ALB執行個體接收用戶端的請求,按照監聽轉寄規則將請求轉寄至後端伺服器。
DNS名稱
ALB執行個體通過DNS名稱對外提供服務。使用者可通過CNAME解析的方式,將自有網域名稱解析至ALB執行個體的DNS名稱,實現通過自訂網域名訪問ALB。
負載平衡網域名稱已升級,建立ALB執行個體不支援直接使用DNS名稱訪問。
執行個體狀態
執行個體狀態 | 狀態含義 | 鎖定類型 | 是否允許刪除 | 是否允許變更配置 |
運行中 | 執行個體正常。 | 不涉及 |
|
|
建立中 | 執行個體正在建立中。 | 否 | 否 | |
變更配置中 | 執行個體正在變更配置中。 | 否 | ||
建立失敗 | 執行個體建立失敗。 | 是 | ||
已停止 | 執行個體因特定原因被鎖定時,狀態會變為已停止,服務不可用。 | 欠費鎖定:執行個體由於帳號欠費已被鎖定,請及時續約,解鎖後執行個體可繼續正常使用。 | 否 | |
關聯資源鎖定:執行個體關聯的Elastic IP Address或者共用頻寬執行個體因帳號欠費已被鎖定,請及時續約,解鎖後執行個體可繼續正常使用。 | 否 | |||
殘留鎖定:執行個體關聯的Elastic IP Address或共用頻寬執行個體由於欠費已被釋放,當前執行個體不可用,請釋放執行個體。 | 是 | |||
安全鎖定:執行個體因存在安全風險被鎖定。使用者可前往安全管控頁面申請解禁。 | 否 |
執行個體網路類型
ALB執行個體可通過變更網路類型實現公網和私網類型之間的轉換。
執行個體類型 | 公網ALB執行個體 | 私網ALB執行個體 |
適用情境 | 需要從互連網訪問後端服務。 | 僅需從阿里雲VPC訪問後端服務。 |
IP地址分配 | 分配Elastic IP Address(EIP)和私網IP。 可為ALB綁定Anycast EIP實現多地區業務就近接入。 | 僅分配私網IP。 |
訪問方式 | 可通過公網和私網訪問。 | 僅可通過私網訪問。 |
邏輯示意 | ||
計費相關 | 涉及執行個體費、LCU費和公網網路費(由EIP收取)。 | 僅涉及執行個體費和LCU費。 |
協議版本
協議版本 | 預設IP地址分配(每可用性區域) | 說明 |
IPv4 |
|
|
雙棧 |
|
|
雙棧僅在部分地區支援。
雙棧ALB執行個體根據IPv4判斷網路類型。IPv4為私網表示該執行個體為私網類型,IPv4為公網代表該執行個體為公網類型。
僅支援建立雙棧執行個體,不支援升級已有IPv4執行個體為雙棧。
存取控制策略(ACL)條目僅支援IPv4地址。
WAF接入說明
建議通過服務化接入方式為ALB執行個體開啟 WAF 3.0 防護,即使用WAF增強版ALB執行個體。
支援的地區:
地區
地區
中國
西南1(成都)、華北1(青島)、華北2(北京)、華南3(廣州)、華東1(杭州)、華北6(烏蘭察布)、華東2(上海)、華南1(深圳)、華北3(張家口)、中國香港
亞太地區
菲律賓(馬尼拉)、印尼(雅加達)、日本(東京)、馬來西亞(吉隆坡)、新加坡、泰國(曼穀)、韓國(首爾)
歐美地區
德國(法蘭克福)、美國(矽谷)、美國(維吉尼亞)、墨西哥
中東
沙特(利雅得)- 夥伴營運
採用 WAF 3.0 服務化接入架構。如果帳號下已有 WAF 2.0 執行個體,需先釋放WAF 2.0執行個體或遷移至WAF 3.0。
ALB 預設不開啟 X-Forwarded-Proto 頭欄位。釋放 WAF 2.0 執行個體後,直接存取 ALB 可能會因後端服務無法正確識別協議(HTTP/HTTPS)而導致業務異常(例如,無限重新導向)。為避免此問題,務必在 ALB 監聽配置中手動開啟X-Forwarded-Proto要求標頭。
支援的功能:開通後,WAF 的以下功能將不受支援:資訊泄露防護、Bot 管理網頁防爬情境化防護中的自動整合 Web SDK。
如需使用帳號已有的 WAF 2.0 執行個體,公網基礎版和公網標準版ALB執行個體支援透明化接入 WAF 2.0 防護,支援的地區:華東1(杭州)、華東2(上海)、華南1(深圳)、西南1(成都)、華北2(北京)、華北3(張家口)。私網ALB執行個體不支援接入 WAF 2.0 防護。
跨AZ負載平衡
ALB預設開啟跨AZ負載平衡,即ALB在同地區跨可用性區域的後端服務之間分配流量。當ALB掛載的伺服器組關閉跨AZ負載平衡時,ALB僅在同地區同可用性區域的後端服務之間分配流量。