Server Load Balancer：Tambah Pendengar TCP

Langkah 1: Konfigurasikan Pendengar

1. Masuk ke Konsol Classic Load Balancer (CLB).

2. Di bilah menu atas, pilih wilayah tempat instans CLB diterapkan.

3. Gunakan salah satu metode berikut untuk membuka wizard konfigurasi pendengar:

   • Di halaman Instances, temukan instans target dan klik Listener Configuration Wizard di kolom Actions.

   • Di halaman Instances, temukan instans target dan klik ID instans. Di halaman detail instans, pada tab Listeners, klik Add Listener.

4. Di dalam wizard Protocol & Listener, konfigurasikan pengaturan berikut dan klik Next:

   Konfigurasi Listener	Deskripsi
   Select Listener Protocol	Pilih TCP.
   Backend Protocol	Jika Anda memilih TCP sebagai protokol pendengar, Backend Protocol secara otomatis disetel ke TCP.
   Listener Port	Port pendengar yang digunakan untuk menerima permintaan dan meneruskannya ke server backend. Nomor port harus berada dalam rentang 1 hingga 65535.
   Tag	Pilih atau masukkan Tag Key dan Tag Value.
   Advanced Configuration	Klik Edit untuk memperluas konfigurasi lanjutan.
   Scheduling Algorithm	Anda dapat memilih salah satu algoritma penjadwalan berikut. Secara default, Round-robin (RR) dipilih. Untuk informasi lebih lanjut tentang algoritma penjadwalan dan kasus penggunaannya, lihat Pengenalan Algoritma Penjadwalan Server Load Balancer. Weighted Round-robin (WRR): Server backend dengan bobot lebih tinggi menerima lebih banyak permintaan. Round-robin (RR): Permintaan didistribusikan secara berurutan ke server backend. Consistent Hashing (CH): Four-element Hash: Hash konsisten berdasarkan empat elemen: IP sumber, IP tujuan, port sumber, dan port tujuan. Permintaan dari aliran yang sama dijadwalkan ke server backend yang sama. Source IP Hash: Hash konsisten berdasarkan alamat IP sumber. Permintaan dari alamat sumber yang sama dijadwalkan ke server backend yang sama. Catatan Hanya instans performa terjamin yang mendukung algoritma penjadwalan consistent hashing (CH). Anda tidak dapat mengubah algoritma penjadwalan Pendengar TCP dari Weighted Round-robin (WRR) atau Round-robin (RR) menjadi Consistent Hashing (CH). Jika Anda ingin menggunakan algoritma penjadwalan Consistent Hashing (CH), Anda harus membuat Pendengar TCP baru dan menyetel algoritma penjadwalannya ke Consistent Hashing (CH).
   Enable Session Persistence	Persistensi sesi dinonaktifkan secara default. Jika Anda mengaktifkan persistensi sesi, Pendengar SLB mendistribusikan permintaan dari klien yang sama ke server backend yang sama. Pendengar TCP menggunakan persistensi sesi berbasis alamat IP. Ini berarti permintaan dari alamat IP yang sama diteruskan ke server backend yang sama.
   Enable Access Control	Kontrol akses dinonaktifkan secara default. Jika Anda mengaktifkan kontrol akses, Anda dapat memilih metode kontrol akses dan mengonfigurasi grup kebijakan kontrol akses sebagai daftar putih atau blacklist untuk pendengar. Whitelist: Allows Specified IP Addresses to Access the SLB Instance. Hanya permintaan dari alamat IP atau blok CIDR yang ditentukan dalam ACL jaringan yang diteruskan. Daftar putih berlaku untuk skenario di mana Anda hanya ingin mengizinkan akses dari alamat IP tertentu. Layanan Anda mungkin terpengaruh jika daftar putih tidak dikonfigurasi dengan benar. Setelah daftar putih dikonfigurasi, hanya permintaan dari alamat IP yang ditambahkan ke daftar putih yang diteruskan oleh pendengar. Jika daftar putih dikonfigurasi tetapi tidak ada alamat IP yang ditambahkan ke daftar putih, pendengar meneruskan semua permintaan. Blacklist: Forbids Specified IP Addresses to Access the SLB Instance. Permintaan dari alamat IP atau blok CIDR yang ditentukan dalam ACL jaringan ditolak. Blacklist berlaku untuk skenario di mana Anda ingin menolak akses dari alamat IP tertentu. Jika blacklist dikonfigurasi tetapi tidak ada alamat IP yang ditambahkan ke blacklist, pendengar meneruskan semua permintaan. Whitelist: Hanya permintaan dari alamat IP atau blok CIDR yang ditentukan dalam ACL jaringan yang diteruskan. Daftar putih berlaku untuk skenario di mana Anda hanya ingin mengizinkan akses dari alamat IP tertentu. Layanan Anda mungkin terpengaruh jika daftar putih tidak dikonfigurasi dengan benar. Setelah daftar putih dikonfigurasi, hanya permintaan dari alamat IP yang ditambahkan ke daftar putih yang diteruskan oleh pendengar. Jika daftar putih dikonfigurasi tetapi tidak ada alamat IP yang ditambahkan ke daftar putih, pendengar meneruskan semua permintaan. Blacklist: Permintaan dari alamat IP atau blok CIDR yang ditentukan dalam ACL jaringan ditolak. Blacklist berlaku untuk skenario di mana Anda ingin menolak akses dari alamat IP tertentu. Jika blacklist dikonfigurasi tetapi tidak ada alamat IP yang ditambahkan ke blacklist, pendengar meneruskan semua permintaan. Catatan Instans IPv4 hanya dapat dilampirkan ke grup kebijakan kontrol akses IPv4, dan instans IPv6 hanya dapat dilampirkan ke grup kebijakan kontrol akses IPv6. Untuk informasi lebih lanjut, lihat Buat grup kebijakan kontrol akses.
   Enable Bandwidth Throttling For The Listener	Untuk instans SLB bayar-per-bandwidth, Anda dapat menetapkan bandwidth maksimum untuk setiap pendengar untuk membatasi lalu lintas. Jumlah total nilai bandwidth maksimum dari semua pendengar tidak boleh melebihi bandwidth total instans. Fitur ini dinonaktifkan secara default. Jika dinonaktifkan, semua pendengar berbagi bandwidth total instans. Untuk informasi tentang cara pendengar berbagi bandwidth total, lihat Pendengar instans CLB berbagi bandwidth instans. Penting Jika bandwidth Internet total instans CLB yang menghadap Internet adalah 5 Mbit/s dan dua pendengar dikonfigurasi, dan Anda mengalokasikan 5 Mbit/s bandwidth ke Pendengar A dan tidak ada bandwidth ke Pendengar B, port Pendengar B menjadi tidak dapat diakses. Berhati-hatilah saat Anda mengalokasikan bandwidth. Jika tiga pendengar dikonfigurasikan untuk instans CLB yang menghadap internal dan total 5.120 Mbit/s bandwidth dialokasikan ke Pendengar A dan B, port Pendengar C menjadi tidak dapat diakses. Berhati-hatilah saat Anda mengalokasikan bandwidth. Secara default, bandwidth maksimum tidak dibatasi untuk instans bayar-per-lalu-lintas.
   Connection Timeout	Periode timeout untuk koneksi TCP antara instans CLB dan klien yang tidak memiliki transmisi data. Nilai valid: 10 hingga 900. Unit: detik. Nilai default: 900. Jika tidak ada permintaan akses yang diterima dalam periode timeout, instans CLB menutup koneksi saat ini dan membuka koneksi baru ketika permintaan berikutnya tiba. Catatan Setelah Anda menetapkan timeout koneksi, pengaturan tersebut berlaku untuk seluruh pendengar. Untuk menetapkan timeout koneksi untuk server backend tertentu, Anda harus mengonfigurasi pendengar terpisah untuk server backend tersebut dan menetapkan timeout koneksi di pendengar baru.
   ProxyProtocol Configuration	Menentukan apakah akan menggunakan Proxy Protocol untuk meneruskan alamat IP sumber klien ke server backend. Untuk informasi lebih lanjut, lihat Dapatkan alamat IP klien di server backend menggunakan pendengar Lapisan 4 instans CLB Penting Dalam skenario PrivateLink, Anda tidak dapat memperoleh alamat IP sumber menggunakan Proxy Protocol. Proxy Protocol hanya dapat digunakan jika baik server proxy maupun server backend mendukung protokol ini. Jika server backend tidak dapat mengurai Proxy Protocol, jangan aktifkan fitur ini. Jika tidak, layanan backend mungkin gagal mengurai paket dan menjadi tidak tersedia.
   Obtain Originating IP Address of the Client	Untuk pendengar Lapisan 4, server backend dapat langsung memperoleh alamat IP asal klien. Fitur ini diaktifkan secara default.
   Automatically Start Listener After Creation	Menentukan apakah akan memulai Pendengar SLB setelah konfigurasi selesai. Fitur ini diaktifkan secara default.

