管理监听

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

当您的业务需要修改监听配置时,您可以对监听执行修改、启动或停止、删除以及更换服务器组等操作。

前提条件

修改监听

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,选择以下一种方法,修改监听基本信息。

    • 单击目标监听ID,在监听详情页签的监听基本信息区域,单击编辑监听

    • 操作列单击查看详情,然后在监听详情页签的监听基本信息区域,单击编辑监听

    • 操作列选择更多操作 > 编辑监听

  5. 编辑监听对话框中,您可以修改监听名称或者单击高级配置后的修改,根据需要修改高级配置中的配置项,然后单击保存

启动或停止监听

您可以通过启动或停止监听改变监听的运行状态,当监听的运行状态处于配置中时,您不能对监听做删除、编辑和更换服务器组等操作。

警告

停止监听会使访问中断,请谨慎操作。

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,选择以下一种方式启动或停止监听。

    • 启动监听

      • 操作列选择更多操作 > 启动,然后在弹出的对话框中,单击确定

        说明

        当创建的监听为HTTP监听时,您需要在操作列单击启动,然后在弹出的对话框中单击确定来启动监听。

      • 单击目标监听ID,在监听详情页签的右上角,单击启动

    • 停止监听

      • 操作列选择更多操作 > 停止,然后在弹出的对话框中,单击确定

      • 单击目标监听ID,在监听详情页签的右上角,单击停止

删除监听

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,然后在操作列选择更多操作 > 删除

  5. 在弹出的对话框中,单击确定

更换服务器组

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,选择以下一种方式更换服务器组。

    • 操作列选择更多操作 > 更换服务器组(监听默认转发)

    • 单击监听ID,在监听详情页签的服务器组(监听默认转发)区域,单击更换服务器组(监听默认转发)

  5. 在弹出的对话框中,选择需要更换的服务器组或在下拉框中单击创建服务器组创建新的服务器组,然后单击确定。关于如何创建服务器组,请参见创建服务器组

管理链路追踪

注意事项

  • 仅标准版和WAF增强版的ALB实例支持链路追踪,基础版ALB实例不支持。

  • 使用链路追踪功能,会为您默认开通阿里云可观测链路OpenTelemetry版服务和访问日志服务。开通使用后,会产生数据上报、链路存储以及日志服务等费用。具体计费规则,请参见可观测链路 OpenTelemetry 版计费说明日志服务计费说明

  • ALB链路追踪支持的地域,请参见下表。

    区域

    地域

    中国

    华东1(杭州)、华东2(上海)、华南1(深圳)、西南1(成都)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北6(乌兰察布)、中国香港、华南3(广州)、华南2(河源)

    亚太

    新加坡、马来西亚(吉隆坡)、日本(东京)、印度尼西亚(雅加达)

    欧洲与美洲

    英国(伦敦)、德国(法兰克福)、美国(弗吉尼亚)、美国(硅谷)

  • 关闭链路追踪功能相关说明:

