All Products
Search

This Product

    Server Load Balancer:Gunakan EIP Anti-DDoS Pro/Premium dengan instans NLB

    Document Center

    Server Load Balancer:Gunakan EIP Anti-DDoS Pro/Premium dengan instans NLB

    Last Updated:May 31, 2026

    Alibaba Cloud menyediakan Alamat IP Elastis (Elastic IP Address/EIP) yang dilindungi oleh Anti-DDoS Pro/Premium. EIP ini menawarkan perlindungan DDoS profesional berskala terabit, sehingga ideal untuk aplikasi yang sensitif terhadap latensi dan memerlukan keamanan tinggi, seperti game skala besar dan acara live streaming utama. Topik ini menjelaskan cara mengaitkan instans Network Load Balancer (NLB) dengan EIP yang dilindungi oleh Anti-DDoS Pro/Premium untuk mengaktifkan akses Internet yang aman.image..png

    EIP Anti-DDoS Pro/Premium

    Alibaba Cloud menawarkan EIP dengan Anti-DDoS Pro/Premium yang dapat Anda beli dari konsol Elastic IP Address. EIP dengan Anti-DDoS Pro/Premium memberikan keamanan kuat tanpa perlu konfigurasi Anti-DDoS tambahan atau perubahan alamat IP layanan Anda. Untuk informasi selengkapnya, lihat EIP dengan Anti-DDoS Pro/Premium.

    Batasan

    Instans NLB dan EIP dengan Anti-DDoS Pro/Premium harus berada di wilayah yang sama.

    Batasan pada EIP dengan Anti-DDoS Pro/Premium

    • Hanya EIP EIP bertipe pay-as-you-go yang menggunakan jenis jalur BGP (Multi-ISP) yang mendukung Anti-DDoS Pro/Premium.

    • Jika Anda membuat EIP dengan Anti-DDoS Pro/Premium dari kolam alamat IP, kolam alamat IP tersebut juga harus bertipe Anti-DDoS Pro/Premium.

    • Wilayah berikut mendukung Anti-DDoS Pro/Premium:

      Wilayah yang didukung untuk EIP

      Area

      Wilayah

      China

      China (Beijing), China (Hangzhou), China (Shanghai), China (Hong Kong)

      Asia Pasifik

      Filipina (Manila), Jepang (Tokyo), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta)

      Eropa dan Amerika

      AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), Inggris (London)

      Wilayah yang didukung untuk kolam alamat IP

      Area

      Wilayah

      China

      China (Hong Kong)

      Asia Pasifik

      Filipina (Manila), Jepang (Tokyo), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta)

      Eropa dan Amerika

      AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), Inggris (London)

    Batasan dalam mengaitkan instans NLB dengan EIP Anti-DDoS Pro/Premium

    Sebelum mengaitkan EIP dengan instans NLB, pastikan EIP tersebut belum ditambahkan ke instans Internet Shared Bandwidth. Jika Anda perlu menggunakan instans Internet Shared Bandwidth, Anda harus terlebih dahulu mengaitkan EIP dengan instans NLB, lalu menambahkannya ke instans Internet Shared Bandwidth melalui konsol NLB. EIP dengan Anti-DDoS Pro/Premium hanya dapat ditambahkan ke instans Internet Shared Bandwidth bertipe BGP (Multi-ISP).

