本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
當您的業務需要修改監聽配置時,您可以對監聽執行修改、啟動或停止、刪除以及更換服務器組等操作。
前提條件
修改監聽
- 登錄應用型負載均衡ALB控制臺。
在頂部菜單欄,選擇ALB實例所屬的地域。
在ALB實例頁面,找到目標ALB實例,單擊實例ID。
單擊監聽頁簽,找到目標監聽,選擇以下一種方法,修改監聽基本信息。
單擊目標監聽ID,在監聽詳情頁簽的監聽基本信息區域,單擊編輯監聽。
在操作列單擊查看詳情,然后在監聽詳情頁簽的監聽基本信息區域,單擊編輯監聽。
在操作列選擇
> 編輯監聽。
在編輯監聽對話框中,您可以修改監聽名稱或者單擊高級配置后的修改,根據需要修改高級配置中的配置項,然后單擊保存。
啟動或停止監聽
您可以通過啟動或停止監聽改變監聽的運行狀態,當監聽的運行狀態處于配置中時,您不能對監聽做刪除、編輯和更換服務器組等操作。
停止監聽會使訪問中斷,請謹慎操作。
- 登錄應用型負載均衡ALB控制臺。
在頂部菜單欄,選擇ALB實例所屬的地域。
在ALB實例頁面,找到目標ALB實例,單擊實例ID。
單擊監聽頁簽,找到目標監聽,選擇以下一種方式啟動或停止監聽。
啟動監聽
在操作列選擇
> 啟動,然后在彈出的對話框中,單擊確定。說明當創建的監聽為HTTP監聽時,您需要在操作列單擊啟動,然后在彈出的對話框中單擊確定來啟動監聽。
單擊目標監聽ID,在監聽詳情頁簽的右上角,單擊啟動。
停止監聽
在操作列選擇
> 停止,然后在彈出的對話框中,單擊確定。單擊目標監聽ID,在監聽詳情頁簽的右上角,單擊停止。
刪除監聽
- 登錄應用型負載均衡ALB控制臺。
在頂部菜單欄,選擇ALB實例所屬的地域。
在ALB實例頁面,找到目標ALB實例,單擊實例ID。
單擊監聽頁簽,找到目標監聽,然后在操作列選擇
> 刪除。在彈出的對話框中,單擊確定。
更換服務器組
- 登錄應用型負載均衡ALB控制臺。
在頂部菜單欄,選擇ALB實例所屬的地域。
在ALB實例頁面,找到目標ALB實例,單擊實例ID。
單擊監聽頁簽,找到目標監聽,選擇以下一種方式更換服務器組。
在操作列選擇
> 更換服務器組(監聽默認轉發)。單擊監聽ID,在監聽詳情頁簽的服務器組(監聽默認轉發)區域,單擊更換服務器組(監聽默認轉發)。
在彈出的對話框中,選擇需要更換的服務器組或在下拉框中單擊創建服務器組創建新的服務器組,然后單擊確定。關于如何創建服務器組,請參見創建服務器組。
管理鏈路追蹤
注意事項
僅標準版和WAF增強版的ALB實例支持鏈路追蹤,基礎版ALB實例不支持。
使用鏈路追蹤功能,會為您默認開通阿里云可觀測鏈路OpenTelemetry版服務和訪問日志服務。開通使用后,會產生數據上報、鏈路存儲以及日志服務等費用。具體計費規則,請參見可觀測鏈路 OpenTelemetry 版計費說明和日志服務計費說明。
ALB鏈路追蹤支持的地域,請參見下表。
區域
地域
中國
華東1(杭州)、華東2(上海)、華南1(深圳)、西南1(成都)、華北1(青島)、華北2(北京)、華北3(張家口)、華北6(烏蘭察布)、中國香港、華南3(廣州)、華南2(河源)
亞太
新加坡、馬來西亞(吉隆坡)、日本(東京)、印度尼西亞(雅加達)
歐洲與美洲
英國(倫敦)、德國(法蘭克福)、美國(弗吉尼亞)、美國(硅谷)
關閉鏈路追蹤功能相關說明:
關閉監聽的鏈路追蹤功能后,訪問日志仍會保持開啟狀態,若您無須使用訪問日志,請手動關閉。
若您正在使用鏈路追蹤功能,關閉訪問日志會導致鏈路追蹤不可用,請謹慎關閉。
ALB實例下所有監聽的鏈路追蹤均關閉后,ALB會關閉到可觀測鏈路OpenTelemetry版服務的調用鏈數據投遞。
開啟鏈路追蹤
- 登錄應用型負載均衡ALB控制臺。
在頂部菜單欄,選擇ALB實例所屬的地域。
在ALB實例頁面,找到目標ALB實例,單擊實例ID。
單擊監聽頁簽,找到目標監聽,單擊監聽ID。
在監聽詳情頁簽的鏈路追蹤區域,開啟鏈路追蹤開關。
在開啟鏈路追蹤對話框,配置以下參數,然后單擊保存。
配置
說明
開通服務
說明當您已開通可觀測鏈路OpenTelemetry版服務,可以忽略此步驟。
開通可觀測鏈路OpenTelemetry版
勾選服務協議確認開通。
創建訪問日志
說明當您已創建訪問日志,可以忽略此步驟。
項目Project
日志服務中的資源管理單元,用于資源隔離和控制。
選擇現有Project:在下拉框中選擇一個Project。
新建Project:在文本框中輸入新建Project名稱。
日志庫Logstore
日志服務中日志數據的采集、存儲和查詢單元。
選擇現有Logstore:在下拉框中選擇一個Logstore。
新建Logstore:在文本框中輸入新建Logstore名稱。Project選擇新建時,Logstore也需選擇新建。
