All Products
Search

This Product

    Server Load Balancer:Buat dan kelola listener

    Document Center

    Server Load Balancer:Buat dan kelola listener

    Last Updated:Apr 15, 2026

    Listener adalah proses yang memeriksa permintaan koneksi. Anda dapat membuat listener untuk instans Application Load Balancer (ALB) guna meneruskan permintaan klien sesuai kebutuhan bisnis Anda, serta mengelolanya—termasuk memodifikasi, mengaktifkan, menonaktifkan, dan menghapusnya.

    Pilih protokol listener

    Sebelum membuat listener, pilih protokol yang sesuai dengan kebutuhan bisnis Anda. ALB mendukung tiga protokol listener Lapisan 7: HTTP, HTTPS, dan QUIC. Tabel berikut menjelaskan skenario penggunaan dan persyaratan konfigurasi untuk masing-masing protokol.

    Protocol

    Use cases

    SSL certificate required

    Supported backend protocols

    Features

    HTTP

    Aplikasi yang perlu memeriksa konten, seperti aplikasi web dan mini-game seluler.

    No

    HTTP, HTTPS

    Mendukung protokol WebSocket secara default.

    HTTPS

    Aplikasi yang memerlukan transmisi data terenkripsi. Membuat sesi terenkripsi SSL/TLS antara instans ALB dan klien.

    Yes (sertifikat server diperlukan; sertifikat CA diperlukan untuk otentikasi timbal balik).

    HTTP, HTTPS, dan gRPC (memerlukan HTTP/2 diaktifkan).

    Mendukung HTTP/2, otentikasi timbal balik (dengan sertifikat CA), kebijakan keamanan TLS, dan peningkatan QUIC. Mendukung protokol WebSocket Secure (WSS) secara default.

    QUIC

    Skenario dengan sinyal jaringan lemah atau sering berganti antara Wi-Fi dan jaringan seluler. Mengurangi tersendat pada audio dan video, meningkatkan efisiensi akses sumber daya streaming, serta menjaga keamanan transmisi data.

    Yes (sertifikat server diperlukan).

    HTTP

    Berdasarkan UDP untuk pembentukan koneksi lebih cepat dan mendukung migrasi koneksi, sehingga koneksi tidak terputus saat terjadi perubahan jaringan.

    Pelajari tentang QUIC

    Protokol QUIC

    QUIC (Quick UDP Internet Connections) menyediakan keamanan setara SSL dan menawarkan manfaat seperti multiplexing. Protokol ini berkinerja baik pada jaringan tidak andal serta tetap mampu memberikan layanan yang dapat digunakan meskipun terjadi kehilangan paket dan latensi jaringan tinggi. Di lapisan aplikasi, QUIC dapat menerapkan berbagai algoritma pengendalian kemacetan tanpa bergantung pada dukungan sistem operasi atau kernel. Dibandingkan dengan TCP tradisional, QUIC menawarkan fleksibilitas lebih besar untuk optimasi dan sangat cocok ketika optimasi berbasis TCP mencapai titik hambatan.

    Seiring pesatnya pertumbuhan layanan baru seperti video pendek dan siaran langsung, transmisi media streaming menghadapi tuntutan bandwidth dan latensi yang tinggi. QUIC secara efektif mengurangi tersendat pada jaringan dan video, meningkatkan efisiensi akses sumber daya audio dan video, serta menjaga keamanan transmisi data.

    Jenis QUIC yang didukung

    ALB mendukung gQUIC dan iQUIC. HTTP/3 adalah protokol lapisan aplikasi yang dibangun di atas iQUIC dan mengandalkan fitur-fiturnya seperti multiplexing, pengendalian kemacetan, deteksi kehilangan, serta pengiriman ulang. HTTP/3 memungkinkan koneksi klien dimulai lebih cepat, menghilangkan blokir kepala antrian pada aliran multiplexed, serta mendukung migrasi koneksi saat alamat IP klien berubah.

    • ALB mendukung versi gQUIC Q46, Q43, dan Q39, yang kompatibel dengan Chrome versi 74 hingga 81.

    • ALB mendukung versi HTTP/3 h3, yang kompatibel dengan Chrome 87 dan versi setelahnya.

    Skenario penggunaan

    Scenario

    Description

    Use a QUIC listener only

    Semua klien harus mendukung HTTP/3.

    Use a QUIC listener with an HTTPS listener

    Jika tidak semua klien mendukung HTTP/3, ALB secara otomatis melakukan negosiasi dengan setiap klien dan memprioritaskan HTTP/3. Jika negosiasi gagal, koneksi akan dialihkan ke HTTPS atau HTTP/2.

    Prasyarat

    • Anda telah membuat instans ALB dan grup server.

    • Untuk membuat listener HTTPS atau QUIC, Anda harus memiliki sertifikat server yang telah dibeli atau diunggah di Layanan Manajemen Sertifikat. Untuk informasi selengkapnya, lihat Kelola sertifikat.

    Buat atau hapus listener

    Konsol

    ALB mendukung metode berikut untuk membuat Pendengar:

    • Create Listener: Wizard langkah demi langkah yang mendukung pengaturan lanjutan kustom.

    • Quick Create Listener: Hanya memerlukan protokol listener, port listener, dan grup server. Untuk listener HTTPS atau QUIC, Anda juga harus mengonfigurasi sertifikat server. Untuk listener HTTPS, Anda juga harus memilih kebijakan keamanan TLS.

    Create Listener

    Langkah 1: Configure Listener

    1. Buka halaman Instances di konsol ALB, klik ID instans target, lalu buka tab Listener. Kemudian, klik Create Listener.

    2. Pada wizard Configure Listener, konfigurasikan parameter berikut lalu klik Next.

      • Listener Protocol: Pilih HTTP, HTTPS, atau QUIC.

      • Listener Port: Tentukan port dari 1 hingga 65535. Port 80 biasanya digunakan untuk HTTP, dan Port 443 digunakan untuk HTTPS.

        Dalam satu instans ALB yang sama, listener dengan protokol yang sama tidak boleh menggunakan port yang sama. Selain itu, listener HTTP dan HTTPS tidak boleh menggunakan port yang sama.

      • Listener Name: Masukkan nama kustom untuk listener.

      • Tags: Beri tag listener menggunakan pasangan kunci-nilai.

      • Advanced Settings: Klik Modify untuk membuka bagian ini.

      • Enable HTTP/2: Opsi ini hanya tersedia untuk listener HTTPS.

      • Idle Connection Timeout Period: Tentukan nilai dari 1 hingga 600 detik. Nilai default adalah 15 detik. Koneksi akan ditutup jika tidak aktif selama periode ini. Untuk meminta timeout yang lebih lama, buka Quota Center.

        Jika protokol listener adalah HTTP, timeout idle tidak berlaku untuk permintaan HTTP/2.

      • Connection Request Timeout: Tentukan nilai dari 1 hingga 600 detik. Nilai default adalah 60 detik. ALB akan mengembalikan error HTTP 504 jika server backend gagal merespons dalam periode ini. Untuk meminta timeout yang lebih lama, buka Quota Center.

      • Compression: Saat diaktifkan, ALB hanya mengompres respons jika ukuran Content-Length-nya melebihi 1.024 byte. Brotli (semua jenis) dan Gzip didukung. Jika klien mendukung kedua algoritma tersebut, Brotli akan digunakan.

        Gzip mendukung tipe konten berikut: text/xml, text/plain, text/css, application/javascript, application/x-javascript, application/rss+xml, application/atom+xml, application/xml, dan application/json.

      • Retrieve Client IP: Saat diaktifkan, ALB mengekstrak IP sumber klien sebenarnya dari Header X-Forwarded-For. Anda harus mengonfigurasi daftar alamat IP tepercaya:

        • 0.0.0.0/0: Gunakan alamat paling kiri dalam Header X-Forwarded-For.

