Konfigurasi pendengar - Server Load Balancer

Topik ini menjelaskan cara memodifikasi, mengaktifkan, menonaktifkan, dan menghapus pendengar, serta mengubah grup server yang terkait dengan pendengar.

Prasyarat

Sebuah Application Load Balancer (ALB) instance telah dibuat.
Sebuah grup server telah dibuat.
Sebuah HTTP, HTTPS, atau QUIC pendengar telah dibuat.

Modifikasi pendengar

Catatan

Protokol mendengarkan dan port dari instance ALB tidak dapat dimodifikasi. Buat pendengar lain jika Anda ingin memodifikasinya.

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB yang ingin Anda kelola diterapkan.
Pada halaman Instances, klik ID dari instance ALB yang ingin Anda kelola.
Klik tab Listener, temukan pendengar yang ingin Anda kelola, lalu gunakan salah satu metode berikut untuk memodifikasi informasi dasar tentang pendengar:
- Klik ID dari pendengar. Pada tab Listener Details, klik Modify Listener di bagian Basic Information.
- Klik View Details di kolom Actions. Pada tab Listener Details, klik Modify Listener di bagian Basic Information.
- Pilih > Modify Listener di kolom Actions.
Dalam kotak dialog Modify Listener, ubah nama pendengar atau klik Modify di sebelah Advanced Settings untuk memodifikasi pengaturan lanjutan. Lalu, klik Save.

Aktifkan atau nonaktifkan pendengar

Aktifkan atau nonaktifkan pendengar untuk mengubah status operasionalnya. Perhatikan bahwa ketika pendengar dalam keadaan Configuring, Anda tidak dapat menghapus, memodifikasi, atau mengubah grup server untuk pendengar tersebut.

Peringatan

Setelah pendengar dinonaktifkan, pendengar akan berhenti meneruskan permintaan. Ini dapat menyebabkan gangguan layanan. Lanjutkan dengan hati-hati.

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB yang ingin Anda kelola diterapkan.
Pada halaman Instances, klik ID dari instance ALB yang ingin Anda kelola.
Klik tab Listener, temukan pendengar yang ingin Anda kelola dan gunakan salah satu metode berikut untuk mengaktifkan atau menonaktifkan pendengar:
- Aktifkan pendengar
  - Pilih > Enable di kolom Actions. Dalam pesan yang muncul, klik OK.
    Catatan
    Jika Anda ingin mengaktifkan pendengar HTTP, klik Enable di kolom Actions, dan klik OK di pesan yang muncul.
  - Klik ID dari pendengar yang ingin Anda aktifkan. Di sudut kanan atas tab Listener Details, klik Start.
- Nonaktifkan pendengar
  - Pilih > Disable di kolom Actions. Dalam pesan yang muncul, klik OK.
  - Klik ID dari pendengar yang ingin Anda nonaktifkan. Di sudut kanan atas tab Listener Details, klik Stop.

Hapus pendengar

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB yang ingin Anda kelola diterapkan.
Pada halaman Instances, klik ID dari instance ALB yang ingin Anda kelola.
Klik tab Listener, temukan pendengar yang ingin Anda hapus, lalu pilih > Delete di kolom Actions.
Dalam pesan yang muncul, klik OK.

Asosiasikan pendengar dengan grup server lain

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB yang ingin Anda kelola diterapkan.
Pada halaman Instances, klik ID dari instance ALB yang ingin Anda kelola.
Klik tab Listener, temukan pendengar yang ingin Anda kelola, lalu gunakan salah satu metode berikut untuk mengganti grup server yang terkait dengan pendengar:
- Di kolom Actions, pilih > Change Server Group (Listener Default Forwarding).
- Klik ID dari pendengar. Pada tab Listener Details, klik Change Server Group (Default Forwarding Rule) di bagian Server Group (Default Forwarding Rule).
Dalam kotak dialog yang muncul, pilih grup server atau klik Create Server Group untuk membuat grup server. Lalu, klik OK.

