ALB实例

ALB实例接收来自客户端的请求,并按照监听与转发规则将请求分发至后端服务器组。使用ALB服务前,您需要创建一个ALB实例,并在实例中添加监听和后端服务器组。本文介绍ALB实例的重点概念和使用注意事项。

说明

ALB默认支持跨可用区负载均衡,即ALB接收到客户端的访问流量时,每个ALB实例会在同地域所有已启用可用区(不局限于ALB的VIP所属可用区)的后端服务器之间分配流量。ALB跨可用区负载均衡不支持关闭。

DNS名称

ALB对外通过DNS域名提供服务。ALB联动DNS,可实现自定义域名的解析,建议您使用CNAME解析的方式将自定义域名指向到ALB实例的DNS名称,使您更方便访问网络资源,配置可参考为ALB添加CNAME记录

实例状态

实例状态与对应操作说明如下表所示。

实例状态

状态含义

锁定类型

是否允许删除

是否允许变配

运行中

实例正常

不涉及

取决于删除保护功能是否开启。

  • 开启删除保护:否

  • 关闭删除保护:是

取决于配置修改保护功能是否开启。

  • 开启配置修改保护:否

  • 关闭配置修改保护:是

创建中

实例正在创建中

不涉及

变配中

实例正在变配中

不涉及

创建失败

实例创建失败

不涉及

已停止

实例已停机

欠费锁定:实例由于账号欠费已被锁定,请及时续费,实例解除锁定后可继续正常使用。

关联资源锁定:实例关联的弹性公网IP实例或者共享带宽实例由于账号欠费已被锁定,请及时续费,实例解除锁定后可继续正常使用。

残留锁定:实例关联的弹性公网IP实例或者共享带宽实例由于欠费已被释放,当前实例不可用,请释放实例。

安全锁定:实例存在安全风险被锁定。您可以前往安全管控页面申请解禁。

实例网络类型

阿里云提供公网和私网两种类型的ALB实例。

ALB实例可以通过变更网络类型实现公网和私网之间的类型转换。更多信息,请参见变更ALB实例的网络类型

公网类型ALB

在创建公网类型的ALB实例时,系统会为其分配公网IP和私网IP。

  • 公网类型的ALB实例负责处理来自公网的访问请求,默认通过弹性公网IP(Elastic IP Address,简称EIP)提供公网能力,将来自互联网的访问请求按照监听规则转发至后端服务器。您也可使用Anycast EIP实现多地域业务就近接入,可参考ALB绑定Anycast EIP实现多地域业务就近接入

  • 公网类型的ALB实例同时拥有私网IP,支持云上VPC内的ECS访问。

私网类型ALB

在创建私网类型的ALB实例时,系统会为其分配私网IP。

  • 私网类型的ALB实例负责处理来自同一个VPC内的访问请求,将来自阿里云内部网络的访问请求按照监听与转发规则转发至后端服务器。

  • 私网类型的ALB实例不支持通过互联网访问。

协议版本

IPv4和双栈

ALB实例的协议版本分为IPv4和双栈。

协议版本

默认值

说明

IPv4

  • 协议版本为IPv4的公网ALB,每个可用区提供一对IP地址,包括一个公网IPv4地址和一个私网IPv4地址。

  • 协议版本为IPv4的私网ALB,每个可用区提供一个私网IPv4地址。

仅支持客户端使用IPv4地址(例如,192.0.2.1)访问。

仅支持将IPv4的客户端流量转发至IPv4的后端服务,且后端服务支持服务器类型(ECS、ENI、ECI)、IP类型和函数计算类型。

双栈

  • 协议版本为双栈的公网ALB,每个可用区提供三个IP地址,包括一个公网IPv4地址、一个私网IPv4地址和一个IPv6地址。

  • 协议版本为双栈的私网ALB,每个可用区提供一对IP地址,包括一个私网IPv4地址和一个IPv6地址。

支持客户端同时使用IPv4地址(例如,192.168.0.1)和IPv6地址(例如,2001:db8:1:1:1:1:1:1)访问。

支持将IPv4和IPv6的客户端流量转发至IPv4、IPv6的后端服务。

  • 双栈ALB实例将IPv6的客户端流量转发至IPv4的后端服务时,后端服务支持服务器类型(ECS、ENI、ECI)、IP类型,不支持函数计算类型。

  • 双栈ALB实例将IPv6的客户端流量转发至IPv6的后端服务时,后端服务支持服务器类型(ECS、ENI、ECI),不支持IP类型、函数计算类型。

说明

双栈ALB实例根据IPv4判断网络类型。IPv4为私网,表示该实例为私网,IPv4为公网,表示该实例为公网。

双栈注意事项

  • 不支持已有的IPv4实例升级为双栈实例,仅支持新建双栈实例。

  • 访问控制策略条目仅支持IPv4地址。

双栈支持的地域

区域

地域

中国

华东1(杭州)、华东2(上海)、华南1(深圳)、西南1(成都)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北6(乌兰察布)、中国香港、华南3(广州)、华南2(河源)

亚太

新加坡、日本(东京)

欧洲与美洲

德国(法兰克福)、美国(弗吉尼亚)、英国(伦敦)、美国(硅谷)

WAF接入说明

ALB支持WAF 3.0服务化接入,即开通ALB WAF增强版。ALB接入WAF防护时,请注意:

  • 阿里云账号没有WAF 2.0实例或未开启WAF:公网和私网ALB实例均支持通过服务化接入的方式开启WAF 3.0防护,即开通WAF增强版。更多信息,请参见开通和管理ALB WAF增强版

    ALB WAF增强版支持的地域(即ALB支持WAF 3.0服务化接入的地域)

    区域

    地域

    中国

    西南1(成都)、华北1(青岛)、华北2(北京)、华南3(广州)、华东1(杭州)、华北6(乌兰察布)、华东2(上海)、华南1(深圳)、华北3(张家口)、中国香港、华东6(福州-本地地域)

    亚太

    菲律宾(马尼拉)、印度尼西亚(雅加达)、日本(东京)、马来西亚(吉隆坡)、新加坡、泰国(曼谷)

    欧洲与美洲

    德国(法兰克福)、美国(硅谷)、美国(弗吉尼亚)

  • 阿里云账号已有WAF 2.0实例:公网基础版ALB实例和公网标准版ALB实例支持通过透明化接入的方式开启WAF 2.0防护,私网ALB实例不支持开启WAF 2.0防护。

    仅华东1(杭州)、华东2(上海)、华南1(深圳)、西南1(成都)、华北2(北京)、华北3(张家口)地域的ALB实例支持WAF 2.0透明化接入。

    说明

    如果您需要为ALB接入WAF 3.0防护,请先释放WAF 2.0实例或者迁移至WAF 3.0。

    • 释放WAF 2.0实例时,ALB默认不开启X-Forwarded-Proto头字段,此时直接访问ALB,可能会造成业务异常。您需要在ALB监听中开启X-Forwarded-Proto头字段。具体操作,请参见管理监听

    • 关于释放WAF 2.0实例的操作,请参见关闭WAF

    • 关于迁移至WAF3.0的操作,请参见如何将WAF 2.0实例升级到WAF 3.0

相关文档