    Penagihan

    Setelah Anda mengaitkan instans NLB dengan EIP Anti-DDoS Pro/Premium, layanan Anti-DDoS akan menagih biaya perlindungan.NLB绑定高防EIP

    Item yang dikenai biaya

    Rumus

    Referensi

    Biaya instance

    Biaya instans = Harga satuan (USD/jam) × Durasi penagihan (jam)

    Biaya Instance

    Biaya LCU

    Biaya LCU = max{LCU untuk koneksi baru, LCU untuk koneksi bersamaan, LCU untuk data yang diproses, LCU untuk evaluasi aturan} × Harga satuan LCU × Durasi penagihan (jam)

    Biaya Load Balancer Capacity Unit (LCU)

    Biaya transfer data Internet

    Biaya transfer data Internet tidak dikenakan untuk instans NLB akses internal. Biaya ini hanya berlaku untuk instans NLB akses Internet. Setelah instans NLB dikaitkan dengan EIP Anti-DDoS Pro/Premium, Anda akan dikenai biaya instans dan biaya transfer data untuk EIP tersebut. Untuk informasi selengkapnya, lihat Pay-as-you-go.

    Biaya perlindungan

    Setelah instans NLB dikaitkan dengan EIP Anti-DDoS Pro/Premium, Anda akan dikenai biaya perlindungan. Untuk informasi selengkapnya, lihat Penagihan Anti-DDoS Origin bayar sesuai penggunaan.

    Peringatan

    Untuk membeli EIP dengan Anti-DDoS Pro/Premium, Anda harus mengaktifkan layanan Anti-DDoS Origin bayar sesuai penggunaan. Layanan ini ditagih bulanan dan memerlukan komitmen minimal 30 hari. Anda tidak dapat menonaktifkan layanan ini dalam 30 hari pertama.

    Prasyarat

    • Virtual Private Cloud (VPC) bernama VPC1 telah dibuat. Untuk informasi selengkapnya, lihat Buat VPC.

    • Dua instans ECS, ECS01 dan ECS02, telah dibuat di VPC1, masing-masing dengan layanan Nginx yang berbeda diterapkan.

    • Kelompok server NLB bernama RS01 telah dibuat, dan ECS01 serta ECS02 telah ditambahkan sebagai server backend. Untuk informasi selengkapnya, lihat Buat kelompok server.

    • Jika Anda ingin menambahkan EIP ke instans Internet Shared Bandwidth, Anda harus membuatnya terlebih dahulu. Pada topik ini, digunakan instans Internet Shared Bandwidth bertipe BGP (Multi-ISP). Untuk informasi selengkapnya, lihat Buat dan kelola instans Internet Shared Bandwidth.

    Prosedur

    配置流程

    Langkah 1: Buat EIP Anti-DDoS Pro/Premium

    Untuk mengaitkan instans NLB dengan EIP Anti-DDoS Pro/Premium, Anda harus terlebih dahulu membelinya di konsol Elastic IP Address.

    1. Login ke konsol Alamat IP Elastis.

    2. Pada halaman Elastic IP Addresses, klik Create EIP.

    3. Pada halaman pembuatan EIP, jika ini pertama kalinya Anda membeli EIP dengan Anti-DDoS Pro/Premium, klik Anti-DDoS Origin (Pay-as-you-go) untuk mengaktifkan layanan Anti-DDoS Origin bayar sesuai penggunaan.

      Peringatan

      Untuk membeli EIP dengan Anti-DDoS Pro/Premium, Anda harus mengaktifkan layanan Anti-DDoS Origin bayar sesuai penggunaan. Layanan ini ditagih bulanan dan memerlukan komitmen minimal 30 hari. Anda tidak dapat menonaktifkan layanan ini dalam 30 hari pertama.

      Setelah mengaktifkan layanan Anti-DDoS Origin bayar sesuai penggunaan, Anda dapat masuk ke Konsol Keamanan Lalu Lintas dan membuka Network Security > Anti-DDoS Native > Billing Management atau Network Security > Anti-DDoS Native > Instance Management untuk melihat detail Instans Anti-DDoS Origin yang telah diaktifkan.

    4. Setelah mengaktifkan Anti-DDoS Origin, kembali ke halaman pembuatan EIP. Konfigurasikan parameter EIP seperti yang dijelaskan dalam tabel berikut, lalu klik Buy Now dan selesaikan pembayaran.

      Bagian ini hanya menjelaskan parameter yang relevan dengan topik ini. Untuk informasi tentang parameter lainnya, lihat Ajukan EIP baru.

      Parameter

      Description

      Billing Method

      Pilih metode penagihan untuk EIP. Dalam topik ini, Pay-as-you-go dipilih.

      Region

      Pilih wilayah untuk EIP.

      Pastikan EIP dan instans NLB berada di wilayah yang sama. Dalam topik ini, China (Hangzhou) dipilih.

      ISP

      Pilih jenis jalur untuk EIP. Dalam topik ini, BGP (Multi-ISP) dipilih.

      Security Protection

      Pilih tingkat perlindungan keamanan sesuai kebutuhan bisnis Anda. Dalam topik ini, Anti-DDoS Pro/Premium dipilih.

      • Default: menyediakan perlindungan DDoS dasar hingga 5 Gbit/s.

      • Anti-DDoS Pro/Premium: menyediakan perlindungan DDoS tingkat profesional dengan kapasitas terabit.

      Billing Method for Data Transfer

      Pilih metode pengukuran untuk transfer data EIP. Dalam topik ini, Pay-By-Data-Transfer dipilih.

      Quantity

      Tentukan jumlah EIP dengan Anti-DDoS Pro/Premium yang akan dibeli.

    Langkah 2: Kaitkan EIP dengan instans NLB

    Anda dapat mengaitkan instans NLB dengan EIP Anti-DDoS Pro/Premium saat membuat instans tersebut atau saat mengubah jenis jaringannya.

    Instans NLB baru

    Saat membuat instans NLB baru, Anda dapat memilih EIP Anti-DDoS Pro/Premium yang sudah ada untuk dikaitkan dengannya pada halaman pembelian.

    1. Login ke konsol NLB.

    2. Di bilah navigasi atas, pilih wilayah tempat instans NLB akan diterapkan. Pada topik ini, China (Hangzhou) dipilih.

    3. Pada halaman Instances, klik Create NLB.

    4. Pada halaman pembelian NLB (Pay-As-You-Go), konfigurasikan parameter, lalu klik Create Now dan selesaikan pembayaran.

      Bagian ini hanya menjelaskan parameter yang relevan dengan topik ini. Untuk informasi selengkapnya, lihat Buat instans NLB.

      • Network Type: Pilih Public.

      • VPC: Pilih VPC1 yang telah dibuat sebelumnya.

      • Zone: Pilih zona dan vSwitch, lalu tetapkan EIP Anti-DDoS Pro/Premium yang telah Anda buat ke zona yang dipilih.

        Catatan

        • NLB mendukung penerapan multi-zona. Untuk memastikan ketersediaan tinggi, pilih minimal dua zona jika wilayah tersebut mendukungnya. NLB tidak membebankan biaya tambahan untuk penggunaan beberapa zona.

        • Jika tidak tersedia vSwitch di zona yang dipilih, ikuti petunjuk pada halaman untuk membuatnya.

        • Instans NLB dapat dikaitkan dengan EIP Anti-DDoS Pro/Premium maupun EIP dengan perlindungan keamanan default. Opsi default, Automatically assign EIP, akan membuat EIP BGP (Multi-ISP) bertipe pay-as-you-go dan bayar-per-lalu-lintas dengan perlindungan keamanan default.

    5. Konfigurasikan pendengar untuk instans NLB. Pada topik ini, pendengar TCP dikonfigurasi dan dikaitkan dengan kelompok server RS01.

      1. Kembali ke halaman Instances NLB. Di kolom Actions instans target, klik Create Listener.

      2. Pada wizard Configure Listener, konfigurasikan parameter pendengar dan klik Next.

        Bagian ini hanya menjelaskan beberapa parameter. Anda dapat mempertahankan nilai default untuk parameter lainnya. Untuk informasi selengkapnya, lihat Tambahkan pendengar TCP.