    • 关闭监听的链路追踪功能后,访问日志仍会保持开启状态,若您无须使用访问日志,请手动关闭。

    • 若您正在使用链路追踪功能,关闭访问日志会导致链路追踪不可用,请谨慎关闭。

    • ALB实例下所有监听的链路追踪均关闭后,ALB会关闭到可观测链路OpenTelemetry版服务的调用链数据投递。

开启链路追踪

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,单击监听ID。

  5. 监听详情页签的链路追踪区域,开启链路追踪开关。

  6. 开启链路追踪对话框,配置以下参数,然后单击保存

    配置

    说明

    开通服务

    说明

    当您已开通可观测链路OpenTelemetry版服务,可以忽略此步骤。

    开通可观测链路OpenTelemetry版

    勾选服务协议确认开通。

    创建访问日志

    说明

    当您已创建访问日志,可以忽略此步骤。

    项目Project

    日志服务中的资源管理单元,用于资源隔离和控制。

    • 选择现有Project:在下拉框中选择一个Project。

    • 新建Project:在文本框中输入新建Project名称。

    日志库Logstore

    日志服务中日志数据的采集、存储和查询单元。

    • 选择现有Logstore:在下拉框中选择一个Logstore。

    • 新建Logstore:在文本框中输入新建Logstore名称。Project选择新建时,Logstore也需选择新建。

    配置链路追踪

    链路追踪类型

    选择链路追踪的类型。

    只支持选择Xtrace:表示已为您开通阿里云可观测链路 OpenTelemetry 版并开启链路追踪功能。

    采样率

    取值范围1~100,默认值为100。

    您可以通过设置采样率来调整链路上报量。

    服务关联角色创建须知

    执行此操作时,系统将会为您自动创建服务关联角色,以完成相应功能。

  7. (可选)在开启任务执行成功对话框,待任务状态均显示成功后,单击关闭

更多操作

操作步骤

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,单击监听ID,您可以根据需要进行如下操作。

操作

说明

编辑链路追踪

  1. 监听详情页签的链路追踪区域,单击编辑链路追踪

  2. 编辑链路追踪对话框中,您可以修改链路追踪的采样率,然后单击保存

关闭链路追踪

  1. 监听详情页签的链路追踪区域,关闭链路追踪开关。

  2. 关闭链路追踪对话框中,单击确定

查看链路追踪

监听详情页签的链路追踪区域,在调用链分析右侧单击查看,前往可观测链路 OpenTelemetry版控制台查看请求数据。

更多信息,请参见调用链分析

管理证书

使用限制

  • 基础版ALB实例不支持双向认证。

  • QUIC监听暂不支持双向认证。

  • HTTP监听不支持单向认证和双向认证。

操作步骤

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏处,选择实例所属的地域。

  3. 实例页面,找到目标实例,单击实例ID。

  4. 单击监听页签,在目标监听操作列单击管理证书

  5. 监听证书页签,您可以根据需要进行如下操作。

    说明

    为避免证书过期对您的服务产生影响,请在证书过期前更换证书。

    证书类别

    操作

    说明

    服务器证书

    更换监听默认服务器证书

    1. 服务器证书页签,找到监听默认服务器证书,在操作列单击更换

    2. 在弹出的对话框,选择服务器证书,单击确定

      如果没有可选的服务器证书,您可以在下拉框中单击创建SSL证书进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见购买SSL证书上传SSL证书

    添加服务器扩展证书

    您可以通过添加扩展证书增加监听关联的证书。

    1. 服务器证书页签,然后单击添加扩展证书

    2. 添加扩展证书对话框中,选择服务器证书,然后单击确定

      如果没有可选的服务器证书,您可以在右上角单击购买证书进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见购买SSL证书上传SSL证书

    删除服务器扩展证书

    您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。

    1. 服务器证书页签,找到目标扩展证书,在操作列单击删除

    2. 在弹出的对话框中,单击确定删除

    CA证书

    开启或关闭双向认证

    • 开启双向认证:如果您创建的监听从未开启过双向认证,您可以通过以下方式开启双向认证。

      1. 单击CA证书页签,打开双向认证开关或单击点此开启双向认证

      2. 启用双向认证对话框中,根据业务选择以下任一步骤完成操作。

        • 选择CA证书来源为阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定

          如果没有可选的CA证书,您可以在下拉框中单击购买CA证书创建新证书。更多信息,请参见购买及启用私有CA

        • 选择CA证书来源为非阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定

          如果没有可选的自签名CA证书,您可以在下拉框中单击上传自签CA证书,在证书应用仓库页面,创建数据来源为上传CA证书的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见创建并管理证书应用仓库

    • 关闭双向认证:如果您创建的监听开启过双向认证,您可以单击CA证书页签,然后关闭双向认证开关,关闭后该监听只支持单向认证。

    更换CA证书

    1. 单击CA证书页签,找到监听默认CA证书,在操作列单击更换

    2. 更换默认CA证书对话框中,根据业务选择以下任一步骤完成操作。

      • 选择CA证书来源为阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定

        如果没有可选的CA证书,您可以在下拉框中单击购买CA证书创建新证书。更多信息,请参见购买及启用私有CA

      • 选择CA证书来源为非阿里云签发,在选择默认CA证书下拉框中选择一个CA证书,然后单击确定

        如果没有可选的自签名CA证书,您可以在下拉框中单击上传自签CA证书,在证书应用仓库页面,创建数据来源为上传CA证书的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见创建并管理证书应用仓库

修改TLS安全策略(仅HTTPS监听支持)

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 在ALB实例页面,找到目标ALB实例,单击实例ID。

  4. 实例详情页面,单击监听页签,找到目标HTTPS监听,然后单击监听ID或者在操作列单击查看详情

  5. 监听详情页签,找到SSL证书区域,在TLS 安全策略右侧单击修改实例名图标。

  6. 在弹出的编辑TLS安全策略对话框中,选择TLS安全策略,然后单击保存

    如果没有可选的TLS安全策略,您可以在下拉框中单击创建TLS安全策略。更多信息,请参见TLS安全策略

相关文档