ALB執行個體接收來自用戶端的請求,並按照監聽與轉寄規則將請求分發至後端伺服器組。使用ALB服務前,您需要建立一個ALB執行個體,並在執行個體中添加監聽和後端伺服器組。本文介紹ALB執行個體的重點概念和使用注意事項。
ALB預設支援跨可用性區域負載平衡,即ALB接收到用戶端的訪問流量時,每個ALB執行個體會在同地區所有已啟用可用性區域(不局限於ALB的VIP所屬可用性區域)的後端伺服器之間分配流量。ALB跨可用性區域負載平衡不支援關閉。
DNS名稱
ALB對外通過DNS網域名稱提供服務。ALB聯動DNS,可實現自訂網域名的解析,建議您使用CNAME解析的方式將自訂網域名指向到ALB執行個體的DNS名稱,使您更方便訪問網路資源,配置可參考設定CNAME網域名稱解析。
執行個體狀態
執行個體狀態與對應操作說明如下表所示。
執行個體狀態 | 狀態含義 | 鎖定類型 | 是否允許刪除 | 是否允許變更配置 |
運行中 | 執行個體正常 | 不涉及 | 取決於刪除保護功能是否開啟。
| 取決於配置修改保護功能是否開啟。
|
建立中 | 執行個體正在建立中 | 不涉及 | 否 | 否 |
變更配置中 | 執行個體正在變更配置中 | 不涉及 | 否 | |
建立失敗 | 執行個體建立失敗 | 不涉及 | 是 | |
已停止 | 執行個體已停機 | 欠費鎖定:執行個體由於帳號欠費已被鎖定,請及時續約,執行個體解除鎖定後可繼續正常使用。 | 否 | |
關聯資源鎖定:執行個體關聯的Elastic IP Address執行個體或者共用頻寬執行個體由於帳號欠費已被鎖定,請及時續約,執行個體解除鎖定後可繼續正常使用。 | 否 | |||
殘留鎖定:執行個體關聯的Elastic IP Address執行個體或者共用頻寬執行個體由於欠費已被釋放,當前執行個體不可用,請釋放執行個體。 | 是 | |||
安全鎖定:執行個體存在安全風險被鎖定。您可以前往安全管控頁面申請解禁。 | 否 |
執行個體網路類型
阿里雲提供公網和私網兩種類型的ALB執行個體。
ALB執行個體可以通過變更網路類型實現公網和私網之間的類型轉換。更多資訊,請參見變更ALB執行個體的網路類型。
公網類型ALB
在建立公網類型的ALB執行個體時,系統會為其分配公網IP和私網IP。
公網類型的ALB執行個體負責處理來自公網的訪問請求,預設通過Elastic IP Address(Elastic IP Address,簡稱EIP)提供公網能力,將來自互連網的訪問請求按照監聽規則轉寄至後端伺服器。您也可使用Anycast EIP實現多地區業務就近接入,可參考ALB綁定Anycast EIP實現多地區業務就近接入。
公網類型的ALB執行個體同時擁有私網IP,支援雲上VPC內的ECS訪問。
私網類型ALB
在建立私網類型的ALB執行個體時,系統會為其分配私網IP。
私網類型的ALB執行個體負責處理來自同一個VPC內的訪問請求,將來自阿里雲內部網路的訪問請求按照監聽與轉寄規則轉寄至後端伺服器。
私網類型的ALB執行個體不支援通過互連網訪問。
協議版本
IPv4和雙棧
ALB執行個體的協議版本分為IPv4和雙棧。
協議版本 | 預設值 | 說明 |
IPv4 |
| 僅支援用戶端使用IPv4地址(例如,192.0.2.1)訪問。 僅支援將IPv4的用戶端流量轉寄至IPv4的後端服務,且後端服務支援伺服器類型(ECS、ENI、ECI)、IP類型和Function Compute類型。 |
雙棧 |
| 支援用戶端同時使用IPv4地址(例如,192.168.0.1)和IPv6地址(例如,2001:db8:1:1:1:1:1:1)訪問。 支援將IPv4和IPv6的用戶端流量轉寄至IPv4、IPv6的後端服務。
|
雙棧ALB執行個體根據IPv4判斷網路類型。IPv4為私網,表示該執行個體為私網,IPv4為公網,表示該執行個體為公網。
雙棧注意事項
不支援已有的IPv4執行個體升級為雙棧執行個體,僅支援建立雙棧執行個體。
存取控制策略條目僅支援IPv4地址。
雙棧支援的地區
地區 | 地區 |
中國 | 華東1(杭州)、華東2(上海)、華南1(深圳)、西南1(成都)、華北1(青島)、華北2(北京)、華北3(張家口)、華北6(烏蘭察布)、中國香港、華南3(廣州)、華南2(河源) |
亞太地區 | 新加坡 |
歐美地區 | 德國(法蘭克福)、美國(維吉尼亞) |
中東 | 沙特(利雅得) |
WAF接入說明
ALB支援WAF 3.0服務化接入,即開通ALB WAF增強版。ALB接入WAF防護時,請注意:
阿里雲帳號沒有WAF 2.0執行個體或未開啟WAF:公網和私網ALB執行個體均支援通過服務化接入的方式開啟WAF 3.0防護,即開通WAF增強版。更多資訊,請參見開通和管理ALB WAF增強版。
ALB WAF增強版支援的地區(即ALB支援WAF 3.0服務化接入的地區)
地區
地區
中國
西南1(成都)、華北1(青島)、華北2(北京)、華南3(廣州)、華東1(杭州)、華北6(烏蘭察布)、華東2(上海)、華南1(深圳)、華北3(張家口)、中國香港
亞太地區
菲律賓(馬尼拉)、印尼(雅加達)、日本(東京)、馬來西亞(吉隆坡)、澳大利亞(雪梨)、新加坡、印度(孟買)關停中、泰國(曼穀)
歐美地區
德國(法蘭克福)、美國(矽谷)、美國(維吉尼亞)
中東
沙特(利雅得)
阿里雲帳號已有WAF 2.0執行個體:公網基礎版ALB執行個體和公網標準版ALB執行個體支援通過透明化接入的方式開啟WAF 2.0防護,私網ALB執行個體不支援開啟WAF 2.0防護。
僅華東1(杭州)、華東2(上海)、華南1(深圳)、西南1(成都)、華北2(北京)、華北3(張家口)地區的ALB執行個體支援WAF 2.0透明化接入。
說明如果您需要為ALB接入WAF 3.0防護,請先釋放WAF 2.0執行個體或者遷移至WAF 3.0。
釋放WAF 2.0執行個體時,ALB預設不開啟X-Forwarded-Proto頭欄位,此時直接存取ALB,可能會造成業務異常。您需要在ALB監聽中開啟X-Forwarded-Proto頭欄位。具體操作,請參見管理監聽。
關於釋放WAF 2.0執行個體的操作,請參見關閉WAF。
關於遷移至WAF3.0的操作,請參見如何將WAF 2.0執行個體升級到WAF 3.0。
相關文檔
ALB執行個體快速入門,您可參考ALB快速實現IPv4服務的負載平衡、ALB快速實現IPv6服務的負載平衡。
ALB執行個體變更配置可參考ALB執行個體變更配置。