Application Load Balancer (ALB) adalah layanan load balancing yang beroperasi pada Lapisan 7. Layanan ini menyediakan kemampuan pemrosesan tingkat aplikasi yang kuat serta kumpulan aturan pengalihan lanjutan yang lengkap. Anda dapat membeli instans ALB untuk mengalihkan permintaan dari klien ke server backend.
Buat instans
Perencanaan dan persiapan
Izin akun: Saat membuat instans ALB untuk pertama kalinya, sistem akan meminta Anda membuat peran terkait layanan
AliyunServiceRoleForAlb. Peran ini diperlukan agar ALB dapat mengakses sumber daya cloud seperti elastic network interfaces (ENIs), grup keamanan, elastic IP addresses (EIPs), dan instans Internet Shared Bandwidth.Persiapan jaringan:
Anda telah membuat Virtual Private Cloud (VPC) di Wilayah tujuan.
Untuk memastikan ketersediaan tinggi, deploy instans ALB di minimal dua zona jika wilayah tersebut mendukung multiple zones. Pastikan Anda membuat setidaknya satu vSwitch di setiap zona yang akan digunakan.
Perencanaan alamat IP:
Sebuah instans ALB dialokasikan tiga alamat IP dari setiap vSwitch yang ditentukan, yaitu satu alamat IP virtual (VIP) untuk layanan eksternal dan dua alamat IP lokal untuk komunikasi dengan server backend.
Untuk memastikan kemampuan elastis instans ALB, sisakan setidaknya delapan alamat IP di setiap vSwitch tempat instans tersebut dideploy.
Perencanaan keamanan: Untuk memastikan konektivitas yang tepat antara instans ALB dan layanan backend, jika terdapat kebijakan keamanan di jalur akses, Anda harus terlebih dahulu mengizinkan traffic dari Blok CIDR vSwitch instans ALB. Kebijakan tersebut dapat berupa grup keamanan Alibaba Cloud maupun kebijakan keamanan pihak ketiga lainnya.
Konsol
Buka halaman Instances di Konsol ALB, lalu klik Create ALB.
Pada halaman pembelian, konfigurasikan parameter berikut, lalu klik Buy Now.
Region: Pilih wilayah yang paling dekat dengan klien Anda untuk mengurangi latensi.
Untuk informasi selengkapnya, lihat Wilayah dan zona yang mendukung ALB.
Instance Network Type:
Private: Hanya mengalokasikan Alamat IP pribadi untuk akses dalam jaringan pribadi Alibaba Cloud.
Public: Mengalokasikan alamat IP publik dan pribadi untuk mendukung akses dari Internet dan jaringan pribadi. Secara default, ALB menggunakan EIP untuk menyediakan akses jaringan publik.
Jika Anda memilih Public, Anda akan dikenai biaya untuk konfigurasi dan traffic EIP.
Secara default, instans publik dual-stack menggunakan alamat IPv4 untuk menyediakan layanan publik dan tidak memiliki kemampuan IPv6 publik. Untuk mengaktifkan kemampuan IPv6 publik, ubah jenis jaringan instans ALB. Tindakan ini akan dikenai biaya jaringan publik IPv6.
VPC: Instans dan grup server-nya harus berada dalam VPC yang sama.
Zone:
Jika wilayah mendukung multiple zones, pilih minimal dua zona beserta vSwitch yang sesuai.
(Hanya saat Instance Network Type diatur ke Public) Anda dapat menyambungkan EIP yang sudah ada atau memilih Auto-assign Public IP. Jika memilih opsi terakhir, sistem akan membuat EIP bayar-per-lalu-lintas dan menyambungkannya ke instans ALB.
Anda hanya dapat menyambungkan EIP bayar-per-lalu-lintas yang telah dibeli dan belum ditambahkan ke instans shared bandwidth. Jenis EIP yang disambungkan ke zona berbeda pada instans ALB yang sama harus identik.
Protocol Version: Untuk mendukung akses IPv6, pilih Dual-stack. Jika tidak, pilih IPv4.
Sebelum membeli instans ALB dual-stack, Anda harus mengaktifkan IPv6 untuk vSwitch tempat instans tersebut berada.
Anda hanya dapat membuat instans dual-stack baru. Anda tidak dapat meningkatkan instans IPv4 yang sudah ada menjadi instans dual-stack.
Edition (Instance Fee):
Basic: Menyediakan fitur ALB dasar. Mendukung routing berdasarkan nama domain, URL, dan Header HTTP.
Standard: Mencakup semua fitur Basic, ditambah kebijakan keamanan TLS kustom, Analisis Tracing, serta fitur perutean lanjutan seperti pengalihan dan penulisan ulang.
WAF-enabled: Mencakup semua fitur Standard dan terintegrasi dengan Web Application Firewall (WAF) 3.0 untuk menyediakan keamanan tingkat aplikasi bagi layanan web.
Jika tidak ada instans WAF yang diaktifkan untuk akun Anda, instans WAF 3.0 pay-as-you-go akan diaktifkan secara otomatis saat Anda membeli instans ALB WAF-enabled.
Jika instans WAF 3.0 subscription sudah diaktifkan untuk akun Anda, tidak ada biaya WAF tambahan yang dikenakan saat Anda membeli instans ALB WAF-enabled.