Langkah 2: Tambahkan server backend

Tambahkan server backend untuk memproses permintaan dari frontend. Anda dapat menggunakan kelompok server default dari instans, atau mengonfigurasi kelompok vServer atau kelompok server utama/cadangan untuk pendengar. Untuk informasi lebih lanjut, lihat Kelompok server CLB. Topik ini menggunakan kelompok server default sebagai contoh.

1. Di dalam wizard Backend Servers, pilih Default Server Group dan klik Continue To Add.

2. Di dalam wizard Select Servers, pilih server backend yang diinginkan dan klik Next.

3. Pada wizard Configure Ports and Weights, atur bobot dan klik Add.

   Catatan

   • Bobot default adalah 100. Server backend dengan bobot lebih tinggi menerima lebih banyak permintaan akses.

   • Server dengan bobot 0 tidak menerima permintaan baru.

4. Konfigurasikan port di server backend (instans ECS) yang akan menerima permintaan, lalu klik Next. Port harus berupa angka dari 1 hingga 65535.

   Catatan

   Server backend dari instans SLB dapat menggunakan port yang sama.

Langkah 3: Konfigurasikan pemeriksaan kesehatan

CLB memeriksa ketersediaan server backend dengan melakukan pemeriksaan kesehatan. Ini meningkatkan ketersediaan keseluruhan layanan frontend dan mencegah gangguan layanan yang disebabkan oleh server backend yang tidak sehat.

1. Opsional: Di dalam wizard Health Check, klik Edit untuk memodifikasi konfigurasi pemeriksaan kesehatan lalu klik Next. Untuk informasi lebih lanjut, lihat Konfigurasikan dan kelola pemeriksaan kesehatan CLB.

2. Di dalam wizard Configuration Review, tinjau konfigurasi pendengar dan klik Modify untuk membuat perubahan.

3. Konfirmasi konfigurasi dan klik Submit. Setelah konfigurasi diterapkan, klik OK.

   Setelah pendengar dibuat, Anda dapat melihatnya di tab Pendengar.

Pendengar TCP dikonfigurasikan untuk instans Classic Load Balancer (CLB). Bagaimana cara mengonfigurasi resolusi nama domain untuk mengakses layanan?

Anda dapat menyelesaikan nama domain kustom Anda ke alamat IP publik instans CLB. Untuk informasi lebih lanjut, lihat Konfigurasikan Rekaman A untuk resolusi nama domain.