All Products
Search

This Product

    Server Load Balancer:Mengaktifkan instansi NLB untuk menggunakan EIP yang dilindungi oleh Anti-DDoS Pro/Premium untuk mengakses Internet

    Document Center

    Server Load Balancer:Mengaktifkan instansi NLB untuk menggunakan EIP yang dilindungi oleh Anti-DDoS Pro/Premium untuk mengakses Internet

    Last Updated:Mar 19, 2026

    Alibaba Cloud menyediakan elastic IP addresses (EIPs) yang dilindungi oleh Anti-DDoS Pro/Premium. EIP ini dapat meredam serangan DDoS pada level Tbit/s dan ideal untuk skenario yang memerlukan keamanan tinggi serta latensi rendah, seperti game berskala besar dan siaran langsung. Topik ini menjelaskan cara mengaitkan Network Load Balancer (NLB) dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium agar instansi NLB dapat mengakses Internet.image..png

    Ikhtisar EIP yang dilindungi oleh Anti-DDoS Pro/Premium

    Alibaba Cloud menyediakan EIP yang dilindungi oleh Anti-DDoS Pro/Premium. Anda dapat membeli EIP tersebut di konsol EIP. EIP ini mampu meredam serangan DDoS pada level Tbit/s. Jika digunakan, tidak diperlukan konfigurasi tambahan atau perubahan alamat IP yang digunakan oleh instansi NLB untuk menyediakan layanan. Untuk informasi lebih lanjut, lihat Praktik terbaik untuk menggunakan EIP yang dilindungi oleh Anti-DDoS Pro/Premium.

    Batasan

    Instansi NLB dan EIP yang dilindungi oleh Anti-DDoS Pro/Premium harus berada di wilayah yang sama.

    Batasan pada EIP yang dilindungi oleh Anti-DDoS Pro/Premium

    • Hanya EIP bayar sesuai pemakaian tipe BGP (Multi-ISP) yang mendukung Anti-DDoS Pro/Premium.

    • Jika Anda menentukan kolam alamat IP untuk membuat EIP yang dilindungi oleh Anti-DDoS Pro/Premium, kolam alamat IP tersebut harus dari tipe Anti-DDoS Pro/Premium.

    • Wilayah berikut mendukung Anti-DDoS Pro/Premium:

      Wilayah yang mendukung EIP yang dilindungi oleh Anti-DDoS Pro/Premium

      Area

      Wilayah

      Cina

      Cina (Beijing), Cina (Hangzhou), Cina (Shanghai), dan Cina (Hong Kong)

      Asia Pasifik

      Filipina (Manila), Jepang (Tokyo), Singapura, Malaysia (Kuala Lumpur), dan Indonesia (Jakarta)

      Eropa & Amerika

      AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), dan Inggris (London)

      Wilayah yang mendukung kolam alamat IP dari tipe Anti-DDoS Pro/Premium

      Area

      Wilayah

      Cina

      Cina (Hong Kong)

      Asia Pasifik

      Filipina (Manila), Jepang (Tokyo), Singapura, Malaysia (Kuala Lumpur), dan Indonesia (Jakarta)

      Eropa & Amerika

      AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), dan Inggris (London).

    Batasan pada mengaitkan instansi NLB dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium

    Untuk mengaitkan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dengan instansi NLB, pastikan bahwa EIP tersebut tidak dikaitkan dengan instansi Bandwidth Internet Bersama. Jika ingin mengaitkan EIP dengan instansi Bandwidth Internet Bersama, Anda dapat mengaitkan EIP dengan instansi NLB terlebih dahulu, lalu mengaitkannya dengan instansi Bandwidth Internet Bersama di konsol Server Load Balancer (SLB). EIP yang dilindungi oleh Anti-DDoS Pro/Premium hanya dapat dikaitkan dengan instansi Bandwidth Internet Bersama yang menggunakan jalur BGP (Multi-ISP).