        • proxy1 IP;proxy2 IP;...: ALB memindai dari kanan ke kiri dan menggunakan alamat IP pertama yang tidak ada dalam daftar tepercaya.

        Setelah mengaktifkan fitur ini, aturan pengalihan berdasarkan pencocokan SourceIp dan QPS (Per Client IP) akan menggunakan IP sumber klien sebenarnya.

        Pengaturan ini tidak didukung untuk listener QUIC.
        Fitur ini tersedia untuk instans edisi Standard dan edisi dengan WAF, tetapi tidak tersedia untuk instans edisi Basic.

      • Add HTTP Header: Pilih header yang akan ditambahkan. Anda dapat menggunakan header ini untuk memperoleh informasi seperti alamat IP klien, protokol listener, dan port. Untuk detail setiap header, lihat HTTP header fields.

      • QUIC Upgrade: Pengaturan ini berlaku saat Anda menggunakan listener HTTPS bersama listener QUIC. Pada daftar drop-down Associated QUIC Listeners, pilih listener QUIC yang telah dibuat. Setelah mengaktifkan fitur ini, ALB mengumumkan HTTP/3 kepada klien. ALB mengarahkan klien yang mendukung HTTP/3 ke listener QUIC, sedangkan klien lain dialihkan ke HTTPS.

        Pengaturan ini hanya tersedia untuk listener HTTPS.
    Langkah 2: Configure SSL Certificate (hanya untuk listener HTTPS dan QUIC)

    Certificate

    Description

    Required for one-way authentication

    Required for mutual authentication

    Server Certificate

    Membuktikan identitas server kepada klien. Untuk informasi selengkapnya, lihat What is an SSL certificate.

    Yes

    Yes

    CA Certificate

    Listener menggunakan sertifikat CA untuk memverifikasi sertifikat klien. Jika verifikasi gagal, listener akan menolak koneksi.

    No

    Yes

    • Sertifikat yang baru diajukan biasanya memerlukan waktu satu hingga tiga menit untuk berlaku.

    • Listener QUIC hanya memerlukan sertifikat server dan tidak mendukung otentikasi timbal balik.

    • Untuk mendukung beberapa nama domain atau menyambungkan beberapa sertifikat server, Anda dapat menambahkan sertifikat tambahan ke listener.

    1. Pada wizard Configure SSL Certificate, pilih Server Certificate.

      Jika tidak tersedia sertifikat server, klik Create SSL Certificate untuk membuka Layanan Manajemen Sertifikat, lalu membeli atau mengunggah sertifikat server.

    2. Hanya untuk listener HTTPS: Pilih TLS Security Policy.

      ALB menyediakan beberapa kebijakan pradefinisi. Untuk menyesuaikan versi protokol TLS dan paket sandi, klik Create TLS Security Policy lalu Create Custom Policy. Untuk informasi selengkapnya, lihat TLS security policies.

    3. Hanya untuk listener HTTPS (opsional): Aktifkan Enable Mutual Authentication, pilih sumber sertifikat CA, lalu pilih sertifikat CA.

      • Jika Anda mengatur CA Certificate Source ke Alibaba Cloud, pilih sertifikat CA dari daftar drop-down Default CA Certificate. Jika tidak tersedia sertifikat CA, klik Purchase CA Certificate untuk membuat sertifikat CA baru.

      • Jika Anda mengatur CA Certificate Source ke Third-party, pilih sertifikat CA dari daftar drop-down Default CA Certificate. Jika tidak tersedia sertifikat CA, klik Upload Self-signed CA Certificate untuk mengunggah sertifikat CA yang ditandatangani sendiri menggunakan repositori aplikasi sertifikat.

      Otentikasi timbal balik tersedia untuk instans edisi Standard dan edisi dengan WAF, tetapi tidak tersedia untuk instans edisi Basic.
    Langkah 3: Select server group

    Pada wizard Select Server Group, pilih grup server, lihat informasi server backend, lalu klik Next.

    Langkah 4: Review configurations

    Pada halaman Configuration Review, konfirmasi konfigurasi lalu klik Submit.

