阿里云alb(应用型负载均衡)

购买选型

参考资料: ALB快速实现IPv4服务的负载均衡

• 地域: 选择服务器所在地
• 实例类型: 公网(我们是要对外提供服务的)
• VPC: 选择服务器使用的vpc
• 可用区域: 选择服务器所在可用区域
• 协议版本: 选择IPv4
• 功能版本: 选择标准版本就可以了, 如果对安全要求高可以选择WAF增强版本
• 其他默认即可

ALB配置 - 配置服务器组

参考资料: 创建和管理服务器组

• 服务器组类型: 选择服务器类型
• 服务器组名称: 取一个有辨识的名称
• VPC: 选择服务器相同的vpc
• 后端协议: 负载均衡和服务器之间的协议, 如果选择http那么服务器就要搭建nginx的http服务, 如果选择https那么后端服务器也要能使用ip访问https, 这里大多数选择http即可
• 调度算法: 加权轮询, 绝大多数选择这个
• 标签等可以写
• 高级配置默认即可
• 健康检查: 开启后负责均衡会每隔几秒批量请求服务器

创建服务器组后, 需要添加服务器到服务器组中

• 进入服务器组中, 后端服务器tab界面
• 点击, 添加后端服务器
• 勾选账号下的服务器
• 配置权重, 因为前面我们选择的是"加权轮询", 所以这里配置权重, 100最大
• 配置端口, 因为前面我们选择的是"后端协议http", 所以这里配置端口选择80
• 列表项目

关于负载均衡和后端服务器之间的通讯方式，目前仅支持通过IP地址进行通讯。负载均衡不支持直接配置域名访问的形式来与后端服务器通讯, 所以, 一定要将nginx默认域名访问指向目标项目, 不然负载均衡配置访问的地址可能是错的.

ALB配置 - 配置监听

在alb中点击"添加监听"即可进入配置监听界面, 注意一定要配置http监听和https监听

配置https监听

• 监听协议: https
• 监听端口: 443
• 其他默认, 点击下一步, 配置ssl证书
• 配置ssl证书, 这里默认是从阿里云证书管理中选择的, 所以需要你将目前正在服务器中使用证书上传到阿里云, 我这里使用的是Let's Encrypt免费证书, 直接复制到阿里云证书管理中, 再回到https监听配置页面选择证书即可
• 选择服务器组, 选择之前我们配置的服务器组
• 配置完成

配置http监听

如果不配置http监听, 有些软件默认使用http访问的那就打不开, 所以我们需要配置http监听后, 将其转发到https

• 操作同配置https监听, 只不过不需要配置ssl, 配置完成
• 将http重定向到https, 参考 常用高级配置 中的配置

常用高级配置

将http重定向到https

参考资料 使用ALB将HTTP访问重定向至HTTPS

为 ALB 开启 全球加速GA

• GA配置有单独的域名解析
• 未要配置监听, 或配置的https监听配置了扩展证书(第二个证书), 都不能开启GA

为 ALB 开启 ddos 防护

(见阿里云文档)

为 ALB 开启 WAF 防护

(见阿里云文档)

为 ALB 开启 ddos 防护

(见阿里云文档)

最后更新于  2026-05-19 19:45:35  并被添加「阿里云」标签，已有 29 位童鞋阅读过。

本站使用「署名 4.0 国际」创作共享协议，可自由转载、引用，但需署名作者且注明文章出处