Kelola Managed Service for OpenTelemetry

Catatan penggunaan

Hanya instance ALB standar dan yang mendukung WAF yang mendukung Managed Service for OpenTelemetry. Instance ALB dasar tidak mendukung Managed Service for OpenTelemetry.
Setelah Anda mengaktifkan pelacakan, Managed Service for OpenTelemetry dan Simple Log Service secara otomatis diaktifkan. Anda akan dikenakan biaya untuk laporan data, penyimpanan jejak, dan Simple Log Service. Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan dan Item penagihan fitur bayar-per-fitur.

Tabel berikut menjelaskan wilayah-wilayah di mana Managed Service for OpenTelemetry didukung.

Area	Wilayah
Cina	Cina (Hangzhou), Cina (Shanghai), Cina (Shenzhen), Cina (Chengdu), Cina (Qingdao), Cina (Beijing), Cina (Zhangjiakou), Cina (Ulanqab), Cina (Hong Kong), Cina (Guangzhou), dan Cina (Heyuan)
Asia Pasifik	Singapura, Malaysia (Kuala Lumpur), Jepang (Tokyo), dan Indonesia (Jakarta)
Eropa & Amerika	Inggris (London), Jerman (Frankfurt), AS (Virginia), dan AS (Silicon Valley)

Catatan untuk menonaktifkan Managed Service for OpenTelemetry:
- Setelah Anda menonaktifkan Managed Service for OpenTelemetry untuk instance ALB Anda, Simple Log Service tetap diaktifkan. Jika Anda tidak lagi menggunakan Simple Log Service, nonaktifkan secara manual.
- Jika Anda menggunakan Managed Service for OpenTelemetry, menonaktifkan Simple Log Service menyebabkan layanan tidak tersedia. Lanjutkan dengan hati-hati.
- Setelah Anda menonaktifkan Managed Service for OpenTelemetry untuk semua pendengar instance ALB Anda, ALB tidak lagi mengirimkan data jejak ke Managed Service for OpenTelemetry.

Aktifkan Managed Service for OpenTelemetry

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB berada.
Pada halaman Instances, klik ID dari instance ALB yang ingin Anda kelola.
Pada tab Listener, klik ID dari pendengar yang ingin Anda kelola.
Di bagian Tracing pada tab Listener Details, aktifkan Tracing.

Dalam kotak dialog Enable Tracing, konfigurasikan parameter dan klik Save. Tabel berikut menjelaskan parameter.

Parameter	Deskripsi
Activate Service Catatan Jika Managed Service for OpenTelemetry diaktifkan di akun Alibaba Cloud Anda, lewati langkah ini.
Activate Managed Service for OpenTelemetry	Pilih Ketentuan Layanan dan aktifkan Aktifkan Managed Service for OpenTelemetry.
Create Access Log Catatan Jika log akses sudah ada, lewati langkah ini.
Project	Pilih proyek Simple Log Service yang ingin Anda gunakan untuk mengisolasi dan mengelola sumber daya. Select Project: Pilih proyek yang ada dari daftar drop-down. Create Project: Masukkan nama proyek di bidang.
Logstore	Pilih Logstore yang ingin Anda gunakan untuk mengumpulkan, menyimpan, dan menanyakan data log di Simple Log Service. Select Logstore: Pilih Logstore yang ada dari daftar drop-down. Create Logstore: Masukkan nama Logstore di bidang. Jika Anda memilih Buat Proyek, Anda juga harus memilih Buat Logstore.
Configure Tracing
Tracing Type	Pilih jenis pelacakan. Nilai defaultnya adalah Xtrace, yang menunjukkan bahwa Managed Service for OpenTelemetry diaktifkan dan jejak dilacak.
Sampling Rate	Nilai valid: 1 hingga 100. Nilai default: 100. Atur laju sampling untuk menentukan jumlah jejak yang ingin Anda laporkan.
Notes on Creating Service-linked Role	Saat Anda melakukan operasi ini, sistem secara otomatis membuat role terhubung layanan. ALB mengasumsikan role tersebut untuk mengimplementasikan fitur.

Opsional. Dalam kotak dialog Task Enabled, tunggu hingga status of all tasks berubah menjadi Successful, dan klik Close.

Apa yang Harus Dilakukan Selanjutnya

Prosedur

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB berada.
Pada halaman Instances, klik ID dari instance ALB yang ingin Anda kelola.
Pada tab Listener, klik ID dari pendengar yang ingin Anda kelola. Anda dapat melakukan operasi berikut berdasarkan kebutuhan bisnis Anda.

Operasi	Prosedur
Modifikasi Managed Service for OpenTelemetry	Pada bagian Tracing di tab Listener Details, klik Edit Tracing Settings. Dalam kotak dialog Edit Tracing Settings, modifikasi sampling rate berdasarkan kebutuhan bisnis Anda dan klik Save.
Nonaktifkan Managed Service for OpenTelemetry	Di bagian Tracing pada tab Listener Details, nonaktifkan Tracing. Dalam pesan Disable Tracing, klik OK.
Lihat jejak	Di bagian Tracing pada tab Listener Details, klik View di sebelah kanan Trace Analysis untuk pergi ke konsol Managed Service for OpenTelemetry dan melihat jejak. Untuk informasi lebih lanjut, lihat Analisis jejak.

Kelola sertifikat

Batasan

Instance ALB dasar tidak mendukung otentikasi mutual.
Pendengar QUIC tidak mendukung otentikasi mutual.
Pendengar HTTP tidak mendukung otentikasi satu arah atau otentikasi mutual.

Prosedur

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB diterapkan.
Pada halaman Instances, klik ID dari instance ALB yang ingin Anda kelola.
Pada tab Listener, temukan pendengar yang ingin Anda kelola dan klik Manage Certificates di kolom Actions.

Pada tab Certificates, Anda dapat melakukan operasi berikut berdasarkan kebutuhan bisnis Anda.

Catatan

Kami menyarankan Anda memperbarui sertifikat Anda sebelum kedaluwarsa untuk mencegah dampak buruk pada layanan Anda.

Jenis sertifikat	Operasi	Prosedur
Sertifikat server	Ganti sertifikat server default	Pada tab Server Certificates, temukan sertifikat server default dan klik Change di kolom Actions. Dalam kotak dialog yang muncul, pilih sertifikat server dan klik OK. Jika tidak ada sertifikat server yang tersedia, klik Create SSL Certificate dalam daftar drop-down untuk pergi ke konsol Certificate Management Service. Kemudian, Anda dapat membeli atau mengunggah sertifikat server.
	Tambahkan sertifikat server tambahan	Anda dapat menambahkan sertifikat server tambahan ke pendengar. Pada tab Server Certificates, klik Add EV Certificate. Dalam kotak dialog Add Additional Certificate, pilih sertifikat server dan klik OK. Jika tidak ada sertifikat server yang tersedia, Anda dapat klik Purchase Certificate di sudut kanan atas untuk pergi ke konsol Certificate Management Service. Kemudian, Anda dapat membeli atau mengunggah sertifikat server.
	Hapus sertifikat server tambahan	Anda dapat menghapus sertifikat server tambahan yang tidak lagi digunakan. Setelah sertifikat server tambahan dihapus, sertifikat tersebut tidak dapat lagi digunakan untuk otentikasi server. Pada tab Server Certificates, temukan sertifikat server yang ingin Anda hapus dan klik Delete di kolom Actions. Dalam pesan yang muncul, klik OK.
Sertifikat CA	Aktifkan atau nonaktifkan otentikasi mutual	Aktifkan otentikasi mutual: Jika ini pertama kalinya Anda mengaktifkan otentikasi mutual, lakukan langkah-langkah berikut: Klik tab CA Certificates, dan aktifkan Mutual Authentication atau klik Enable Mutual Authentication. Dalam kotak dialog Enable Mutual Authentication: Pilih Alibaba Cloud sebagai sumber sertifikat CA, pilih sertifikat CA dari daftar drop-down Default CA Certificate, lalu klik OK. Jika tidak ada sertifikat CA yang tersedia, klik Purchase CA Certificate dalam daftar drop-down untuk membuat satu. Pilih Third-party sebagai sumber sertifikat CA, pilih sertifikat CA dari daftar drop-down Default CA Certificate, lalu klik OK. Jika tidak ada sertifikat CA yang ditandatangani sendiri tersedia, Anda dapat mengklik elf-signed CA Certificateelf-signed CA Certificate dalam daftar drop-down. Di halaman Certificate Application Repository, buat repositori dengan Uploaded CA Certificates sebagai Data Source. Kemudian, unggah sertifikat CA root yang ditandatangani sendiri atau sertifikat CA perantara yang ditandatangani sendiri ke repositori. Nonaktifkan otentikasi mutual: Jika otentikasi mutual diaktifkan untuk pendengar, klik tab CA Certificates dan nonaktifkan Mutual Authentication. Setelah otentikasi mutual dinonaktifkan, hanya otentikasi satu arah yang didukung.
Sertifikat CA	Ganti sertifikat CA	Klik tab CA Certificates, temukan sertifikat CA default, lalu klik Change pada kolom Actions. Dalam kotak dialog Change Default CA Certificate: Pilih Alibaba Cloud sebagai sumber sertifikat CA, pilih sertifikat CA dari daftar drop-down Default CA Certificate, lalu klik OK. Jika tidak ada sertifikat CA yang tersedia, Anda dapat klik Purchase CA Certificate untuk membuat satu. Pilih Third-party sebagai sumber sertifikat CA, pilih sertifikat CA dari daftar drop-down Default CA Certificate, lalu klik OK. Jika tidak ada sertifikat CA mandiri yang tersedia, klik Upload Self-signed CA Certificate dalam daftar drop-down. Pada halaman Certificate Application Repository, buat repositori dengan Uploaded CA Certificates sebagai Data Source, Lalu, unggah sertifikat root CA mandiri atau sertifikat intermediate CA mandiri ke repositori.

Modifikasi kebijakan keamanan TLS (didukung hanya oleh pendengar HTTPS)

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB yang ingin Anda kelola diterapkan.
Pada halaman Instances, klik ID dari instance ALB yang ingin Anda kelola.
Pada halaman Instance Details, klik tab Listener, temukan pendengar HTTPS yang ingin Anda kelola, lalu klik ID pendengar atau klik View Details di kolom Actions.
Pada tab Listener Details, klik ikon di sebelah kanan parameter TLS Security Policies di bagian SSL Certificate.
Dalam kotak dialog Modify TLS Security Policy, pilih kebijakan keamanan TLS dan klik Save.
Jika tidak ada kebijakan keamanan TLS yang tersedia, klik Create TLS Security Policy untuk membuat satu. Untuk informasi lebih lanjut, lihat Kebijakan keamanan TLS.

FAQ

Bagaimana cara mengaktifkan WebSocket dan WebSocket Secure untuk instance ALB?

Secara default, pendengar HTTP mendukung WebSocket, dan pendengar HTTPS mendukung WebSocket Secure. Untuk informasi tentang cara menggunakan WebSocket dalam instance ALB, lihat Gunakan WebSocket untuk mengaktifkan pesan real-time.

Referensi

Konsol

Untuk mengonfigurasi berbagai aturan pengalihan lanjutan untuk pendengar ALB Anda, lihat Kelola aturan pengalihan untuk pendengar.

API

UpdateListenerAttribute: memperbarui konfigurasi untuk pendengar.
StartListener: mengaktifkan pendengar.
StopListener: menonaktifkan pendengar.
DeleteListener: menghapus pendengar.
AssociateAdditionalCertificatesWithListener: mengasosiasikan sertifikat tambahan dengan pendengar HTTPS atau QUIC.
DissociateAdditionalCertificatesFromListener: melepaskan asosiasi sertifikat tambahan dari pendengar HTTPs atau QUIC.