本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
应用型负载均衡 ALB(Application Load Balancer)是专门面向七层的负载均衡服务,提供强大的应用层处理能力和丰富的高级转发规则。通过购买一个ALB实例,您可以将来自客户端的请求分发给后端服务器。本文介绍如何创建一个ALB实例。
前提条件
您已经创建了专有网络VPC。具体操作,请参见搭建IPv4专有网络和搭建IPv6专有网络。
创建升级后的ALB实例前,请确保实例所选可用区的交换机中已预留足够的可用IP。ALB实例会从每个指定的交换机中分配3个IP地址,包含1个VIP(对外提供服务)和2个Local IP(用于与后端服务器通信),如果IP不足会出现报错并且无法创建实例;升级前的ALB实例不受该前提限制。
说明为确保升级后的ALB实例各项弹性能力可用,建议您在ALB实例所在的每个交换机内预留至少8个IP地址。
为确保升级后的ALB实例与后端服务正常连通,如您的后端服务中存在访问策略(包括iptables或其他任何第三方安全策略软件),建议您提前放行ALB实例所属交换机网段。
您的账号已存在AliyunServiceRoleForAlb服务关联角色。首次创建应用型负载均衡时会提示您创建一个服务关联角色,允许应用型负载均衡访问您的弹性网卡、安全组、弹性公网IP、共享带宽等产品服务。更多信息,请参见ALB服务关联角色。
创建实例
- 登录应用型负载均衡ALB控制台。
在实例页面,单击创建应用型负载均衡。
在应用型负载均衡(按量付费)购买页面,完成以下配置。
配置
说明
地域
选择实例所属的地域。
实例网络类型
选择实例网络类型,系统会根据您的选择分配私网或公网服务地址。
私网:ALB只有私网IP地址,只能被ALB所在VPC内的资源访问,无法从互联网访问。
公网:ALB具有公网IP和私网IP地址。公网ALB默认通过弹性公网IP(Elastic IP Address,简称EIP)提供公网能力,选择公网将会收取弹性公网IP的实例费、流量费用。
公网IP:弹性公网IP对外提供服务,支持通过互联网访问ALB。
私网IP:支持云上VPC内的资源访问ALB。
说明对于双栈实例,默认使用IPv4地址对外提供公网服务。如果您需要使用IPv6公网地址,需要变更网络类型,同时会产生IPv6网关费用,更多信息,请参见IPv6网关计费说明和变更ALB实例的网络类型。
VPC
选择实例所属的VPC。
可用区
选择可用区和交换机。
ALB支持多可用区部署,若当前地域支持2个及2个以上的可用区,为保障业务高可用,请至少选择2个可用区,且ALB不会额外收取可用区的费用。
分别在所选可用区内选择交换机,如果可用区下无交换机,请根据控制台提示创建交换机。
可选:分别在所选可用区内选择EIP。
如果可用区下无EIP,可保持默认选项自动分配公网IP:系统将帮您自动创建按量付费(按使用流量计费)的BGP多线默认安全防护EIP,并绑定至ALB实例。
选择已有的EIP:您可以指定已创建的EIP并绑定至新购的ALB实例上。
重要仅可绑定暂未加入共享带宽的按量付费(按使用流量计费)的已购EIP。
同一个ALB实例不同可用区分配的EIP类型需保持一致。
IP模式
选择实例的IP地址模式。仅升级前的ALB实例需配置该项,升级后的ALB实例不再区分IP模式,通过VIP自动弹性能力,达到单实例100万QPS的性能。
协议版本
选择实例的协议版本。
IPv4:表示ALB实例仅支持客户端使用IPv4地址访问。
双栈:表示ALB实例支持客户端同时使用IPv4和IPv6地址访问。
功能版本(实例费)
选择实例的功能版本。
基础版:包含应用型负载均衡的基本功能,可支持基于域名、URL、HTTP Header等路由转发。
标准版:在基础版的功能基础上,还包含自定义TLS安全策略,重定向、重写等高级路由功能。
WAF增强版:在标准版的功能基础上增加WAF安全防护功能,选择此功能后ALB实例上配置监听的Web业务流量自动接入到WAF 3.0防护。
说明WAF增强版使用限制:
购买ALB WAF增强版实例前,请先完成实名认证。具体操作,请参见如何选择实名认证方式。
目前支持售卖ALB WAF增强版的地域,请参见ALB WAF增强版的使用限制。
请确保您的阿里云账号没有开通WAF或者已经开通WAF 3.0。
若您的账号未开通任何版本的WAF实例,您购买ALB WAF增强版后,开通的为按量付费WAF 3.0实例。
如果您需要为ALB接入WAF 3.0防护,请先释放WAF 2.0实例或者迁移至WAF 3.0。
释放WAF 2.0实例时,ALB默认不开启X-Forwarded-Proto头字段,此时直接访问ALB,可能会造成业务异常。您需要在ALB监听中开启X-Forwarded-Proto头字段。具体操作,请参见管理监听。
