调用CreateListener接口创建监听-负载均衡-阿里云-负载均衡(SLB)-阿里云帮助中心

创建监听。

接口说明

CreateListener 接口属于异步接口，即系统返回一个请求 ID，但该 HTTP、HTTPS 或 QUIC 监听尚未创建成功，系统后台的创建任务仍在进行。您可以调用 GetListenerAttribute 查询 HTTP、HTTPS 或 QUIC 监听的创建状态：

当 HTTP、HTTPS 或 QUIC 监听处于 Provisioning 状态时，表示 HTTP、HTTPS 或 QUIC 监听正在创建中。
当 HTTP、HTTPS 或 QUIC 监听处于 Running 状态时，表示 HTTP、HTTPS 或 QUIC 监听创建成功。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

alb:CreateListener

create

*LoadBalancer

acs:alb:{#regionId}:{#accountId}:loadbalancer/{#loadbalancerId}

*SecurityPolicy

acs:alb:{#regionId}:{#accountId}:securitypolicy/{#securitypolicyId}

*ServerGroup

acs:alb:{#regionId}:{#accountId}:servergroup/{#servergroupId}

alb:ListenerProtocol

无

请求参数

名称	类型	必填	描述	示例值
LoadBalancerId	string	是	应用型负载均衡实例 ID。	alb-n5qw04uq8vavfe****
ClientToken	string	否	客户端 Token，用于保证请求的幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明若您未指定，则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 不一样。	123e4567-e89b-12d3-a456-426655440000
DryRun	boolean	否	是否只预检此次请求，取值： true：发送检查请求，不会创建监听。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过，则返回对应错误。如果检查通过，则返回错误码`DryRunOperation`。 false（默认值）：发送正常请求，通过检查后返回 HTTP 2xx 状态码并直接进行操作。	false
ListenerProtocol	string	是	监听协议。取值：HTTP、HTTPS 或 QUIC。	HTTP
ListenerPort	integer	是	负载均衡实例前端使用的端口。取值：1~65535。	80
ListenerDescription	string	否	自定义监听名称。长度为 2~256 个字符，必须是中文和无害字符串中的字符，可包含中文、字母、数字、短划线（-）、正斜线（/）、半角句号（.）、下划线（_）。	HTTP_80
RequestTimeout	integer	否	指定请求超时时间。单位：秒。取值：1~600。默认值：60。如果在超时时间内后端服务器一直没有响应，负载均衡将放弃等待，并给客户端返回`HTTP 504`错误码。说明用户可以申请提升配额将请求超时时间提升至最大 3600 秒。	60
IdleTimeout	integer	否	指定连接空闲超时时间。单位：秒。取值范围：1~600。默认值：15。如果在超时时间内一直没有访问请求，负载均衡会暂时中断当前连接，直到一下次请求来临时重新建立新的连接。说明用户可以申请提升配额将连接空闲超时时间提升至最大 3600 秒。	3
GzipEnabled	boolean	否	是否开启`Gzip`压缩，对特定文件类型进行压缩。取值： true（默认值）：是。 false：否。	true
Http2Enabled	boolean	否	是否开启`HTTP/2`特性。取值： true（默认值）：是。 false：否。说明仅 HTTPS 监听支持此参数。	true
SecurityPolicyId	string	否	安全策略 ID。支持系统安全策略和自定义安全策略。默认值：tls_cipher_policy_1_0（系统安全策略）。说明仅 HTTPS 监听支持此参数。	tls_cipher_policy_1_0
CaEnabled	boolean	否	是否开启双向认证。取值： true：开启。 false（默认值）：不开启。	false
XForwardedForConfig	object	否	XForward 字段配置信息。
XForwardedForClientCertClientVerifyAlias	string	否	自定义头名称，只有当 XForwardedForClientCertClientVerifyEnabled 的值为 true 的时候，该值才会生效；否则该值不会生效。取值：1~40 个字符。支持字母 a~z、短划线（-）、下划线（_）和数字。说明仅 HTTPS 监听支持此参数。	test_client-verify-alias_123456
XForwardedForClientCertClientVerifyEnabled	boolean	否	是否通过`X-Forwarded-Clientcert-clientverify`头字段获取对访问负载均衡实例客户端证书的校验结果。取值： true：是。 false（默认值）：否。说明仅 HTTPS 监听支持此参数。	true
XForwardedForClientCertFingerprintAlias	string	否	自定义头名称，只有当 XForwardedForClientCertFingerprintEnabled 的值为 true 时生效。取值：1~40 个字符。支持字母 a~z、短划线（-）、下划线（_）和数字。说明仅 HTTPS 监听支持此参数。	test_finger-print-alias_123456
XForwardedForClientCertFingerprintEnabled	boolean	否	是否通过`X-Forwarded-Clientcert-fingerprint`头字段获取访问负载均衡实例客户端证书的指纹取值。取值： true：是。 false（默认值）：否。说明仅 HTTPS 监听支持此参数。	true
XForwardedForClientCertIssuerDNAlias	string	否	自定义头名称，只有当 XForwardedForClientCertIssuerDNEnabled 的值为 true 的时候，此值才会生效。取值：1~40 个字符。支持字母 a~z、短划线（-）、下划线（_）和数字。说明仅 HTTPS 监听支持此参数。	test_issue-dn-alias_123456
XForwardedForClientCertIssuerDNEnabled	boolean	否	是否通过`X-Forwarded-Clientcert-issuerdn`头字段获取访问负载均衡实例客户端证书的发行者信息。取值： true：是。 false（默认值）：否。说明仅 HTTPS 监听支持此参数。	true