    Quick Create Listener

    1. Buka halaman Instances di konsol ALB, klik ID instans target, lalu buka tab Listener. Kemudian, klik Quick Create Listener.

    2. Pada kotak dialog Quick Create Listener, konfigurasikan parameter berikut lalu klik OK.

      • Listener Protocol: Pilih HTTP, HTTPS, atau QUIC.

      • Listener Port: Tentukan port dari 1 hingga 65535. Port 80 biasanya digunakan untuk HTTP, dan Port 443 digunakan untuk HTTPS.

      • Server Certificate (hanya untuk listener HTTPS dan QUIC): Pilih sertifikat server. Jika tidak tersedia sertifikat server, klik Create SSL Certificate untuk membuka Layanan Manajemen Sertifikat, lalu membeli atau mengunggah sertifikat server.

      • TLS Security Policy (hanya untuk listener HTTPS): Pilih kebijakan keamanan TLS. Untuk menyesuaikan versi protokol TLS dan paket sandi, klik Create TLS Security Policy lalu Create Custom Policy. Untuk informasi selengkapnya, lihat TLS security policies.

      • Server Group: Pilih tipe grup server backend dan server backend.

    Delete a listener

    1. Buka halaman Instances di konsol ALB dan klik ID instans target. Pada tab Listener, temukan listener target. Pada kolom Actions, pilih 更多操作 > Delete.

    2. Pada kotak dialog yang muncul, klik OK.

    API

    Modifikasi listener

    Anda tidak dapat mengubah protokol atau port listener setelah listener dibuat. Untuk mengubah pengaturan ini, Anda harus menghapus listener tersebut dan membuat yang baru.

    Konsol

    1. Buka halaman Instances di konsol ALB dan klik ID instans target.

    2. Klik tab Listener, temukan listener target, lalu gunakan salah satu metode berikut untuk memodifikasi informasi dasarnya:

      • Klik ID listener target atau klik View Details pada kolom Actions. Pada tab Listener Details, klik Modify Listener pada bagian Basic Information.

      • Pada kolom Actions, pilih 更多操作 > Modify Listener.

    3. Pada kotak dialog Modify Listener, modifikasi nama listener atau pengaturan lanjutan, lalu klik Save.

    API

    Panggil operasi UpdateListenerAttribute untuk memperbarui konfigurasi listener.

    Aktifkan atau nonaktifkan listener

    Saat Anda mengaktifkan atau menonaktifkan listener, listener tersebut sementara memasuki status Configuring. Selama periode ini, Anda tidak dapat menghapus, mengedit, atau mengganti grup server untuk listener tersebut.

    Peringatan

    Menonaktifkan listener akan menginterupsi semua koneksi aktif. Lakukan dengan hati-hati.

    Konsol

    1. Buka halaman Instances di konsol ALB dan klik ID instans target.

    2. Klik tab Listener, temukan listener target, lalu gunakan salah satu metode berikut untuk mengaktifkan atau menonaktifkan listener:

      • Pada kolom Actions, pilih 更多操作 > Enable atau Disable. Pada kotak dialog yang muncul, klik OK.

      • Klik ID listener target. Di pojok kanan atas tab Listener Details, klik Enable atau Disable.

    API

    Ganti grup server

    Konsol

    1. Buka halaman Instances di konsol ALB dan klik ID instans target.

    2. Klik tab Listener, temukan listener target, lalu gunakan salah satu metode berikut untuk mengganti grup server:

      • Pada kolom Actions, pilih 更多操作 > Change Server Group (Default Forwarding Rule).

      • Klik ID listener target. Pada tab Listener Details, klik Change Server Group (Default Forwarding Rule) pada bagian Server Group (Default Forwarding Rule).

    3. Pada kotak dialog yang muncul, pilih grup server pengganti, atau klik Create Server Group pada daftar drop-down untuk membuat dan memilih grup server baru. Lalu, klik Save.