    Penagihan

    Setelah instansi NLB dikaitkan dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium, Anti-DDoS Pro/Premium akan menagih biaya perlindungan.NLB绑定高防EIP

    Item yang dapat ditagih

    Rumus perhitungan

    Referensi

    Biaya instansi

    Instance fee = Instance unit price (USD per hour) × Duration of usage (hours)

    Biaya instansi

    Biaya Unit Kapasitas Load Balancer (LCU)

    Biaya LCU = max{Jumlah LCU yang dikonsumsi oleh koneksi baru, Jumlah LCU yang dikonsumsi oleh koneksi bersamaan, Jumlah LCU yang dikonsumsi oleh pembersihan data, Jumlah LCU yang dikonsumsi oleh evaluasi aturan} × Durasi penggunaan (jam)

    Biaya LCU

    Biaya transfer data internet

    Anda tidak dikenai biaya untuk transfer data melalui internet jika Anda menggunakan instansi NLB internal-facing. Anda hanya dikenai biaya untuk transfer data melalui internet jika Anda menggunakan instansi NLB akses internet. Setelah instansi NLB dikaitkan dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium, EIP menagih biaya instansi dan biaya transfer data untuk instansi EIP. Untuk informasi lebih lanjut, lihat Bayar sesuai pemakaian.

    Biaya perlindungan

    Setelah instansi NLB dikaitkan dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium, Anda akan dikenai biaya perlindungan. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian).

    Peringatan

    Untuk membeli EIP yang dilindungi oleh Anti-DDoS Pro/Premium, Anda harus mengaktifkan Anti-DDoS Origin secara bayar sesuai pemakaian setidaknya selama 30 hari. Anda akan dikenai biaya untuk Anti-DDoS Origin secara bulanan. Anda tidak dapat menonaktifkan Anti-DDoS Origin sebelum 30 hari pertama berakhir.

    Prasyarat

    • Sebuah virtual private cloud (VPC) bernama VPC1 telah dibuat. Untuk informasi lebih lanjut, lihat Buat VPC.

    • Instansi Elastic Compute Service (ECS) bernama ECS01 dan ECS02 telah dibuat di VPC1. Layanan NGINX telah diterapkan di setiap instansi ECS.

    • Sebuah grup server bernama RS01 telah dibuat untuk instansi NLB. ECS01 dan ECS02 ditentukan sebagai server backend. Untuk informasi lebih lanjut, lihat Buat dan kelola grup server.

    • Jika Anda ingin mengaitkan instansi NLB dengan instansi Bandwidth Internet Bersama, Anda harus membeli instansi Bandwidth Internet Bersama. Dalam contoh ini, instansi Bandwidth Internet Bersama yang menggunakan jalur BGP (Multi-ISP) dibeli. Untuk informasi lebih lanjut, lihat Buat Bandwidth Internet Bersama.

    Prosedur

    配置流程

    Langkah 1: Buat EIP yang dilindungi oleh Anti-DDoS Pro/Premium

    Sebelum mengaitkan instansi NLB dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium, Anda harus membeli EIP tersebut di konsol EIP.

    1. Masuk ke Konsol Alamat IP Elastis.

    2. Di halaman Elastic IP Addresses, klik Create EIP.

    3. Jika ini adalah pertama kalinya Anda membeli EIP yang dilindungi oleh Anti-DDoS Pro/Premium, klik Anti-DDoS Origin (Bayar sesuai pemakaian) untuk mengaktifkan Anti-DDos Origin yang menggunakan metode penagihan bayar sesuai pemakaian.

      Peringatan

      Untuk membeli EIP yang dilindungi oleh Anti-DDoS Pro/Premium, Anda harus terlebih dahulu mengaktifkan Anti-DDoS Origin secara bayar sesuai pemakaian. Anti-DDoS Origin ditagih secara bulanan. Durasi langganan minimum adalah 30 hari. Anda tidak dapat menonaktifkan Anti-DDoS Origin sebelum 30 hari pertama berakhir.

      Setelah mengaktifkan Anti-DDoS Origin bayar sesuai pemakaian, masuk ke Traffic Security console. Di panel navigasi sisi kiri, pilih Network Security > Anti-DDoS Origin > Billing Center atau Network Security > Anti-DDoS Origin > Instance Management untuk melihat detail tentang instansi Anti-DDoS Origin.