Jika instans WAF 2.0 diaktifkan untuk akun Anda, Anda harus terlebih dahulu melepaskan instans WAF 2.0 atau migrasi ke WAF 3.0.
Secara default, ALB tidak mengaktifkan header X-Forwarded-Proto. Setelah Anda melepaskan instans WAF 2.0, mengakses ALB secara langsung dapat menyebabkan gangguan layanan, seperti pengalihan tak terbatas, karena layanan backend tidak dapat mengenali protokol (HTTP atau HTTPS) dengan benar. Untuk menghindari masalah ini, Anda harus mengaktifkan secara manual header permintaan X-Forwarded-Proto dalam konfigurasi listener ALB.
(Hanya saat Instance Network Type diatur ke Public) Add to Shared Bandwidth: Bandwidth publik maksimum default untuk instans ALB dua zona adalah 400 Mbps. Anda dapat menambahkan instans tersebut ke instans shared bandwidth untuk mendapatkan bandwidth maksimum yang lebih tinggi.
(Hanya saat Instance Network Type diatur ke Public dan Add to Shared Bandwidth tidak dipilih) Public Network Billing Method: Metode penagihan default adalah Pay-by-data-transfer dan tidak dapat diubah.
Dalam mode bayar-berdasarkan-transfer-data, bandwidth maksimum tidak dijamin oleh Service Level Agreement (SLA). Nilai tersebut hanya sebagai referensi dan merepresentasikan batas atas. Jika terjadi Konflik sumber daya, bandwidth maksimum mungkin dibatasi.
Instance Name dan Resource Group: Kami menyarankan Anda mengonfigurasi parameter ini untuk memudahkan manajemen. Setelah membeli instans, Anda dapat mengubah nama instans dan menggunakan tag untuk mengelola instans di halaman Instances.
API
Panggil operasi CreateLoadBalancer untuk membuat instans ALB.
Langkah selanjutnya
Create a server group: Buat grup server backend tempat instans ALB mengalihkan permintaan.
Add a listener: Tambahkan titik masuk ke instans ALB untuk menerima permintaan. Anda dapat membuat listener HTTP, HTTPS, dan QUIC.
Add a CNAME record: Nama domain Server Load Balancer telah ditingkatkan. Anda tidak dapat langsung menggunakan nama DNS untuk mengakses instans ALB baru. Anda harus menggunakan nama domain kustom dan memetakannya ke nama DNS instans menggunakan Rekaman CNAME.
Lepaskan instans
Anda dikenai biaya instans sejak instans dibuat hingga dilepaskan, terlepas dari apakah instans tersebut sedang digunakan atau tidak. Untuk menghindari biaya yang tidak perlu, lepaskan instans yang tidak lagi Anda perlukan.
Saat Anda melepaskan instans ALB publik, EIP atau Anycast EIP yang dibuat dan dikaitkan dengannya selama pembuatan instans, kloning, penambahan zona, atau perubahan jenis jaringan dari private ke public akan secara otomatis dilepas dan dirilis.
Melepaskan instans akan menghapus seluruh konfigurasinya dan merupakan tindakan yang tidak dapat dikembalikan. Lakukan dengan hati-hati.
Jika instans dikelola oleh layanan Alibaba Cloud lainnya, seperti Container Service for Kubernetes (ACK), melepaskan instans tersebut akan menyebabkan layanan terkait menjadi abnormal dan tidak dapat dipulihkan.
Sebelum melepaskan instans, pastikan nama domain bisnis yang dipetakan ke instans tersebut diarahkan ke alamat lain untuk menghindari gangguan layanan.
Sebelum melepaskan instans, pastikan bahwa deletion protection dinonaktifkan.
Konsol
Buka halaman Instances di Konsol ALB. Pada kolom Actions instans target, pilih 
> Release dan Confirm tindakan tersebut.
API
Panggil operasi DisableDeletionProtection untuk menonaktifkan perlindungan penghapusan pada instans.
Panggil operasi DeleteLoadBalancer untuk menghapus instans.
Perlindungan penghapusan dan mode baca-saja konfigurasi
Fitur perlindungan penghapusan dan mode baca-saja konfigurasi mencegah instans dihapus atau dimodifikasi secara tidak sengaja.
Konsol
Buka halaman Instances di Konsol ALB. Klik ID instans target untuk membuka halaman Instance Details. Di bagian Instance Information, Anda dapat mengaktifkan atau menonaktifkan Deletion Protection dan Configuration Read-only Mode.
API
Panggil operasi EnableDeletionProtection dan DisableDeletionProtection untuk mengaktifkan atau menonaktifkan perlindungan penghapusan.
Saat memanggil operasi UpdateLoadBalancerAttribute, atur parameter
Statusdalam objekModificationProtectionConfiguntuk mengaktifkan atau menonaktifkan mode baca-saja konfigurasi. Mode baca-saja konfigurasi hanya berlaku di Konsol.
Penagihan
ALB mendukung metode penagihan bayar sesuai penggunaan dan paket sumber daya. Untuk informasi selengkapnya tentang item yang dapat ditagih, lihat Ikhtisar penagihan ALB.
Kuota
Untuk informasi selengkapnya, lihat Kuota ALB.