创建和管理ALB实例 - 负载均衡

ALB是专门面向七层的负载均衡服务，提供强大的应用层处理能力和丰富的高级转发规则。通过购买一个ALB实例，可以将来自客户端的请求转发给后端服务器。

创建实例

规划与准备

账号权限：首次创建ALB实例时，系统会引导创建服务关联角色AliyunServiceRoleForAlb。该角色为必需，用于授权ALB访问弹性网卡、安全组、弹性公网IP、共享带宽等云资源。
网络准备：
- 已在目标地域创建专有网络VPC。
- 为实现高可用，在地域支持多可用区的前提下，ALB实例需部署在至少两个可用区。请确保在计划使用的每个可用区内创建至少一个交换机。
IP地址规划 ：
- ALB实例会从每个指定的交换机中分配3个IP地址，包含1个VIP（对外提供服务）和2个Local IP（用于与后端服务器通信）。
- 为确保ALB实例各项弹性能力可用，建议在ALB实例所在的每个交换机内预留至少8个IP地址。
安全规划：为确保ALB实例与后端服务正常连通，如访问链路中存在安全策略（包括阿里云安全组和其他第三方安全策略），建议提前放通ALB实例所属交换机网段。

控制台

前往ALB控制台的实例页面，单击创建应用型负载均衡。
在购买页完成以下配置，点击立即购买。
- 地域：建议选择最靠近客户端的地域以降低访问延迟。
  参考ALB功能特性支持的地域与可用区。
- 实例网络类型：
  - 私网：仅分配私网IP地址，用于阿里云内部网络访问。
  - 公网：同时分配公网IP和私网IP，支持互联网访问和内网访问。ALB默认由弹性公网IP（EIP）提供公网能力。
  选择公网将收取EIP的配置费和流量费。
  双栈公网实例默认使用IPv4地址提供公网服务，无IPv6公网能力。如需IPv6公网能力，请变更ALB实例的网络类型，这将产生IPv6公网费用。
- VPC：实例和服务器组需位于同一个VPC。
- 可用区：
  - 如地域支持多可用区，至少选择2个可用区及对应交换机。
  - （仅当实例网络类型为公网）可选择绑定已有EIP或自动分配公网IP。如选择后者，系统将创建按量付费（按使用流量计费）的EIP并绑定至ALB实例。
    仅支持绑定暂未加入共享带宽的按量付费（按使用流量计费）的已购EIP；同一个ALB实例不同可用区绑定的EIP类型需保持一致。
- 协议版本：如需支持IPv6访问，选择双栈；否则选择IPv4。
  购买双栈ALB实例前，请为实例所在交换机开启IPv6。
  仅支持新建双栈实例，不支持升级已有IPv4实例为双栈。
- 功能版本（实例费）：
  - 基础版：提供应用型负载均衡的基本功能，可支持基于域名、URL、HTTP Header等路由转发。
  - 标准版：在基础版之上，还支持自定义TLS安全策略、链路追踪等特性，以及重定向、重写等高级路由功能。
  - WAF增强版：在标准版之上，集成Web应用防火墙（WAF 3.0），为Web业务提供应用层安全防护。
    若账号未开通WAF实例，购买WAF增强版ALB实例将自动开通WAF 3.0按量付费实例。
    若账号已开通WAF 3.0包年包月实例，购买WAF增强版ALB实例后，不会额外产生WAF费用。
    若账号下已开通WAF 2.0实例，需先释放WAF 2.0实例或者迁移至WAF 3.0。
    ALB 默认不开启 X-Forwarded-Proto 头字段。释放 WAF 2.0 实例后，直接访问 ALB 可能会因后端服务无法正确识别协议（HTTP/HTTPS）而导致业务异常（例如，无限重定向）。为避免此问题，务必在 ALB 监听配置中手动开启X-Forwarded-Proto请求头。
- （仅当实例网络类型为公网）加入共享带宽：双可用区ALB实例默认公网带宽峰值为400Mbps，可加入共享带宽以获取更大带宽峰值。
- （仅当实例网络类型为公网，且未选择加入共享带宽）公网计费方式：默认为按流量计费且无法修改。
  按流量计费模式下，带宽峰值不作为业务承诺指标，仅作为参考值和带宽上限峰值。当出现资源争抢时，带宽峰值可能会受到限制。
- 实例名称和资源组：建议合理设置以简化管理。购买实例后，支持在实例页面修改实例名称及使用标签管理实例。

API

调用CreateLoadBalancer创建应用型负载均衡实例。

后续操作

创建服务器组：创建一组ALB实例转发请求的目标服务器。
添加监听：为ALB实例添加接收请求的入口，支持创建HTTP、HTTPS、QUIC监听。
添加CNAME解析：负载均衡域名已升级，新建ALB实例不支持直接使用DNS名称访问。请使用自有域名，将其以CNAME形式解析到实例的DNS名称进行访问。

释放实例

从实例创建完成到实例释放结束，无论是否使用，将收取实例费。为避免不必要的开销，当不再需要实例时，可以将其释放以停止计费。

释放公网ALB实例时，在其创建、克隆、增加可用区或IPv4网络类型由私网变为公网时创建并关联的EIP或Anycast EIP会自动解绑并释放。

警告

释放实例会删除其所有配置且不可恢复，请谨慎操作。
如果实例由其他云服务（如容器服务 Kubernetes 版）管理，释放实例将导致关联服务异常且不可恢复。
释放前，请确保已将解析到该实例的业务域名指向其他地址，避免业务中断。

释放实例前，请确认实例未开启删除保护。

控制台

前往ALB控制台的实例页面，在目标实例操作列选择 > 释放并确认。

API

调用DisableDeletionProtection关闭实例的删除保护。
调用DeleteLoadBalancer删除负载均衡实例。

删除保护和配置修改保护

删除保护和配置修改保护功能用于防止误操作导致实例被删除或修改。

控制台

前往ALB控制台的实例页面，单击目标实例ID进入实例详情页，在实例属性区域开启或关闭删除保护和配置修改保护。

API

调用EnableDeletionProtection和DisableDeletionProtection开启和关闭删除保护。
调用UpdateLoadBalancerAttribute时，设置ModificationProtectionConfig下的Status字段开启或关闭配置修改保护。配置修改保护仅对控制台生效。

计费说明

ALB支持按量付费（后付费）和资源包（预付费）两种付费方式，计费组成等信息详见ALB计费概述。

配额

详见ALB配额。