    4. Konfigurasikan parameter di halaman pembelian EIP, klik Buy Now, dan selesaikan pembayaran.

      Tabel berikut menjelaskan parameter yang terlibat dalam topik ini. Untuk informasi lebih lanjut, lihat Ajukan EIP.

      Parameter

      Deskripsi

      Billing Method

      Pilih metode penagihan untuk EIP. Dalam contoh ini, Pay-as-you-go dipilih.

      Region

      Pilih wilayah tempat Anda ingin membuat EIP.

      EIP dan instansi NLB harus ditempatkan di wilayah yang sama. Dalam contoh ini, China (Hangzhou) dipilih.

      Internet Connection Type

      Pilih tipe jalur untuk EIP. Dalam contoh ini, BGP(Multi ISP) dipilih.

      Security Protection

      Pilih edisi Anti-DDoS berdasarkan kebutuhan bisnis Anda. Dalam contoh ini, Anti-DDoS (Enhanced Edition) dipilih. Nilai valid:

      • Default: Anti-DDoS Origin, yang dapat meredam serangan DDoS hingga 5 Gbit/s.

      • Anti-DDoS (Enhanced Edition): Anti-DDoS Pro/Premium, yang dapat meredam serangan DDoS pada level Tbit/s.

      Network Traffic

      Pilih metode pengukuran untuk transfer data. Dalam contoh ini, By traffic dipilih.

      Quantity

      Pilih jumlah EIP yang ingin Anda beli.

    Langkah 2: Kaitkan instansi NLB dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium

    Anda dapat mengaitkan instansi NLB dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium saat membeli instansi NLB atau mengubah tipe jaringan instansi NLB. Pilih salah satu metode berikut berdasarkan skenario.

    Beli instansi NLB

    Anda dapat mengaitkan instansi NLB dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium saat membeli instansi NLB.

    1. Masuk ke konsol NLB.

    2. Di bilah navigasi atas, pilih wilayah tempat Anda ingin menerapkan instansi NLB. Dalam contoh ini, China (Hangzhou) dipilih.

    3. Di halaman Instances, klik Create NLB.

    4. Di halaman NLB (Bayar-Saat-Pakai) Situs Internasional, konfigurasikan parameter berikut, klik Create Now, dan selesaikan pembayaran sesuai petunjuk.

      Berikut ini hanya menjelaskan parameter yang relevan dengan topik ini. Untuk informasi lebih lanjut, lihat Buat instansi NLB.

      • Network Type: Pilih Internet-facing.

      • VPC: Pilih VPC1.

      • Zone: Pilih zona dan vSwitch. EIP yang dilindungi oleh Anti-DDoS Pro/Premium dibuat di zona yang ditentukan.

        Catatan

        • NLB mendukung penyebaran multi-zona. Jika wilayah yang dipilih mendukung dua zona atau lebih, pilih setidaknya dua zona untuk memastikan ketersediaan tinggi. Tidak ada biaya tambahan yang dikenakan oleh NLB.

        • Jika tidak ada vSwitch yang tersedia di zona, buat vSwitch di zona tersebut di konsol NLB sesuai petunjuk.

        • Instansi NLB dapat dikaitkan dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dan EIP yang dilindungi oleh Anti-DDoS Origin secara bersamaan. Jika Anda memilih opsi default Automatically assign EIP, EIP bayar sesuai pemakaian yang menggunakan metode pengukuran berdasarkan transfer data dan jalur BGP (Multi-ISP) akan dibuat. EIP tersebut dilindungi oleh Anti-DDoS Origin.

    5. Konfigurasikan pendengar untuk instansi NLB. Dalam contoh ini, pendengar TCP dikonfigurasikan dan dikaitkan dengan RS01.

      1. Di halaman Instances, temukan instansi NLB yang ingin Anda kelola dan klik Create Listener di kolom Actions.

      2. Di langkah Configure Listener, konfigurasikan parameter berikut dan klik Next.

        Berikut ini menjelaskan parameter yang terlibat dalam topik ini. Gunakan nilai default untuk parameter lainnya. Untuk informasi lebih lanjut, lihat Tambahkan pendengar TCP.

        • Listener Protocol: protokol pendengar. Pilih protokol berdasarkan kebutuhan bisnis Anda. Dalam contoh ini, TCP dipilih.