        • Listener Protocol: Pilih protokol sesuai kebutuhan Anda. Pada topik ini, TCP dipilih.

        • Listener Port: Tetapkan port ke 80.

      3. Pada wizard Select Server Group, pilih kelompok server RS01 yang telah Anda buat, lalu klik Next.

      4. Pada wizard Configuration Review, tinjau konfigurasi dan klik Submit.

    NLB internal yang sudah ada

    Jika Anda memiliki instans NLB akses internal yang sudah ada, Anda dapat mengaitkan EIP Anti-DDoS Pro/Premium dengan mengubah jenis jaringan instans tersebut dan menetapkan EIP ke instans NLB.

    1. Login ke konsol NLB.

    2. Di bilah navigasi atas, pilih wilayah tempat instans diterapkan. Pada topik ini, China (Hangzhou) dipilih.

    3. Pada halaman Instances, temukan instans NLB akses internal target dan klik ID-nya.

    4. Pada tab Instance Details, temukan bagian Basic Information. Di sebelah kanan IPv4 pada bidang Network Type, klik Change Network Type.

      私网NLB变更网络类型

    5. Pada kotak dialog Change Network Type, tetapkan IP Address Type ke EIP. Dari daftar drop-down Assign EIP, pilih EIP Anti-DDoS Pro/Premium yang telah Anda buat di Langkah 1: Buat EIP Anti-DDoS Pro/Premium, lalu klik OK.

      Instans NLB dapat dikaitkan dengan EIP Anti-DDoS Pro/Premium maupun EIP dengan perlindungan keamanan default. Jika Anda memilih Purchase EIP, EIP BGP (Multi-ISP) bertipe pay-as-you-go dan bayar-per-lalu-lintas dengan perlindungan keamanan default akan dibuat.

    NLB publik yang sudah ada

    Jika instans NLB akses Internet Anda dikaitkan dengan EIP perlindungan keamanan default, dan Anda perlu mengaitkan instans NLB tersebut dengan EIP Anti-DDoS Pro/Premium, lakukan langkah-langkah berikut:

    1. Ubah jenis jaringan instans NLB akses Internet menjadi akses internal.

    2. Ubah kembali jenis jaringan menjadi akses Internet dan tetapkan EIP Anti-DDoS Pro/Premium ke instans NLB.

    Catatan

    Saat membuat instans NLB akses Internet, memilih opsi default Automatically assign EIP akan mengaitkan instans tersebut dengan EIP BGP (Multi-ISP) bertipe pay-as-you-go dan bayar-per-lalu-lintas dengan perlindungan keamanan default.

    公网ALB实例绑定高防EIP

    Langkah 1: Ubah jenis jaringan instans NLB menjadi akses internal

    1. Pada halaman Instances, temukan instans NLB akses Internet target dan klik ID-nya.

    2. Pada tab Instance Details, temukan bagian Basic Information. Di sebelah kanan IPv4 pada bidang Instance Details, klik Change Network Type.

      公网变更网络类型

    3. Pada kotak dialog Change Network Type, tinjau dampak perubahan tersebut dan klik OK.

      Perubahan memerlukan waktu sekitar satu menit untuk berlaku. Konversi berhasil ketika Network Type pada tab Instance Details berubah menjadi Private.

    Langkah 2: Ubah kembali jenis jaringan instans NLB menjadi akses Internet

    1. Pada halaman Instances, temukan instans NLB akses internal target dan klik ID-nya.

    2. Pada tab Instance Details, temukan bagian Basic Information. Di sebelah kanan IPv4 pada bidang Network Type, klik Change Network Type.

      私网NLB变更网络类型

    3. Pada kotak dialog Change Network Type, tetapkan IP Address Type ke EIP. Dari daftar drop-down Assign EIP, pilih EIP Anti-DDoS Pro/Premium yang telah Anda buat di Langkah 1: Buat EIP Anti-DDoS Pro/Premium, lalu klik OK.

