ALB是專門面向七層的負載平衡服務,提供強大的應用程式層處理能力和豐富的進階轉寄規則。通過購買一個ALB執行個體,可以將來自用戶端的請求轉寄給後端伺服器。
建立執行個體
規劃與準備
帳號許可權:首次建立ALB執行個體時,系統會引導建立服務關聯角色
AliyunServiceRoleForAlb。該角色為必需,用於授權ALB訪問彈性網卡、安全性群組、Elastic IP Address、共用頻寬等雲資源。網路準備:
已在目標地區建立Virtual Private Cloud。
為實現高可用,在地區支援多可用性區域的前提下,ALB執行個體需部署在至少兩個可用性區域。請確保在計劃使用的每個可用性區域內建立至少一個交換器。
IP地址規劃 :
ALB執行個體會從每個指定的交換器中分配3個IP地址,包含1個VIP(對外提供服務)和2個Local IP(用於與後端伺服器通訊)。
為確保ALB執行個體各項彈效能力可用,建議在ALB執行個體所在的每個交換器內預留至少8個IP地址。
安全規劃:為確保ALB執行個體與後端服務正常連通,如訪問鏈路中存在安全性原則(包括阿里雲安全性群組和其他第三方安全性原則),建議提前放通ALB執行個體所屬交換器網段。
控制台
前往ALB控制台的執行個體頁面,單擊建立應用型負載平衡。
在購買頁完成以下配置,點擊立即購買。
地區:建議選擇最靠近用戶端的地區以降低訪問延遲。
參考ALB功能特性支援的地區與可用性區域。
執行個體網路類型:
私網:僅分配私網IP地址,用於阿里雲內部網路訪問。
公網:同時分配公網IP和私網IP,支援互連網訪問和內網訪問。ALB預設由Elastic IP Address(EIP)提供公網能力。
選擇公網將收取EIP的配置費和流量費。
雙棧公網執行個體預設使用IPv4地址提供公網服務,無IPv6公網能力。如需IPv6公網能力,請變更ALB執行個體的網路類型,這將產生IPv6公網費用。
VPC:執行個體和伺服器組需位於同一個VPC。
可用性區域:
如地區支援多可用性區域,至少選擇2個可用性區域及對應交換器。
(僅當執行個體網路類型為公網)可選擇綁定已有EIP或自動分配公網IP。如選擇後者,系統將建立隨用隨付(按使用流量計費)的EIP並綁定至ALB執行個體。
僅支援綁定暫未加入共用頻寬的隨用隨付(按使用流量計費)的已購EIP;同一個ALB執行個體不同可用性區域綁定的EIP類型需保持一致。
協議版本:如需支援IPv6訪問,選擇雙棧;否則選擇IPv4。
購買雙棧ALB執行個體前,請為執行個體所在交換器開啟IPv6。
僅支援建立雙棧執行個體,不支援升級已有IPv4執行個體為雙棧。
功能版本(執行個體費):
基礎版:提供應用型負載平衡的準系統,可支援基於網域名稱、URL、HTTP Header等路由轉寄。
標準版:在基礎版之上,還支援自訂TLS安全性原則、鏈路追蹤等特性,以及重新導向、重寫等進階路由功能。
WAF增強版:在標準版之上,整合Web Application Firewall(WAF 3.0),為Web業務提供應用程式層安全防護。
若帳號未開通WAF執行個體,購買WAF增強版ALB執行個體將自動開通WAF 3.0隨用隨付執行個體。
若帳號已開通WAF 3.0訂用帳戶執行個體,購買WAF增強版ALB執行個體後,不會額外產生WAF費用。
若帳號下已開通WAF 2.0執行個體,需先釋放WAF 2.0執行個體或者遷移至WAF 3.0。
ALB 預設不開啟 X-Forwarded-Proto 頭欄位。釋放 WAF 2.0 執行個體後,直接存取 ALB 可能會因後端服務無法正確識別協議(HTTP/HTTPS)而導致業務異常(例如,無限重新導向)。為避免此問題,務必在 ALB 監聽配置中手動開啟X-Forwarded-Proto要求標頭。
(僅當執行個體網路類型為公網)加入共用頻寬:雙可用性區域ALB執行個體預設公網頻寬峰值為400Mbps,可加入共用頻寬以擷取更大頻寬峰值。
(僅當執行個體網路類型為公網,且未選擇加入共用頻寬)公網計費方式:預設為按流量計費且無法修改。
按流量計費模式下,頻寬峰值不作為業務承諾指標,僅作為參考值和頻寬上限峰值。當出現資源爭搶時,頻寬峰值可能會受到限制。
執行個體名稱和資源群組:建議合理設定以簡化管理。購買執行個體後,支援在執行個體頁面修改執行個體名稱及使用標籤管理執行個體。
API
調用CreateLoadBalancer建立應用型Server Load Balancer執行個體。
後續操作
釋放執行個體
從執行個體建立完成到執行個體釋放結束,無論是否使用,將收取執行個體費。為避免不必要的開銷,當不再需要執行個體時,可以將其釋放以停止計費。
釋放公網ALB執行個體時,在其建立、複製、增加可用性區域或IPv4網路類型由私網變為公網時建立並關聯的EIP或Anycast EIP會自動解除綁定並釋放。
釋放執行個體會刪除其所有配置且不可恢複,請謹慎操作。
如果執行個體由其他雲端服務(如Container Service Kubernetes 版)管理,釋放執行個體將導致關聯服務異常且不可恢複。
釋放前,請確保已將解析到該執行個體的業務網域名稱指向其他地址,避免業務中斷。
釋放執行個體前,請確認執行個體未開啟刪除保護。
控制台
前往ALB控制台的執行個體頁面,在目標執行個體操作列選擇
> 釋放並確認。
API
調用DisableDeletionProtection關閉執行個體的刪除保護。
調用DeleteLoadBalancer刪除Server Load Balancer執行個體。
刪除保護和配置修改保護
刪除保護和配置修改保護功能用於防止誤操作導致執行個體被刪除或修改。
控制台
前往ALB控制台的執行個體頁面,單擊目標執行個體ID進入執行個體詳情頁,在執行個體屬性地區開啟或關閉刪除保護和配置修改保護。
API
調用EnableDeletionProtection和DisableDeletionProtection開啟和關閉刪除保護。
調用UpdateLoadBalancerAttribute時,設定
ModificationProtectionConfig下的Status欄位開啟或關閉配置修改保護。配置修改保護僅對控制台生效。
計費說明
ALB支援隨用隨付(後付費)和資源套件(預付費)兩種付費方式,計費組成等資訊詳見ALB計費概述。
配額
詳見ALB配額。