        • Listener Port: port tempat instansi NLB mendengarkan. Dalam contoh ini, port 80 ditentukan.

      3. Di langkah Server Group, pilih RS01 dan klik Next.

      4. Di langkah Confirm, konfirmasi konfigurasi dan klik Submit.

    Gunakan instansi NLB internal-facing yang sudah ada

    Jika Anda perlu mengaitkan instansi NLB yang sudah ada dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium, lakukan pengaitan dengan mengubah tipe jaringan instansi NLB.

    1. Masuk ke konsol NLB.

    2. Di bilah navigasi atas, pilih wilayah tempat instansi NLB diterapkan. Dalam contoh ini, China (Hangzhou) dipilih.

    3. Di halaman Instances, temukan instansi NLB internal-facing yang ingin Anda kelola dan klik ID instansi.

    4. Di tab Instance Details pada halaman detail instansi, buka bagian Basic Information, dan klik Change Network Type di sebelah kanan parameter Network Type.

      私网NLB变更网络类型

    5. Di kotak dialog Change Network Type, atur parameter IP Type menjadi EIP, pilih EIP yang Anda buat di Langkah 1: Buat EIP yang dilindungi oleh Anti-DDoS Pro/Premium dari daftar drop-down Assign EIP, dan kemudian klik OK.

      Instansi NLB dapat dikaitkan dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dan EIP yang dilindungi oleh Anti-DDoS Origin secara bersamaan. Jika Anda memilih Purchase EIP, EIP bayar sesuai pemakaian yang menggunakan metode pengukuran berdasarkan transfer data dan jalur BGP (Multi-ISP) akan dibuat. EIP tersebut dilindungi oleh Anti-DDoS Origin.

    Gunakan instansi NLB akses internet yang sudah ada

    Jika instansi NLB akses internet telah dikaitkan dengan EIP yang dilindungi oleh Anti-DDoS Origin, dan Anda ingin mengaitkan instansi NLB dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium, lakukan operasi berikut:

    1. Ubah tipe jaringan instansi NLB dari akses internet menjadi internal-facing.

    2. Saat Anda mengubah tipe jaringan, kaitkan instansi NLB dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium.

    Catatan

    Jika Anda memilih opsi default Automatically assign EIP saat membuat instansi NLB akses internet, instansi NLB akan dikaitkan dengan EIP bayar sesuai pemakaian yang menggunakan metode pengukuran berdasarkan transfer data dan jalur BGP (Multi-ISP), dan EIP tersebut dilindungi oleh Anti-DDoS Origin.

    公网ALB实例绑定高防EIP

    Langkah 1: Ubah tipe jaringan instansi NLB dari akses internet menjadi internal-facing

    1. Di halaman Instances, temukan instansi NLB akses internet yang ingin Anda kelola dan klik ID instansi.

    2. Di tab Instance Details pada halaman detail instansi, buka bagian Basic Information, dan klik Change Network Type di sebelah kanan parameter Instance Details.

      公网变更网络类型

    3. Di pesan Change Network Type, konfirmasi informasi dan klik OK.

      Dibutuhkan sekitar 1 menit untuk perubahan tersebut berlaku efek. Saat nilai parameter Network Type di tab Instance Details berubah menjadi Private, tipe jaringan telah diubah.

    Langkah 2: Ubah tipe jaringan instansi NLB dari internal-facing menjadi akses internet

    1. Di halaman Instances, temukan instansi NLB internal-facing yang ingin Anda kelola dan klik ID instansi.

    2. Di tab Instance Details pada halaman detail instansi, buka bagian Basic Information, dan klik Change Network Type di sebelah kanan parameter Network Type.

      私网NLB变更网络类型

    3. Di kotak dialog Change Network Type, atur parameter IP Type menjadi EIP, pilih EIP yang dibuat di Langkah 1: Buat EIP yang dilindungi oleh Anti-DDoS Pro-Premium dari daftar drop-down Assign EIP, dan kemudian klik OK.