    API

    Panggil operasi UpdateListenerAttribute untuk memperbarui konfigurasi listener, termasuk grup server yang terkait.

    Kelola sertifikat

    Konsol

    1. Buka halaman Instances di konsol ALB. Klik ID instans target. Pada tab Listener, temukan listener HTTPS atau QUIC target, lalu klik Manage Certificates pada kolom Actions.

    2. Pada halaman Certificates, Anda dapat mengganti sertifikat server serta menambah atau menghapus sertifikat tambahan. Untuk petunjuk lengkap, lihat Kelola sertifikat.

    API

    Modifikasi kebijakan keamanan TLS (hanya untuk listener HTTPS)

    Konsol

    1. Buka halaman Instances di konsol ALB. Klik ID instans target. Pada tab Listener, temukan listener HTTPS target dan klik ID-nya untuk membuka halaman Listener Details.

    2. Pada tab Listener Details, temukan bagian SSL Certificate, lalu klik ikon 修改实例名 di samping TLS Security Policy.

    3. Pada kotak dialog Modify TLS Security Policy, pilih kebijakan keamanan TLS lalu klik Save.

      Anda dapat memilih kebijakan pradefinisi. Untuk menyesuaikan versi protokol TLS dan paket sandi, klik Create TLS Security Policy lalu Create Custom Policy. Untuk informasi selengkapnya, lihat TLS security policies.

    API

    Panggil operasi UpdateListenerAttribute dan gunakan parameter SecurityPolicyId untuk menentukan kebijakan keamanan TLS.

    Kelola pelacakan

    Pelacakan hanya didukung untuk instans ALB edisi Standard dan edisi dengan WAF. Untuk deskripsi lengkap dan petunjuk cara mengaktifkan pelacakan, lihat Gunakan pelacakan ALB untuk analisis end-to-end.

    Mengaktifkan pelacakan akan dikenai biaya oleh Managed Service for OpenTelemetry dan Log Service.

    1. Buka halaman Instances di konsol ALB. Klik ID instans target. Pada tab Listeners, temukan listener target dan klik ID-nya.

    2. Pada tab Listener Details, lakukan operasi berikut pada bagian Tracing sesuai kebutuhan.

      Actions

      Description

      Enable Tracing

      Aktifkan sakelar Tracing. Pada kotak dialog Enable Tracing, konfigurasikan parameter lalu klik Save.

      Edit Tracing

      Klik Edit Tracing Settings. Pada kotak dialog, modifikasi Sampling Rate lalu klik Save.

      Disable Tracing

      Nonaktifkan sakelar Tracing. Pada kotak dialog Disable Tracing, klik OK.

      View traces

      Di samping Trace Analysis, klik View untuk membuka konsol Managed Service for OpenTelemetry dan melihat data permintaan. Untuk informasi selengkapnya, lihat trace analysis.

    Penagihan

    Listener tidak dikenai biaya, tetapi instans ALB ditagih berdasarkan skema pay-as-you-go.

    Kuota

    Quota ID

    Description

    Default

    Maximum value

    Adjustable

    alb_quota_loadbalancer_listeners_num_basic_edition

    Jumlah maksimum listener per instans ALB edisi Basic.

    50

    80

    alb_quota_loadbalancer_listeners_num_standard_edition

    Jumlah maksimum listener per instans ALB edisi Standard.

    50

    100

    alb_quota_loadbalancer_listeners_num_standardwithwaf_edition

    Jumlah maksimum listener per instans ALB edisi dengan WAF.

    50

    100

    alb_quota_max_idle_timeout

    Timeout idle maksimum untuk koneksi listener.

    600 detik

    3.600 detik

    alb_quota_max_request_timeout

    Timeout permintaan maksimum untuk koneksi listener.

    600 detik

    3.600 detik
    Hanya instans ALB yang ditingkatkan yang mendukung peningkatan kuota alb_quota_max_request_timeout dan alb_quota_max_idle_timeout hingga maksimum 3.600 detik. Untuk instans yang tidak ditingkatkan, nilai maksimum adalah 900 detik.