管理NLB监听

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

当您创建完监听后,您可以根据实际业务需求对监听执行修改、启动或停止、删除以及更换服务器组等操作。

前提条件

您已经创建了TCP、UDP或TCPSSL监听。具体操作,请参见:

修改监听

  1. 登录网络型负载均衡NLB控制台
  2. 在顶部菜单栏,选择NLB实例所属的地域。

  3. 实例页面,找到目标NLB实例,单击实例ID。

  4. 实例详情页签,单击监听页签,找到目标监听,选择以下一种方法,修改监听基本信息。

    • 单击目标监听ID,在监听详情页签的监听基本信息区域,单击编辑监听

    • 操作列单击查看详情,然后在监听详情页签的监听基本信息区域,单击编辑监听

    • 操作列选择更多操作 > 编辑监听

  5. 编辑监听对话框中,您可以根据需要修改监听名称、展开并修改高级配置中的配置项,然后单击保存

    如果监听已开启全端口功能,支持您在编辑监听时修改监听端口段。

启动或停止监听

您可以通过启动或停止监听改变监听的运行状态,当监听的运行状态处于启动中停止中时,您不能对监听做修改、删除和更换服务器组等操作。

警告

停止监听会使访问中断,请谨慎操作。

  1. 登录网络型负载均衡NLB控制台
  2. 在顶部菜单栏,选择NLB实例所属的地域。

  3. 实例页面,找到目标NLB实例,单击实例ID。

  4. 实例详情页签,单击监听页签,找到目标监听,选择以下一种方式启动或停止监听。

    • 启动监听

      • 操作列单击启动,然后在弹出的启动对话框中,单击确定

      • 单击目标监听ID,在监听详情页面的右上角,单击启动

    • 停止监听

      • 操作列单击停止,然后在弹出的停止对话框中,单击确定

        说明

        当创建的监听为TCPSSL监听时,您需要在操作列选择更多操作 > 停止,然后在弹出的对话框中单击确定来停止监听。

      • 单击目标监听ID,在监听详情页面的右上角,单击停止

删除监听

  1. 登录网络型负载均衡NLB控制台
  2. 在顶部菜单栏,选择NLB实例所属的地域。

  3. 实例页面,找到目标NLB实例,单击实例ID。

  4. 实例详情页签,单击监听页签,找到目标监听,然后在操作列选择更多操作 > 删除

  5. 在弹出的删除对话框中,单击确定

更换服务器组

  1. 登录网络型负载均衡NLB控制台
  2. 在顶部菜单栏,选择NLB实例所属的地域。

  3. 实例页面,找到目标NLB实例,单击实例ID。

  4. 单击监听页签,找到目标监听,选择以下一种方式更换服务器组。

    • 操作列选择更多操作 > 更换服务器组(监听默认转发)

    • 单击监听ID,在监听详情页签的服务器组(监听默认转发)区域,单击更换服务器组(监听默认转发)

      说明

      您也可以通过单击服务器组(监听默认转发)区域的查看/编辑后端服务器,查看、添加或移除该监听关联的后端服务器。

  5. 在弹出的更换服务器组(监听默认转发)对话框中,选择需要更换的服务器组或单击创建服务器组创建新的服务器组,然后单击确定

    关于如何创建服务器组,请参见创建和管理服务器组

管理证书(仅TCPSSL监听支持)

  1. 登录网络型负载均衡NLB控制台
  2. 在顶部菜单栏,选择NLB实例所属的地域。

  3. 实例页面,找到目标NLB实例,单击实例ID。

  4. 实例详情页签,单击监听页签,找到目标TCPSSL监听,选择以下一种方式管理证书。

    • 操作列单击管理证书

    • 单击监听ID,在监听详情页签的SSL证书区域,单击管理证书

  5. 监听证书页签,执行如下操作管理证书。

    证书类别

    操作

    说明

    服务器证书

    更换监听默认服务器证书

    1. 服务器证书页签,找到目标证书,在操作列单击更换

    2. 在弹出的对话框中,选择一个服务器证书,然后单击确定

      如果没有可用的服务器证书,您可以在证书下拉框中单击创建SSL证书进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见购买SSL证书上传证书

    添加扩展证书

    您可以通过添加扩展证书增加监听关联的证书。每个实例最多支持添加25个扩展证书,单次最多支持添加15个扩展证书。

    1. 服务器证书页签,然后单击添加扩展证书

    2. 添加扩展证书对话框中,选择单个或多个服务器证书,然后单击确定

      如果没有可选的服务器证书,您可以在右上角单击购买证书进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见购买SSL证书上传证书

    删除扩展证书

    您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。

    1. 服务器证书页签,找到目标扩展证书,在操作列单击删除

    2. 在弹出的对话框中,单击确定删除

    CA证书

    开启双向认证

    1. 单击CA证书页签,打开双向认证开关或者单击点此开启双向认证

      说明

      您也可以在监听详情页签的SSL证书区域,开启双向认证。

    2. 在弹出的对话框中,完成选择CA证书来源选择默认CA证书参数的配置,然后单击确定

      • 选择阿里云签发的证书时,如果没有可用的CA证书,您可以在证书下拉框中单击购买证书创建新证书。更多信息,请参见购买及启用私有CA

      • 选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击上传自签CA证书,在证书应用仓库页面,创建数据来源为上传CA证书的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见管理证书应用仓库中的证书

    更换CA证书

    1. 单击CA证书页签,找到目标证书,在操作列单击更换

    2. 在弹出的对话框中,完成选择CA证书来源选择默认CA证书参数的配置,然后单击确定

      • 选择阿里云签发的证书时,如果没有可用的CA证书,您可以在证书下拉框中单击购买证书创建新证书。更多信息,请参见购买及启用私有CA

      • 选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击上传自签CA证书,在证书应用仓库页面,创建数据来源为上传CA证书的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见管理证书应用仓库中的证书

    关闭双向认证

    单击CA证书页签,然后关闭双向认证开关,关闭后该监听只支持单向认证。

修改TLS安全策略(仅TCPSSL监听支持)

  1. 登录网络型负载均衡NLB控制台
  2. 在顶部菜单栏,选择NLB实例所属的地域。

  3. 实例页面,找到目标NLB实例,单击实例ID。

  4. 实例详情页签,单击监听页签,找到目标TCPSSL监听,然后单击监听ID或者在操作列单击查看详情

  5. 监听详情页签,找到SSL证书区域,在TLS 安全策略右侧单击修改实例名图标。

  6. 在弹出的编辑TLS安全策略对话框中,选择TLS安全策略,然后单击保存

    如果没有可选的TLS安全策略,您可以在下拉框中单击创建TLS安全策略。更多信息,请参见TLS安全策略

相关文档