XForwardedForClientCertSubjectDNAlias	string	否	自定义头名称，只有当 XForwardedForClientCertSubjectDNEnabled 的值为 true 时，此值才会生效。取值：1~40 个字符。支持字母 a~z、短划线（-）、下划线（_）和数字。说明仅 HTTPS 监听支持此参数。	test_subject-dn-alias_123456
XForwardedForClientCertSubjectDNEnabled	boolean	否	是否通过`X-Forwarded-Clientcert-subjectdn`头字段获取访问负载均衡实例客户端证书的所有者信息。取值： true：是。 false（默认值）：否。说明仅 HTTPS 监听支持此参数。	true
XForwardedForClientSrcPortEnabled	boolean	否	是否通过`X-Forwarded-Client-srcport`头字段获取访问负载均衡实例客户端的端口。取值： true：是。 false（默认值）：否。说明 HTTP 和 HTTPS 监听支持此参数。	true
XForwardedForEnabled	boolean	否	是否通过`X-Forwarded-For`头字段获取来访者真实 IP。取值： true（默认值）：是。 false：否。说明配置 true，XForwardedForProcessingMode 默认取值 append，支持修改为 remove。配置 false，ALB 将请求发送至后端服务之前保留`X-Forwarded-For`头字段，不做额外处理。 HTTP 和 HTTPS 监听支持此参数。	true
XForwardedForProcessingMode	string	否	处理`X-Forwarded-For`头字段的模式。只有当 XForwardedForEnabled 为 true 时，此值才会生效。取值： append（默认值）：附加。 remove：删除。说明配置 append，将请求发送至后端服务之前把最后一跳 IP 加入`X-Forwarded-For`头字段。配置 remove，请求发送至后端服务之前删除`X-Forwarded-For`标头，无论请求是否携带`X-Forwarded-For`头字段。 HTTP 和 HTTPS 监听支持此参数。	append
XForwardedForProtoEnabled	boolean	否	是否通过`X-Forwarded-Proto`头字段获取负载均衡实例的监听协议。取值： true：是。 false（默认值）：否。说明 HTTP、HTTPS 和 QUIC 监听支持此参数。	false
XForwardedForSLBIdEnabled	boolean	否	是否通过`SLB-ID`头字段获取负载均衡实例 ID。取值： true：是。 false（默认值）：否。说明 HTTP、HTTPS 和 QUIC 监听支持此参数。	false
XForwardedForSLBPortEnabled	boolean	否	是否通过`X-Forwarded-Port`头字段获取负载均衡实例的监听端口。取值： true：是。 false（默认值）：否。说明 HTTP、HTTPS 和 QUIC 监听支持此参数。	false
XForwardedForClientSourceIpsEnabled	boolean	否	是否允许 ALB 从 X-Forwarded-For 头字段中查找真实客户端 IP。取值： true：是。 false（默认值）：否。说明 HTTP、HTTPS 监听支持此参数。	false
XForwardedForClientSourceIpsTrusted	string	否	指定可信的代理 IP。应用型负载均衡 ALB 会从后往前遍历`X-Forwarded-For`，选取第一个不在可信 IP 列表中的 IP 作为真实的客户端 IP，该 IP 会被用于源 IP 限速。	10.1.1.0/24
XForwardedForHostEnabled	boolean	否	是否开启通过`X-Forwarded-Host`头字段获取访问负载均衡实例客户端的域名。取值： true：是。 false（默认值）：否。说明 HTTP、HTTPS 和 QUIC 监听支持此参数。	false
QuicConfig	object	否	配置关联的 QUIC 监听。
QuicListenerId	string	否	需要关联的 QUIC 监听 ID，HTTPS 监听时有效，当 QuicUpgradeEnabled 为 true 时该参数必选。说明原始监听和关联的 QUIC 监听必须属于同一个 ALB 实例，并且此 QUIC 监听之前没有被关联过。	lsn-o4u54y73wq7b******
QuicUpgradeEnabled	boolean	否	是否开启 QUIC 升级。取值： true：是。 false（默认值）：否。说明仅 HTTPS 监听支持此参数。	false
Certificates	array<object>	否	证书列表信息。
	object	否	证书结构体。
CertificateId	string	否	默认证书 ID，目前仅支持添加 1 个默认服务器证书。说明当 ListenerProtocol 参数取值为 HTTPS 或 QUIC 的时候，此参数为必填。如需更多服务器证书，可在创建监听后调用 AssociateAdditionalCertificatesWithListener 配置扩展证书。	103705*******
CaCertificates	array<object>	否	监听配置的 CA 证书列表。目前仅支持添加 1 个 CA 证书。
	object	否	监听配置的 CA 证书结构。
CertificateId	string	否	CA 证书 ID。说明当 CaEnabled 参数取值为 true 的时候，此参数为必填。	123157*******
DefaultActions	array<object>	是	规则动作列表。
	array<object>	是	规则动作列表。
ForwardGroupConfig	object	是	转发动作对应的配置。最多支持添加 20 个转发动作对应的配置。
ServerGroupTuples	array<object>	是	转发目标服务器元组。
	object	是	转发目标服务器元组。
ServerGroupId	string	是	转发到的目的服务器组 ID。	sgp-8ilqs4axp6******
Type	string	是	动作类型。最多支持添加 1 个动作类型。取值：ForwardGroup，表示转发至多个服务器组。	ForwardGroup
Tag	array<object>	否	标签。
	object	否	标签结构。
Key	string	否	标签键。最多支持 128 个字符，不能以 aliyun 或 acs:开头，不能包含 http://或 https://。	env
Value	string	否	标签值。最多支持 128 个字符，不能以 aliyun 或 acs:开头，不能包含 http://或 https://。	product