配置鏈路追蹤
鏈路追蹤類型
選擇鏈路追蹤的類型。
只支持選擇Xtrace:表示已為您開通阿里云可觀測鏈路 OpenTelemetry 版并開啟鏈路追蹤功能。
采樣率
取值范圍1~100,默認值為100。
您可以通過設置采樣率來調整鏈路上報量。
服務關聯角色創建須知
執行此操作時,系統將會為您自動創建服務關聯角色,以完成相應功能。
(可選)在開啟任務執行成功對話框,待任務狀態均顯示成功后,單擊關閉。
更多操作
操作步驟
- 登錄應用型負載均衡ALB控制臺。
在頂部菜單欄,選擇ALB實例所屬的地域。
在ALB實例頁面,找到目標ALB實例,單擊實例ID。
單擊監聽頁簽,找到目標監聽,單擊監聽ID,您可以根據需要進行如下操作。
操作 | 說明 |
編輯鏈路追蹤 |
|
關閉鏈路追蹤 |
|
查看鏈路追蹤 | 在監聽詳情頁簽的鏈路追蹤區域,在調用鏈分析右側單擊查看,前往可觀測鏈路 OpenTelemetry版控制臺查看請求數據。 更多信息,請參見調用鏈分析。 |
管理證書
使用限制
基礎版ALB實例不支持雙向認證。
QUIC監聽暫不支持雙向認證。
HTTP監聽不支持單向認證和雙向認證。
操作步驟
- 登錄應用型負載均衡ALB控制臺。
在頂部菜單欄處,選擇實例所屬的地域。
在實例頁面,找到目標實例,單擊實例ID。
單擊監聽頁簽,在目標監聽操作列單擊管理證書。
在監聽證書頁簽,您可以根據需要進行如下操作。
說明為避免證書過期對您的服務產生影響,請在證書過期前更換證書。
證書類別
操作
說明
服務器證書
更換監聽默認服務器證書
添加服務器擴展證書
您可以通過添加擴展證書增加監聽關聯的證書。
刪除服務器擴展證書
您可以刪除不需要的服務器擴展證書,刪除后該證書將不再認證后端服務器。
在服務器證書頁簽,找到目標擴展證書,在操作列單擊刪除。
在彈出的對話框中,單擊確定刪除。
CA證書
開啟或關閉雙向認證
開啟雙向認證:如果您創建的監聽從未開啟過雙向認證,您可以通過以下方式開啟雙向認證。
單擊CA證書頁簽,打開雙向認證開關或單擊點此開啟雙向認證。
在啟用雙向認證對話框中,根據業務選擇以下任一步驟完成操作。
選擇CA證書來源為阿里云簽發,在選擇默認CA證書下拉框中選擇一個CA證書,然后單擊確定。
如果沒有可選的CA證書,您可以在下拉框中單擊購買CA證書創建新證書。更多信息,請參見購買及啟用私有CA。
選擇CA證書來源為非阿里云簽發,在選擇默認CA證書下拉框中選擇一個CA證書,然后單擊確定。
如果沒有可選的自簽名CA證書,您可以在下拉框中單擊上傳自簽CA證書,在證書應用倉庫頁面,創建數據來源為上傳CA證書的倉庫,然后通過證書應用倉庫上傳自簽名根CA或自簽名子根CA證書。更多信息,請參見創建并管理證書應用倉庫。
關閉雙向認證:如果您創建的監聽開啟過雙向認證,您可以單擊CA證書頁簽,然后關閉雙向認證開關,關閉后該監聽只支持單向認證。
更換CA證書
單擊CA證書頁簽,找到監聽默認CA證書,在操作列單擊更換。
在更換默認CA證書對話框中,根據業務選擇以下任一步驟完成操作。
選擇CA證書來源為阿里云簽發,在選擇默認CA證書下拉框中選擇一個CA證書,然后單擊確定。
如果沒有可選的CA證書,您可以在下拉框中單擊購買CA證書創建新證書。更多信息,請參見購買及啟用私有CA。
選擇CA證書來源為非阿里云簽發,在選擇默認CA證書下拉框中選擇一個CA證書,然后單擊確定。
如果沒有可選的自簽名CA證書,您可以在下拉框中單擊上傳自簽CA證書,在證書應用倉庫頁面,創建數據來源為上傳CA證書的倉庫,然后通過證書應用倉庫上傳自簽名根CA或自簽名子根CA證書。更多信息,請參見創建并管理證書應用倉庫。
修改TLS安全策略(僅HTTPS監聽支持)
- 登錄應用型負載均衡ALB控制臺。
在頂部菜單欄,選擇ALB實例所屬的地域。
在ALB實例頁面,找到目標ALB實例,單擊實例ID。
在實例詳情頁面,單擊監聽頁簽,找到目標HTTPS監聽,然后單擊監聽ID或者在操作列單擊查看詳情。
在監聽詳情頁簽,找到SSL證書區域,在TLS 安全策略右側單擊
圖標。在彈出的編輯TLS安全策略對話框中,選擇TLS安全策略,然后單擊保存。
如果沒有可選的TLS安全策略,您可以在下拉框中單擊創建TLS安全策略。更多信息,請參見TLS安全策略。
相關文檔
UpdateListenerAttribute:更新監聽的配置。
StartListener:啟動監聽。
StopListener:停止監聽。
DeleteListener:刪除監聽。
AssociateAdditionalCertificatesWithListener:為HTTPS和QUIC監聽添加擴展證書。
DissociateAdditionalCertificatesFromListener:從HTTPS和QUIC監聽移除擴展證書。