WAF 2.0 yang sudah ada (integrasi transparan), instans ALB Internet-facing tipe Basic dan Standard mendukung integrasi WAF 2.0. Wilayah yang didukung: China (Hangzhou), China (Shanghai), China (Shenzhen), China (Chengdu), China (Beijing), dan China (Zhangjiakou). Instans ALB internal tidak mendukung integrasi WAF 2.0.
Cross-zone load balancing
Secara default, cross-zone load balancing diaktifkan untuk instans ALB. Permintaan masuk didistribusikan ke layanan backend yang ditempatkan di semua zona yang dipilih dalam wilayah tertentu. Jika Anda menonaktifkan fitur ini untuk suatu kelompok server, beban akan diseimbangkan di setiap zona tunggal.