      Instansi NLB dapat dikaitkan dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium dan EIP yang dilindungi oleh Anti-DDoS Origin secara bersamaan. Jika Anda memilih Purchase EIP, EIP bayar sesuai pemakaian yang menggunakan metode pengukuran berdasarkan transfer data dan jalur BGP (Multi-ISP) akan dibuat. EIP tersebut dilindungi oleh Anti-DDoS Origin.

    (Opsional) Langkah 3: Kaitkan instansi Bandwidth Internet Bersama dengan instansi NLB

    Jika instansi NLB tidak dikaitkan dengan instansi Bandwidth Internet Bersama, bandwidth instansi NLB yang diterapkan di dua zona dapat mencapai 400 Mbit/s secara default. Jika Anda memerlukan bandwidth yang lebih tinggi, Anda dapat mengaitkan instansi NLB dengan instansi Bandwidth Internet Bersama.

    1. Di halaman Instances, temukan instansi NLB yang ingin Anda kelola dan gunakan salah satu metode berikut untuk mengaitkan instansi NLB dengan instansi Bandwidth Internet Bersama:

      • Klik ikon 更多操作.png di kolom Actions dan pilih Associate with EIP Bandwidth Plan. Sebagai alternatif, klik Associate di kolom EIP Bandwidth Plan.

      • Klik ID instansi NLB yang ingin Anda kelola. Di tab Instance Details pada halaman detail instansi, klik Associate with EIP Bandwidth Plan di bagian Billing Information.

    2. Di kotak dialog Associate with EIP Bandwidth Plan, pilih instansi Bandwidth Internet Bersama dari daftar drop-down dan klik OK.

    Langkah 4: Buat catatan DNS

    NLB memungkinkan Anda memetakan nama domain yang sering dikunjungi ke nama domain publik instansi NLB menggunakan catatan CNAME. Ini memudahkan akses ke sumber daya jaringan.

    1. Di panel navigasi sisi kiri, pilih NLB > Instances.

    2. Di bilah navigasi atas, pilih wilayah tempat instansi NLB diterapkan. Dalam contoh ini, China (Hangzhou) dipilih.

    3. Lakukan langkah-langkah berikut untuk membuat catatan CNAME:

      Catatan

      Jika nama domain Anda tidak didaftarkan menggunakan Alibaba Cloud Domains, Anda harus menambahkan nama domain Anda ke Alibaba Cloud DNS sebelum Anda dapat mengonfigurasi catatan DNS. Untuk informasi lebih lanjut, lihat Kelola nama domain. Jika nama domain Anda didaftarkan menggunakan Alibaba Cloud Domains, lewati langkah ini.

      1. Masuk ke konsol Alibaba Cloud DNS.

      2. Di halaman Authoritative DNS Resolution, temukan nama domain Anda dan klik DNS Settings di kolom Actions.

      3. Di tab DNS Settings pada halaman detail nama domain, klik Add DNS Record.

      4. Di panel Add DNS Record, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter.

        Parameter

        Deskripsi

        Record Type

        Pilih CNAME dari daftar drop-down.

        Hostname

        Awalan nama domain. Dalam contoh ini, @ dimasukkan.

        Catatan

        Jika nama domain adalah nama domain root, masukkan @.

        DNS Request Source

        Pilih Default.

        Record Value

        Masukkan CNAME, yaitu nama domain instansi NLB.

        TTL Period

        Tentukan nilai time-to-live (TTL) untuk catatan CNAME agar disimpan di server DNS. Dalam contoh ini, nilai default digunakan.

    Langkah 5: Uji konektivitas jaringan

    Dalam contoh ini, pendengar TCP instansi NLB dan grup server RS01 digunakan untuk menguji konektivitas jaringan. Untuk informasi lebih lanjut, lihat topik berikut:

    Setelah Anda membuat catatan DNS untuk instansi NLB, Anda dapat mengunjungi nama domain yang dikonfigurasikan di Langkah 4: Buat catatan DNS dari browser Anda untuk menguji apakah instansi NLB dapat menggunakan EIP yang dilindungi oleh Anti-DDoS Pro/Premium untuk mengakses Internet.

    Gambar berikut menunjukkan bahwa permintaan dapat diteruskan ke ECS01 dan ECS02.访问测试图1访问测试图2