本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。
首頁Server Load BalancerApplication Load Balancer操作指南ALB執行個體建立和管理ALB執行個體
搜尋幫助內容

建立和管理ALB執行個體

更新時間:2025-02-25 19:05
產品
社區
重要

本文中含有需要您注意的重要提示訊息,忽略該訊息可能對您的業務造成影響,請務必仔細閱讀。

應用型負載平衡 ALB(Application Load Balancer)是專門面向七層的負載平衡服務,提供強大的應用程式層處理能力和豐富的進階轉寄規則。通過購買一個ALB執行個體,您可以將來自用戶端的請求分發給後端伺服器。本文介紹如何建立一個ALB執行個體。

前提條件

  • 您已經建立了Virtual Private Cloud。具體操作,請參見搭建IPv4專用網路搭建IPv6專用網路

  • 建立ALB升級執行個體,請確保執行個體所選可用性區域的交換器中已預留足夠的可用IP。ALB執行個體會從每個指定的交換器中分配3個IP地址,包含1個VIP(對外提供服務)和2個Local IP(用於與後端伺服器通訊),如果IP不足會出現報錯並且無法建立執行個體;升級前的ALB執行個體不受該限制。

    說明

    • 為確保ALB升級執行個體各項彈效能力可用,建議您在ALB執行個體所在的每個交換器內預留至少8個IP地址。

    • 為確保ALB升級執行個體與後端服務正常連通,如您的後端服務中存在存取原則(包括iptables或其他任何第三方安全性原則軟體),建議您提前放通ALB執行個體所屬交換器網段。

  • 您的帳號已存在AliyunServiceRoleForAlb服務關聯角色。首次建立應用型負載平衡時會提示您建立一個服務關聯角色,允許應用型負載平衡訪問您的彈性網卡、安全性群組、Elastic IP Address、共用頻寬等產品服務。更多資訊,請參見ALB服務關聯角色

建立執行個體

  1. 登入應用型負載平衡ALB控制台

  2. 執行個體頁面,單擊建立應用型負載平衡

  3. 應用型負載平衡(隨用隨付)國際站購買頁面,完成以下配置。

    配置

    說明

    配置

    說明

    地區

    選擇執行個體所屬的地區。

    執行個體網路類型

    選擇執行個體網路類型,系統會根據您的選擇分配私網或公網服務地址。

    • 私網:ALB只有私網IP地址,只能被ALB所在VPC內的資源訪問,無法從互連網訪問。

    • 公網:ALB具有公網IP和私網IP地址。公網ALB預設通過Elastic IP Address(Elastic IP Address,簡稱EIP)提供公網能力,選擇公網將會收取Elastic IP Address的執行個體費、流量費用。

      • 公網IP:Elastic IP Address對外提供服務,支援通過互連網訪問ALB

      • 私網IP:支援雲上VPC內的資源訪問ALB

    說明

    對於雙棧執行個體,預設使用IPv4地址對外提供公網服務。如果您需要使用IPv6公網地址,需要變更網路類型,同時會產生IPv6公網費用,更多資訊,請參見IPv6網關計費說明變更ALB執行個體的網路類型

    VPC

    選擇執行個體所屬的VPC。

    可用性區域

    選擇可用性區域和交換器。

    1. ALB支援多可用性區域部署,若當前地區支援2個及2個以上的可用性區域,為保障業務高可用,請至少選擇2個可用性區域,且ALB不會額外收取可用性區域的費用。

    2. 分別在所選可用性區域內選擇交換器,如果可用性區域下無交換器,請根據控制台提示建立交換器。

    3. 可選:分別在所選可用性區域內選擇EIP。

      • 如果可用性區域下無EIP,可保持預設選項自動分配公網IP:系統將幫您自動建立隨用隨付(按使用流量計費)的BGP多線預設安全防護EIP,並綁定至ALB執行個體。

      • 選擇已有的EIP:您可以指定已建立的EIP並綁定至新購的ALB執行個體上。

        重要

        • 僅可綁定暫未加入共用頻寬的隨用隨付(按使用流量計費)的已購EIP。

        • 同一個ALB執行個體不同可用性區域分配的EIP類型需保持一致。

    協議版本

    選擇執行個體的協議版本。

    • IPv4:表示ALB執行個體僅支援用戶端使用IPv4地址訪問。

    • 雙棧:表示ALB執行個體支援用戶端同時使用IPv4和IPv6地址訪問。

    說明

    • 雙棧支援的地區,請參見ALB執行個體

    • 使用雙棧功能,需要開通VPC可用性區域中交換器的IPv6功能。

    • 雙棧ALB執行個體支援將IPv4和IPv6的用戶端流量轉寄至IPv4或IPv6的後端服務。後端服務支援伺服器類型(ECS、ENI、ECI)、IP類型,不支援Function Compute類型。

      如果您雙棧ALB執行個體的伺服器群組類型為IP類型,且需要掛載IPv6的後端服務時,您需要使用ALB升級執行個體

    • 不支援已有的IPv4執行個體升級為雙棧執行個體,僅支援建立雙棧執行個體。

    • 存取控制策略條目僅支援IPv4地址。

    功能版本(執行個體費)

    選擇執行個體的功能版本。

    • 基礎版:包含應用型負載平衡的準系統,可支援基於網域名稱、URL、HTTP Header等路由轉寄。

    • 標準版:在基礎版的功能基礎上,還包含自訂TLS安全性原則,重新導向、重寫等進階路由功能。

    • WAF增強版:在標準版的功能基礎上增加WAF安全防護功能,選擇此功能後ALB執行個體上配置監聽的Web業務流量自動接入到WAF 3.0防護。

    說明

    WAF增強版使用限制:

    • 購買ALB WAF增強版執行個體前,請先完成實名認證。

    • 目前支援售賣ALB WAF增強版的地區,請參見ALB WAF增強版的使用限制

    • 請確保您的阿里雲帳號沒有開通WAF或者已經開通WAF 3.0。

      • 若您的帳號未開通任何版本的WAF執行個體,您購買ALB WAF增強版後,開通的為隨用隨付WAF 3.0執行個體。

      • 若您的當前帳號已有WAF3.0訂用帳戶執行個體,您購買ALB WAF增強版執行個體後,不會產生額外的WAF費用。

      • 如果您需要為ALB接入WAF 3.0防護,請先釋放WAF 2.0執行個體或者遷移至WAF 3.0。

        • 釋放WAF 2.0執行個體時,ALB預設不開啟X-Forwarded-Proto頭欄位,此時直接存取ALB,可能會造成業務異常。您需要在ALB監聽中開啟X-Forwarded-Proto頭欄位。具體操作,請參見管理監聽

        • 關於釋放WAF 2.0執行個體的操作,請參見關閉WAF

        • 關於遷移至WAF3.0的操作,請參見如何將WAF 2.0執行個體升級到WAF 3.0

    • 僅支援狀態為運行中ALB基礎版、標準版執行個體升級為WAF增強版。

    關於基礎版、標準版、WAF增強版功能差異的更多資訊,請參見功能特性

    加入共用頻寬

    未加入共用頻寬時,單ALB執行個體(雙可用性區域)預設公網頻寬峰值為400 Mbps。

    如需更大頻寬,請選擇加入共用頻寬。如選中加入共用頻寬,則需選擇共用頻寬包,如果沒有可選的共用頻寬包,可單擊購買共用頻寬包並完成購買,然後返回ALB購買頁面單擊重新整理表徵圖,即可選擇共用頻寬包。

    建議您購買後付費共用頻寬,關於如何購買共用頻寬,請參見建立與管理共用頻寬

    說明

    該參數僅在執行個體網路類型公網時有效。

    公網計費方式

    公網計費方式預設選項為按流量計費。按流量計費方式中頻寬峰值不作為業務承諾指標,僅作為參考值和頻寬上限峰值。當出現資源爭搶時,頻寬峰值可能會受到限制。關於彈性公網網路費計費說明,請參見Elastic IP Address計費

    說明

    該參數僅在執行個體網路類型公網,並且未選擇加入共用頻寬時有效。

    執行個體名稱

    輸入自訂執行個體名稱。

    資源群組

    選擇ALB所屬的資源群組。

    關聯角色建立須知

    首次購買應用型負載平衡時您需要單擊建立建立一個服務關聯角色,允許應用型負載平衡訪問您的彈性網卡,安全性群組,Elastic IP Address,共用頻寬包等產品服務。更多資訊,請參見ALB服務關聯角色

    說明

    該參數僅在首次建立ALB時展示。

  4. 單擊立即購買,然後根據控制台提示完成執行個體開通。

  5. 返回執行個體頁面,選擇對應的地區即可看到建立的執行個體。

釋放執行個體

您可以根據需要刪除執行個體,避免不必要的計費。當執行個體被刪除之後,您將不再需要支付執行個體的費用。

執行個體開啟刪除保護功能時,您不能對該執行個體執行釋放操作。如果您需要釋放該執行個體,請先至執行個體詳情頁面關閉刪除保護開關。

釋放公網ALB時,隨公網ALB建立的Elastic IP Address(Elastic IP Address,簡稱EIP)或關聯的Anycast EIP會自動解除綁定並釋放。

警告

  • 如果您已經將一個自訂網域名解析至ALB執行個體的DNS網域名稱或IP地址,在釋放該ALB執行個體之前,需要先將該自訂網域名解析至另外一個Server Load Balancer執行個體,避免業務中斷。

  • 如果您的ALB執行個體被其他雲端服務(例如Container ServiceKubernetes版)管理,釋放該ALB執行個體會導致對應雲端服務無法正常運行且不可恢複。

  • ALB執行個體釋放後,執行個體相關的配置和資料會被刪除且不可恢複。

  1. 登入應用型負載平衡ALB控制台

  2. 在頂部功能表列,選擇ALB執行個體所屬的地區。

  3. 在ALB執行個體頁面,找到目標執行個體,然後在操作列選擇更多操作 > 釋放

  4. 釋放執行個體對話方塊,單擊確定

更多操作

操作

操作步驟

操作

操作步驟

修改執行個體名稱

  1. 執行個體頁面,找到目標執行個體,將游標移至執行個體的名稱,然後單擊修改執行個體名表徵圖。

  2. 在彈出的對話方塊,修改執行個體名稱,然後單擊確定

管理標籤

每個標籤都由一對索引值對組成,ALB執行個體標籤的使用限制如下:

  • 一個執行個體最多可以綁定20個標籤。

  • 一個執行個體上標籤的標籤鍵必須唯一。

添加標籤

標籤可以協助您對執行個體進行分類,例如用途、所有者等。

  1. 在ALB執行個體頁面,找到目標執行個體,將游標移至標籤列下的image.png表徵圖。

    • 如果執行個體未綁定標籤,在氣泡框單擊綁定

    • 如果執行個體已綁定標籤,在氣泡框單擊編輯

  2. 編輯標籤對話方塊,選擇或輸入標籤鍵和標籤值,然後單擊確定

    您也可以單擊標籤後的image.png表徵圖解除綁定不需要的標籤。

篩選標籤

通過篩選標籤,可以查看符合標籤篩選條件的執行個體及執行個體資訊。

  • 在ALB執行個體頁面,在執行個體列表上方單擊標籤篩選

  • 在彈出的下拉選項中,選擇標籤鍵標籤值

    在執行個體列表上方單擊清除篩選條件清除標籤的篩選條件。

配置刪除保護

開啟刪除保護功能,防止誤操作導致執行個體被釋放。只有在刪除保護功能關閉時,才能釋放執行個體。

重要

如果您的ALB執行個體由Container ServiceKubernetes 版管理,預設開啟刪除保護功能,若您需要釋放請先關閉刪除保護。但請注意,釋放該ALB執行個體會導致對應雲端服務無法正常運行且不可恢複,請謹慎操作。

  1. 執行個體頁面,找到目標執行個體,單擊執行個體ID。

  2. 執行個體詳情頁簽,找到執行個體屬性地區,單擊開啟刪除保護關閉刪除保護

配置修改保護

開啟配置修改保護功能,防止誤操作導致執行個體被修改。只有在配置修改保護功能關閉時,才能修改執行個體資訊。

重要

如果您的ALB執行個體由Container Service Kubernetes 版管理,修改該ALB執行個體的配置將會影響 ACK 叢集的正常運行,請謹慎操作。

  1. 執行個體頁面,找到目標執行個體,單擊執行個體ID。

  2. 執行個體詳情頁簽,找到執行個體屬性地區,單擊開啟配置修改保護關閉配置修改保護

後續操作

您需要為執行個體配置監聽,檢查串連請求,然後根據調度演算法定義的轉寄策略將用戶端請求分發至後端伺服器。

相關文檔

上一篇:ALB執行個體下一篇:ALB執行個體變更配置
  • 本頁導讀 (1, M)
  • 前提條件
  • 建立執行個體
  • 釋放執行個體
  • 更多操作
  • 後續操作
  • 相關文檔
文檔反饋
phone 聯絡我們