      Instans NLB dapat dikaitkan dengan EIP Anti-DDoS Pro/Premium maupun EIP dengan perlindungan keamanan default. Jika Anda memilih Purchase EIP, EIP BGP (Multi-ISP) bertipe pay-as-you-go dan bayar-per-lalu-lintas dengan perlindungan keamanan default akan dibuat.

    (Opsional) Langkah 3: Tambahkan EIP ke instans bandwidth bersama

    Jika instans NLB yang diterapkan di dua zona tidak ditambahkan ke instans Internet Shared Bandwidth, bandwidth publik default-nya adalah 400 Mbit/s. Untuk mendapatkan bandwidth yang lebih tinggi, Anda dapat menambahkan EIP ke instans Internet Shared Bandwidth.

    1. Pada halaman Instances NLB, temukan instans target. Anda dapat menggunakan salah satu metode berikut untuk menambahkannya ke instans Internet Shared Bandwidth:

      • Di kolom Actions, klik ikon 更多操作.png dan pilih >Associate with EIP Bandwidth Plan. Atau, klik Associate di kolom EIP Bandwidth Plan.

      • Klik ID instans target. Pada tab Instance Details, temukan bagian Billing Information dan klik Associate with EIP Bandwidth Plan.

    2. Pada kotak dialog Associate with EIP Bandwidth Plan, pilih instans Internet Shared Bandwidth target dan klik OK.

    Langkah 4: Konfigurasikan resolusi DNS

    NLB memungkinkan Anda memetakan nama domain kustom ke domain layanan publik instans NLB menggunakan rekaman CNAME. Hal ini menyederhanakan akses ke sumber daya jaringan Anda.

    1. Di panel navigasi kiri, pilih NLB > Instances.

    2. Di bilah navigasi atas, pilih wilayah tempat instans NLB diterapkan. Pada topik ini, China (Hangzhou) dipilih.

    3. Lakukan langkah-langkah berikut untuk membuat rekaman CNAME:

      Catatan

      Jika nama domain Anda tidak didaftarkan melalui Alibaba Cloud Domains, Anda harus menambahkan nama domain tersebut ke Alibaba Cloud DNS sebelum mengonfigurasi rekaman DNS. Untuk informasi selengkapnya, lihat Kelola nama domain. Jika nama domain Anda didaftarkan melalui Alibaba Cloud Domains, lewati langkah ini.

      1. Login ke konsol Alibaba Cloud DNS.

      2. Pada halaman Authoritative DNS Resolution, temukan nama domain Anda dan klik DNS Settings di kolom Actions.

      3. Pada tab DNS Settings halaman detail nama domain, klik Add DNS Record.

      4. Pada panel Add Record, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter tersebut.

        Parameter

        Deskripsi

        Record Type

        Pilih CNAME dari daftar drop-down.

        Hostname

        Awalan nama domain. Pada contoh ini, @ dimasukkan.

        Catatan

        Jika nama domain adalah nama domain root, masukkan @.

        DNS Query Source

        Pilih Default.

        Record Value

        Masukkan nilai CNAME, yaitu nama domain instans NLB.

        TTL Period

        Tentukan nilai time-to-live (TTL) untuk caching rekaman CNAME di server DNS. Pada contoh ini, nilai default digunakan.

    Langkah 5: Uji koneksi

    Topik ini menggunakan instans NLB dengan pendengar TCP dan kelompok server NLB RS01 sebagai contoh. Untuk informasi tentang pendengar lainnya, lihat topik berikut:

    Setelah mengonfigurasi resolusi DNS untuk instans NLB, buka browser dan masukkan nama domain yang telah Anda konfigurasi di Langkah 4: Konfigurasikan resolusi DNS untuk menguji apakah instans NLB dapat diakses dari Internet melalui EIP Anti-DDoS Pro/Premium.

    Permintaan diteruskan ke dua server ECS.访问测试图1访问测试图2