ALB实例接收客户端的请求,按照监听转发规则将请求转发至后端服务器。
DNS名称
自北京时间2024年11月15日00:00:00起,新建的 ALB 实例默认使用升级后的新域名:xxx.alb.aliyuncsslb.com(中国内地)、xxx.alb.aliyuncsslbintl.com(非中国内地)。
新建 ALB 实例不支持直接使用 DNS 名称访问,用户需要通过CNAME解析,将自有域名解析至 ALB 实例的 DNS 名称,从而通过自定义域名访问 ALB。
实例网络类型
ALB实例可通过变更网络类型实现公网和私网类型之间的转换。
实例类型 | 公网ALB实例 | 私网ALB实例 |
适用场景 | 需要从互联网访问后端服务。 | 仅需从阿里云VPC访问后端服务。 |
IP地址分配 | 分配弹性公网IP(EIP)和私网IP。 可为ALB绑定Anycast EIP实现多地域业务就近接入。 | 仅分配私网IP。 |
访问方式 | 可通过公网和私网访问。 | 仅可通过私网访问。 |
逻辑示意 |  |  |
计费相关 | 涉及实例费、LCU费和公网网络费(由EIP收取)。 | 仅涉及实例费和LCU费。 |
协议版本
协议版本 | 默认分配的对外提供服务IP(每可用区) | 说明 |
IPv4 |
|
|
双栈 |
|
|
仅部分地域支持双栈。
双栈ALB实例根据IPv4判断网络类型。IPv4为私网表示该实例为私网类型,IPv4为公网代表该实例为公网类型。
仅支持新建双栈实例,不支持升级已有IPv4实例为双栈。
访问控制策略(ACL)条目仅支持IPv4地址。
升级后的 ALB 实例从每个指定的交换机中分配对外提供服务的私网 IPv4 地址和 IPv6 地址。
WAF接入说明
建议通过服务化接入方式为ALB实例开启 WAF 3.0 防护,即使用WAF增强版ALB实例。
支持的地域:
区域
地域
中国
西南1(成都)、华北1(青岛)、华北2(北京)、华南3(广州)、华东1(杭州)、华北6(乌兰察布)、华东2(上海)、华南1(深圳)、华北3(张家口)、中国香港、华东6(福州-本地地域)
亚太
菲律宾(马尼拉)、印度尼西亚(雅加达)、日本(东京)、马来西亚(吉隆坡)、新加坡、泰国(曼谷)、韩国(首尔)
欧洲与美洲
德国(法兰克福)、美国(硅谷)、美国(弗吉尼亚)、墨西哥
采用 WAF 3.0 服务化接入架构。如果账号下已有 WAF 2.0 实例,需先释放WAF 2.0实例或迁移至WAF 3.0。
ALB 默认不开启 X-Forwarded-Proto 头字段。释放 WAF 2.0 实例后,直接访问 ALB 可能会因后端服务无法正确识别协议(HTTP/HTTPS)而导致业务异常(例如,无限重定向)。为避免此问题,务必在 ALB 监听配置中手动开启X-Forwarded-Proto请求头。
支持的功能:开通后,WAF 的以下功能将不受支持:信息泄露防护、Bot 管理网页防爬场景化防护中的自动集成 Web SDK。
如需使用账号已有的 WAF 2.0 实例,公网基础版和公网标准版ALB实例支持透明化接入 WAF 2.0 防护,支持的地域:华东1(杭州)、华东2(上海)、华南1(深圳)、西南1(成都)、华北2(北京)、华北3(张家口)。私网ALB实例不支持接入 WAF 2.0 防护。
跨AZ负载均衡
ALB默认开启跨AZ负载均衡,即ALB在同地域跨可用区的后端服务之间分配流量。当ALB挂载的服务器组关闭跨AZ负载均衡时,ALB仅在同地域同可用区的后端服务之间分配流量。
实例状态
实例状态 | 状态含义 | 锁定类型 | 是否允许删除 | 是否允许变配 |
运行中 | 实例正常。 | 不涉及 |
|
|
创建中 | 实例正在创建中。 | 否 | 否 | |
变配中 | 实例正在变配中。 | 否 | ||
创建失败 | 实例创建失败。 | 是 | ||
已停止 | 实例因特定原因被锁定时,状态会变为已停止,服务不可用。 | 欠费锁定:实例由于账号欠费已被锁定,请及时续费,解锁后实例可继续正常使用。 | 否 | |
关联资源锁定:实例关联的弹性公网IP或者共享带宽实例因账号欠费已被锁定,请及时续费,解锁后实例可继续正常使用。 | 否 | |||
残留锁定:实例关联的弹性公网IP或共享带宽实例由于欠费已被释放,当前实例不可用,请释放实例。 | 是 | |||
安全锁定:实例因存在安全风险被锁定。用户可前往安全管控页面申请解禁。 | 否 |