Instans ALB menerima permintaan dari klien dan meneruskannya ke server backend berdasarkan aturan pengalihan Pendengar.
Nama DNS
Mulai 00:00:00 pada 15 November 2024 (UTC+8), instans ALB baru secara default menggunakan nama domain yang ditingkatkan: xxx.alb.aliyuncsslb.com untuk instans di Tiongkok daratan dan xxx.alb.aliyuncsslbintl.com untuk instans di luar Tiongkok daratan.
Anda tidak dapat mengakses instans ALB baru secara langsung melalui nama DNS-nya. Anda harus menggunakan resolusi CNAME untuk memetakan nama domain kustom Anda ke nama DNS instans tersebut, sehingga Anda dapat mengakses instans melalui nama domain kustom Anda.
Jenis jaringan instans
Anda dapat mengubah jenis jaringan instans ALB untuk beralih antara tipe Internet-facing dan internal.
Jenis instans | Instans yang Menghadap Internet | Instans internal |
Kasus penggunaan | Menyediakan akses ke layanan backend dari jaringan publik. | Menyediakan akses ke layanan backend hanya dari dalam VPC. |
Alokasi alamat IP | Menetapkan EIP dan Alamat IP pribadi. Anda dapat mengaitkan Anycast EIP dengan instans ALB untuk menyediakan akses latensi rendah bagi layanan multi-wilayah. | Hanya menetapkan Alamat IP pribadi. |
Metode akses | Dapat diakses dari jaringan publik maupun jaringan pribadi. | Hanya dapat diakses dari jaringan pribadi. |
Diagram |  |  |
Penagihan | Dikenai biaya instans, biaya LCU, dan biaya transfer data jaringan publik (ditagih berdasarkan EIP). | Hanya dikenai biaya instans dan biaya LCU. |
Versi IP
Versi IP | IP layanan default per AZ | Deskripsi |
IPv4 |
|
|
Dual-stack |
|
|
Fitur dual-stack hanya tersedia di wilayah tertentu.
Jenis jaringan instans ALB dual-stack ditentukan oleh alamat IPv4-nya. Instans dengan alamat IPv4 publik merupakan instans Internet-facing, sedangkan instans dengan Alamat IP pribadi IPv4 merupakan instans internal.
Anda dapat membuat instans dual-stack baru, tetapi tidak dapat meningkatkan instans IPv4 yang sudah ada menjadi instans dual-stack.
Entri dalam daftar kontrol akses (ACL) hanya mendukung alamat IPv4.
Instans ALB yang ditingkatkan mengalokasikan satu Alamat IP pribadi IPv4 dan satu Alamat IPv6 dari setiap vSwitch yang ditentukan untuk berfungsi sebagai alamat IP layanan.
Integrasi WAF
Alibaba Cloud merekomendasikan mengaktifkan perlindungan Web Application Firewall (WAF) 3.0 untuk instans ALB dengan menggunakan integrasi berbasis layanan. Metode ini menggunakan instans ALB yang ditingkatkan dengan WAF.
Wilayah yang didukung:
Area
Wilayah
Tiongkok
Tiongkok (Chengdu), Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Guangzhou), Tiongkok (Hangzhou), Tiongkok (Ulanqab), Tiongkok (Shanghai), Tiongkok (Shenzhen), Tiongkok (Zhangjiakou), dan Tiongkok (Hong Kong)
Asia Pasifik
Filipina (Manila), Indonesia (Jakarta), Jepang (Tokyo), Malaysia (Kuala Lumpur), Singapura, Thailand (Bangkok), dan Korea Selatan (Seoul)
Eropa dan Amerika
Jerman (Frankfurt), AS (Virginia), AS (Silicon Valley), dan Meksiko
Timur Tengah
SAU (Riyadh - Partner Region), UEA (Dubai)
Versi WAF: Anda harus menggunakan WAF 3.0. Jika akun Anda memiliki instans WAF 2.0, Anda harus terlebih dahulu melepas instans WAF 2.0 atau memigrasikannya ke WAF 3.0.
Secara default, ALB tidak mengaktifkan header
X-Forwarded-Protodalam permintaan yang diteruskan ke kelompok server backend. Setelah Anda melepas instans WAF 2.0, mengakses ALB secara langsung dapat menyebabkan pengecualian layanan, seperti pengalihan loop tak terbatas, karena layanan backend tidak dapat mengenali protokol (HTTP/HTTPS) dengan benar. Untuk mencegah masalah ini, Anda harus secara manual mengaktifkan header permintaanX-Forwarded-Protodalam konfigurasi Pendengar ALB.Ketersediaan fitur: WAF untuk instans ALB tidak mendukung fitur-fitur berikut: modul Pencegahan kebocoran data dan fitur integrasi Web SDK otomatis untuk aturan anti-crawler pada modul Manajemen bot.
Jika Anda perlu menggunakan instans WAF 2.0 yang sudah ada, Anda dapat menggunakan integrasi transparan untuk instans ALB Basic dan Standard Internet-facing di wilayah-wilayah berikut: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Shenzhen), Tiongkok (Chengdu), Tiongkok (Beijing), dan Tiongkok (Zhangjiakou). Instans ALB internal tidak mendukung integrasi dengan WAF 2.0.
Cross-zone load balancing
Secara default, cross-zone load balancing diaktifkan untuk instans ALB. Permintaan masuk didistribusikan ke layanan backend yang ditempatkan di semua zona yang dipilih dalam wilayah yang ditentukan. Jika Anda menonaktifkan fitur ini untuk kelompok server, beban akan diseimbangkan di setiap zona tunggal.
Status instans
Status | Deskripsi | Jenis kunci | Penghapusan diizinkan | Modifikasi diizinkan |
Running | Instans berjalan sebagaimana mestinya. | Tidak berlaku |
|
|
Creating | Instans sedang dibuat. | Tidak | Tidak | |
Updating Configuration | Konfigurasi instans sedang diperbarui. | Tidak | ||
Creation Failed | Pembuatan instans gagal. | Ya | ||
Stopped | Instans memasuki status Stopped ketika dikunci karena alasan tertentu, sehingga layanan menjadi tidak tersedia. | Locked (Overdue Payment): Instans dikunci karena Pembayaran tertunda. Perpanjang instans untuk membuka kuncinya dan memulihkan layanan. | Tidak | |
Locked (Associated Resource Locked): EIP atau instans Bandwidth Internet Bersama yang terkait dikunci karena Pembayaran tertunda. Perpanjang resource terkait untuk membuka kunci instans ALB. | Tidak | |||
Locked (Associated Resource Released): EIP atau instans Bandwidth Internet Bersama yang terkait telah dilepas karena Pembayaran tertunda. Instans ALB tidak tersedia dan harus dilepas. | Ya | |||
Locked (Security Risks): Instans dikunci karena risiko keamanan. Buka Konsol Manajemen Keamanan untuk mengajukan permohonan membuka blokir instans. | Tidak |