ALB实例接收客户端的请求,按照监听转发规则将请求转发至后端服务器。
DNS名称
自北京时间2024年11月15日00:00:00起,新建的 ALB 实例默认使用升级后的新域名:xxx.alb.aliyuncsslb.com(中国内地)、xxx.alb.aliyuncsslbintl.com(非中国内地)。
新建 ALB 实例不支持直接使用 DNS 名称访问,用户需要通过CNAME解析,将自有域名解析至 ALB 实例的 DNS 名称,从而通过自定义域名访问 ALB。
实例网络类型
ALB实例可通过变更网络类型实现公网和私网类型之间的转换。
|
实例类型 |
公网ALB实例 |
私网ALB实例 |
|
适用场景 |
需要从互联网访问后端服务。 |
仅需从阿里云VPC访问后端服务。 |
|
IP地址分配 |
分配弹性公网IP(EIP)和私网IP。 可为ALB绑定Anycast EIP实现多地域业务就近接入。 |
仅分配私网IP。 |
|
访问方式 |
可通过公网和私网访问。 |
仅可通过私网访问。 |
|
逻辑示意 |
 |
 |
|
计费相关 |
涉及实例费、LCU费和公网网络费(由EIP收取)。 |
仅涉及实例费和LCU费。 |
协议版本
|
协议版本 |
默认分配的对外提供服务IP(每可用区) |
说明 |
|
IPv4 |
|
|
|
双栈 |
|
|
仅部分地域支持双栈。
双栈ALB实例根据IPv4判断网络类型。IPv4为私网表示该实例为私网类型,IPv4为公网代表该实例为公网类型。
仅支持新建双栈实例,不支持升级已有IPv4实例为双栈。
访问控制策略(ACL)条目仅支持IPv4地址。
升级后的 ALB 实例从每个指定的交换机中分配对外提供服务的私网 IPv4 地址和 IPv6 地址。
WAF接入说明
-
建议通过服务化接入方式为ALB实例开启 WAF 3.0 防护,即使用WAF增强版ALB实例。
-
支持的地域:
区域
地域
中国
西南1(成都)、华北1(青岛)、华北2(北京)、华南3(广州)、华东1(杭州)、华北6(乌兰察布)、华东2(上海)、华南1(深圳)、华北3(张家口)、中国香港、华东6(福州-本地地域)、华南2(河源)
亚太
菲律宾(马尼拉)、印度尼西亚(雅加达)、日本(东京)、马来西亚(吉隆坡)、新加坡、泰国(曼谷)、韩国(首尔)
欧洲与美洲
德国(法兰克福)、美国(硅谷)、美国(弗吉尼亚)、墨西哥
中东
阿联酋(迪拜)
-
采用 WAF 3.0 服务化接入架构。如果账号下已有 WAF 2.0 实例,需先释放WAF 2.0实例或迁移至WAF 3.0。
ALB 默认不开启 X-Forwarded-Proto 头字段。释放 WAF 2.0 实例后,直接访问 ALB 可能会因后端服务无法正确识别协议(HTTP/HTTPS)而导致业务异常(例如,无限重定向)。为避免此问题,务必在 ALB 监听配置中手动开启X-Forwarded-Proto请求头。
-
支持的功能:开通后,WAF 的以下功能将不受支持:信息泄露防护、Bot 管理网页防爬场景化防护中的自动集成 Web SDK。
-
-
如需使用账号已有的 WAF 2.0 实例,公网基础版和公网标准版ALB实例支持透明化接入 WAF 2.0 防护,支持的地域:华东1(杭州)、华东2(上海)、华南1(深圳)、西南1(成都)、华北2(北京)、华北3(张家口)。私网ALB实例不支持接入 WAF 2.0 防护。
跨AZ负载均衡
ALB默认开启跨AZ负载均衡,即ALB在同地域跨可用区的后端服务之间分配流量。当ALB挂载的服务器组关闭跨AZ负载均衡时,ALB仅在同地域同可用区的后端服务之间分配流量。
实例状态
|
实例状态 |
状态含义 |
锁定类型 |
是否允许删除 |
是否允许变配 |
|
运行中 |
实例正常。 |
不涉及 |
|
|
|
创建中 |
实例正在创建中。 |
否 |
否 |
|
|
变配中 |
实例正在变配中。 |
否 |
||
|
创建失败 |
实例创建失败。 |
是 |
||
|
已停止 |
实例因特定原因被锁定时,状态会变为已停止,服务不可用。 |
欠费锁定:实例由于账号欠费已被锁定,请及时续费,解锁后实例可继续正常使用。 |
否 |
|
|
关联资源锁定:实例关联的弹性公网IP或者共享带宽实例因账号欠费已被锁定,请及时续费,解锁后实例可继续正常使用。 |
否 |
|||
|
残留锁定:实例关联的弹性公网IP或共享带宽实例由于欠费已被释放,当前实例不可用,请释放实例。 |
是 |
|||
|
安全锁定:实例因存在安全风险被锁定。用户可前往安全管控页面申请解禁。 |
否 |