本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
当您创建完监听后,您可以根据实际业务需求对监听执行修改、启动或停止、删除以及更换服务器组等操作。
前提条件
您已经创建了TCP、UDP或TCPSSL监听。具体操作,请参见:
修改监听
- 登录网络型负载均衡NLB控制台。
在顶部菜单栏,选择NLB实例所属的地域。
在实例页面,找到目标NLB实例,单击实例ID。
在实例详情页签,单击监听页签,找到目标监听,选择以下一种方法,修改监听基本信息。
单击目标监听ID,在监听详情页签的监听基本信息区域,单击编辑监听。
在操作列单击查看详情,然后在监听详情页签的监听基本信息区域,单击编辑监听。
在操作列选择
。
在编辑监听对话框中,您可以根据需要修改监听名称、展开并修改高级配置中的配置项,然后单击保存。
如果监听已开启全端口功能,支持您在编辑监听时修改监听端口段。
启动或停止监听
您可以通过启动或停止监听改变监听的运行状态,当监听的运行状态处于启动中或停止中时,您不能对监听做修改、删除和更换服务器组等操作。
停止监听会使访问中断,请谨慎操作。
- 登录网络型负载均衡NLB控制台。
在顶部菜单栏,选择NLB实例所属的地域。
在实例页面,找到目标NLB实例,单击实例ID。
在实例详情页签,单击监听页签,找到目标监听,选择以下一种方式启动或停止监听。
启动监听
在操作列单击启动,然后在弹出的启动对话框中,单击确定。
单击目标监听ID,在监听详情页面的右上角,单击启动。
停止监听
在操作列单击停止,然后在弹出的停止对话框中,单击确定。
说明当创建的监听为TCPSSL监听时,您需要在操作列选择
,然后在弹出的对话框中单击确定来停止监听。单击目标监听ID,在监听详情页面的右上角,单击停止。
删除监听
- 登录网络型负载均衡NLB控制台。
在顶部菜单栏,选择NLB实例所属的地域。
在实例页面,找到目标NLB实例,单击实例ID。
在实例详情页签,单击监听页签,找到目标监听,然后在操作列选择 。
在弹出的删除对话框中,单击确定。
更换服务器组
- 登录网络型负载均衡NLB控制台。
在顶部菜单栏,选择NLB实例所属的地域。
在实例页面,找到目标NLB实例,单击实例ID。
单击监听页签,找到目标监听,选择以下一种方式更换服务器组。
在操作列选择
。单击监听ID,在监听详情页签的服务器组(监听默认转发)区域,单击更换服务器组(监听默认转发)。
说明您也可以通过单击服务器组(监听默认转发)区域的查看/编辑后端服务器,查看、添加或移除该监听关联的后端服务器。
在弹出的更换服务器组(监听默认转发)对话框中,选择需要更换的服务器组或单击创建服务器组创建新的服务器组,然后单击确定。
关于如何创建服务器组,请参见创建和管理服务器组。
管理证书(仅TCPSSL监听支持)
- 登录网络型负载均衡NLB控制台。
在顶部菜单栏,选择NLB实例所属的地域。
在实例页面,找到目标NLB实例,单击实例ID。
在实例详情页签,单击监听页签,找到目标TCPSSL监听,选择以下一种方式管理证书。
在操作列单击管理证书。
单击监听ID,在监听详情页签的SSL证书区域,单击管理证书。
在监听证书页签,执行如下操作管理证书。
证书类别
操作
说明
服务器证书
更换监听默认服务器证书
添加扩展证书
您可以通过添加扩展证书增加监听关联的证书。每个实例最多支持添加25个扩展证书,单次最多支持添加15个扩展证书。
删除扩展证书
您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。
在服务器证书页签,找到目标扩展证书,在操作列单击删除。
在弹出的对话框中,单击确定删除。
CA证书
开启双向认证
单击CA证书页签,打开双向认证开关或者单击点此开启双向认证。
说明您也可以在监听详情页签的SSL证书区域,开启双向认证。
在弹出的对话框中,完成选择CA证书来源和选择默认CA证书参数的配置,然后单击确定。
选择阿里云签发的证书时,如果没有可用的CA证书,您可以在证书下拉框中单击购买证书创建新证书。更多信息,请参见购买及启用私有CA。
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击上传自签CA证书,在证书应用仓库页面,创建数据来源为上传CA证书的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见管理证书应用仓库中的证书。
更换CA证书
单击CA证书页签,找到目标证书,在操作列单击更换。
在弹出的对话框中,完成选择CA证书来源和选择默认CA证书参数的配置,然后单击确定。
选择阿里云签发的证书时,如果没有可用的CA证书,您可以在证书下拉框中单击购买证书创建新证书。更多信息,请参见购买及启用私有CA。
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击上传自签CA证书,在证书应用仓库页面,创建数据来源为上传CA证书的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见管理证书应用仓库中的证书。
关闭双向认证
单击CA证书页签,然后关闭双向认证开关,关闭后该监听只支持单向认证。
修改TLS安全策略(仅TCPSSL监听支持)
- 登录网络型负载均衡NLB控制台。
在顶部菜单栏,选择NLB实例所属的地域。
在实例页面,找到目标NLB实例,单击实例ID。
在实例详情页签,单击监听页签,找到目标TCPSSL监听,然后单击监听ID或者在操作列单击查看详情。
在监听详情页签,找到SSL证书区域,在TLS 安全策略右侧单击图标。
在弹出的编辑TLS安全策略对话框中,选择TLS安全策略,然后单击保存。
如果没有可选的TLS安全策略,您可以在下拉框中单击创建TLS安全策略。更多信息,请参见TLS安全策略。
相关文档
UpdateListenerAttribute:更新监听的配置。
StartListener:启动网络型负载均衡实例的监听。
StopListener:停止网络型负载均衡实例的监听。
DeleteListener:删除网络型负载均衡监听。
UpdateListenerAttribute:更新网络型负载均衡监听的配置。
AssociateAdditionalCertificatesWithListener:为TCPSSL监听关联扩展证书。
DisassociateAdditionalCertificatesWithListener:从TCPSSL监听移除扩展证书。