返回参数

名称	类型	描述	示例值
	object	创建监听。
JobId	string	异步任务 ID。	72dcd26b-f12d-4c27-b3af-18f6aed5****
ListenerId	string	监听 ID。	lsn-o4u54y73wq7b******
RequestId	string	请求 ID。	CEF72CEB-54B6-4AE8-B225-F876*******

示例

正常返回示例

JSON格式

{
  "JobId": "72dcd26b-f12d-4c27-b3af-18f6aed5****",
  "ListenerId": "lsn-o4u54y73wq7b******",
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876*******"
}

错误码

HTTP status code	错误码	错误信息	描述
400	ResourceAlreadyExist.Listener	The specified resource %s is already exist.	同端口监听已存在。
400	IncorrectStatus.LoadBalancer	The status of %s [%s] is incorrect.	实例的当前状态不支持本次操作。
400	IncorrectBusinessStatus.LoadBalancer	The business status of %s [%s] is incorrect.	资源%s [%s]的业务状态无效。
400	ResourceQuotaExceeded.LoadBalancerListenersNum	The quota of %s is exceeded for resource %s, usage %s/%s.	配额%s已超额度限制，资源是%s，目前已使用%s，配额为%s。
400	OperationDenied.CrossLoadBalancerQUICListener	The operation is not allowed because of %s.	操作被拒绝，原因是%s。
400	ResourceAlreadyAssociated.Listener	The specified resource %s is already associated.	资源%s已被关联。
400	ResourceQuotaExceeded.SecurityPolicyAttachedNum	The quota of %s is exceeded for resource %s, usage %s/%s.	配额%s已超额度限制，资源是%s，目前已使用%s，配额为%s。
400	ResourceQuotaExceeded.ServerGroupAttachedNum	The quota of %s is exceeded for resource %s, usage %s/%s.	服务器组可被关联数已超额度限制。
400	ResourceQuotaExceeded.LoadBalancerServersNum	The quota of %s is exceeded for resource %s, usage %s/%s.	后端服务器数已超额度限制。
400	ResourceQuotaExceeded.ServerAddedNum	The quota of %s is exceeded for resource %s, usage %s/%s.	服务器添加到组已超额度限制。
400	Mismatch.VpcId	The %s is mismatched for %s and %s.	%s在%s和%s中不匹配。
400	OperationDenied.ServerGroupProtocolNotSupport	The operation is not allowed because of ServerGroupProtocolNotSupport.	操作被拒绝，原因是ServerGroupProtocolNotSupport。
400	OperationDenied.GRPCServerGroup	The operation is not allowed because of %s.	操作被拒绝，原因是存在绑定本GRPC服务器组的监听没有启用HTTP2.0。
400	Mismatch.LoadBalancerEditionAndConnectionDrain	The %s and %s are mismatched.	参数%s和%s不匹配。
400	Mismatch.LoadBalancerEditionAndSlowStartEnable	The %s and %s are mismatched.	参数%s和%s不匹配。
400	InvalidParameter	Invalid parameter, please check the parameter input.	无效参数，请检查参数输入。
400	OperationDenied.CACertificateCorrupted	The CA certificate is corrupted.	CA证书已经损坏
403	Forbidden.SecurityPolicy	Authentication has failed for SecurityPolicy.	对SecurityPolicy鉴权失败
403	Forbidden.LoadBalancer	Authentication is failed for %s.	负载均衡操作鉴权失败。
403	Forbidden.Listener	Authentication is failed for %s.	监听鉴权失败。
404	ResourceNotFound.LoadBalancer	The specified resource %s is not found.	资源%s不存在。
404	ResourceNotFound.ServerGroup	The specified resource %s is not found.	后端服务器组不存在。
404	ResourceNotFound.SecurityPolicy	The specified resource %s is not found.	资源%s不存在。
404	ResourceNotFound.Listener	The specified resource %s is not found.	监听不存在。
404	ResourceNotFound.Certificate	The specified resource %s is not found.	资源%s不存在。

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。