关于释放WAF 2.0实例的操作,请参见关闭WAF。
关于迁移至WAF3.0的操作,请参见如何将WAF 2.0实例升级到WAF 3.0。
仅支持状态为运行中的ALB基础版、标准版实例升级为WAF增强版。
关于基础版、标准版、WAF增强版功能差异的更多信息,请参见功能特性。
加入共享带宽
未加入共享带宽时,单ALB实例(双可用区)默认公网带宽峰值为400 Mbps。
如需更大带宽,请选择加入共享带宽。如选中加入共享带宽,则需选择共享带宽包,如果没有可选的共享带宽包,可单击购买共享带宽包并完成购买,然后返回ALB购买页面单击
图标,即可选择共享带宽包。建议您购买后付费共享带宽,关于如何购买共享带宽,请参见创建共享带宽实例。
说明该参数仅在实例网络类型为公网时有效。
公网计费方式
公网计费方式默认选项为按流量计费。按流量计费方式中带宽峰值不作为业务承诺指标,仅作为参考值和带宽上限峰值。当出现资源争抢时,带宽峰值可能会受到限制。关于弹性公网网络费计费说明,请参见弹性公网IP计费。
说明该参数仅在实例网络类型为公网,并且未选择加入共享带宽时有效。
实例名称
输入自定义实例名称。
资源组
选择ALB所属的资源组。
关联角色创建须知
首次购买应用型负载均衡时您需要单击创建创建一个服务关联角色,允许应用型负载均衡访问您的弹性网卡,安全组,弹性公网IP,共享带宽包等产品服务。更多信息,请参见ALB服务关联角色。
说明该参数仅在首次创建ALB时展示。
单击立即购买,然后根据控制台提示完成实例开通。
返回实例页面,选择对应的地域即可看到新建的实例。
释放实例
您可以根据需要删除实例,避免不必要的计费。当实例被删除之后,您将不再需要支付实例的费用。
实例开启删除保护功能时,您不能对该实例执行释放操作。如果您需要释放该实例,请先至实例详情页面关闭删除保护开关。
释放公网ALB时,随公网ALB创建的弹性公网IP(Elastic IP Address,简称EIP)或关联的Anycast EIP会自动解绑并释放。
如果您已经将一个自定义域名解析至ALB实例的DNS域名或IP地址,在释放该ALB实例之前,需要先将该自定义域名解析至另外一个负载均衡实例,避免业务中断。
如果您的ALB实例被其他云服务(例如容器服务Kubernetes版)管理,释放该ALB实例会导致对应云服务无法正常运行且不可恢复。
ALB实例释放后,实例相关的配置和数据会被删除且不可恢复。
- 登录应用型负载均衡ALB控制台。
在顶部菜单栏,选择ALB实例所属的地域。
在ALB实例页面,找到目标实例,然后在操作列选择
> 释放。在释放实例对话框,单击确定。
更多操作
操作 | 操作步骤 |
修改实例名称 |
|
管理标签 | 每个标签都由一对键值对组成,ALB实例标签的使用限制如下:
添加标签 标签可以帮助您对实例进行分类,例如用途、所有者等。
筛选标签 通过筛选标签,可以查看符合标签筛选条件的实例及实例信息。
|
配置删除保护 | 开启删除保护功能,防止误操作导致实例被释放。只有在删除保护功能关闭时,才能释放实例。 重要 如果您的ALB实例由容器服务Kubernetes 版管理,默认开启删除保护功能,若您需要释放请先关闭删除保护。但请注意,释放该ALB实例会导致对应云服务无法正常运行且不可恢复,请谨慎操作。
|
配置修改保护 | 开启配置修改保护功能,防止误操作导致实例被修改。只有在配置修改保护功能关闭时,才能修改实例信息。 重要 如果您的ALB实例由容器服务 Kubernetes 版管理,修改该ALB实例的配置将会影响 ACK 集群的正常运行,请谨慎操作。
|
图标。
图标。
图标解绑不需要的标签。后续操作
您需要为实例配置监听,检查连接请求,然后根据调度算法定义的转发策略将客户端请求分发至后端服务器。
相关文档
介绍类:
了解应用型负载均衡ALB的实例性能指标、应用场景、组成等信息,请参见什么是应用型负载均衡ALB。
了解应用型负载均衡ALB的功能特性,请参见功能特性。
了解应用型负载均衡ALB支持的地域和可用区,请参见ALB支持的地域与可用区。
控制台操作类:
如需快速创建一个IPv4 ALB实例,并将来自IPv4客户端的访问请求转发至后端服务器,请参见ALB快速实现IPv4服务的负载均衡。
如需快速创建一个双栈ALB实例,并将IPv6网络的客户端请求转发至后端服务器,请参见ALB快速实现IPv6服务的负载均衡。
如需删除ALB实例,请参见释放ALB实例。
如需变更ALB实例的网络类型,请参见变更ALB实例的网络类型。
如需更新实例可用区,请参见更新实例可用区。
如需通过变更可用区状态来模拟可用区容灾,请参见变更可用区状态。
如需变配实例功能版本,请参见变配实例功能版本。
公网ALB实例如需加入共享带宽或调整带宽峰值,请参见调整公网实例带宽峰值。
API类: