全部產品
Search
文件中心

Server Load Balancer:管理監聽

更新時間:Jun 19, 2024

當您的業務需要修改監聽配置時,您可以對監聽執行修改、啟動或停止、刪除以及更換伺服器組等操作。

前提條件

修改監聽

  1. 登入應用型負載平衡ALB控制台
  2. 在頂部功能表列,選擇ALB執行個體所屬的地區。

  3. 在ALB執行個體頁面,找到目標ALB執行個體,單擊執行個體ID。

  4. 單擊監聽頁簽,找到目標監聽,選擇以下一種方法,修改監聽基本資料。

    • 單擊目標監聽ID,在監聽詳情頁簽的監聽基本資料地區,單擊編輯監聽

    • 操作列單擊查看詳情,然後在監聽詳情頁簽的監聽基本資料地區,單擊編輯監聽

    • 操作列選擇更多操作 > 編輯監聽

  5. 編輯監聽對話方塊中,您可以修改監聽名稱或者單擊進階配置後的修改,根據需要修改進階配置中的配置項,然後單擊儲存

啟動或停止監聽

您可以通過啟動或停止監聽改變監聽的運行狀態,當監聽的運行狀態處於配置中時,您不能對監聽做刪除、編輯和更換伺服器組等操作。

警告

停止監聽會使訪問中斷,請謹慎操作。

  1. 登入應用型負載平衡ALB控制台
  2. 在頂部功能表列,選擇ALB執行個體所屬的地區。

  3. 在ALB執行個體頁面,找到目標ALB執行個體,單擊執行個體ID。

  4. 單擊監聽頁簽,找到目標監聽,選擇以下一種方式啟動或停止監聽。

    • 啟動監聽

      • 操作列選擇更多操作 > 啟動,然後在彈出的對話方塊中,單擊確定

        說明

        當建立的監聽為HTTP監聽時,您需要在操作列單擊啟動,然後在彈出的對話方塊中單擊確定來啟動監聽。

      • 單擊目標監聽ID,在監聽詳情頁簽的右上方,單擊啟動

    • 停止監聽

      • 操作列選擇更多操作 > 停止,然後在彈出的對話方塊中,單擊確定

      • 單擊目標監聽ID,在監聽詳情頁簽的右上方,單擊停止

刪除監聽

  1. 登入應用型負載平衡ALB控制台
  2. 在頂部功能表列,選擇ALB執行個體所屬的地區。

  3. 在ALB執行個體頁面,找到目標ALB執行個體,單擊執行個體ID。

  4. 單擊監聽頁簽,找到目標監聽,然後在操作列選擇更多操作 > 刪除

  5. 在彈出的對話方塊中,單擊確定

更換伺服器組

  1. 登入應用型負載平衡ALB控制台
  2. 在頂部功能表列,選擇ALB執行個體所屬的地區。

  3. 在ALB執行個體頁面,找到目標ALB執行個體,單擊執行個體ID。

  4. 單擊監聽頁簽,找到目標監聽,選擇以下一種方式更換伺服器組。

    • 操作列選擇更多操作 > 更換伺服器組(監聽預設轉寄)

    • 單擊監聽ID,在監聽詳情頁簽的伺服器組(監聽預設轉寄)地區,單擊更換伺服器組(監聽預設轉寄)

  5. 在彈出的對話方塊中,選擇需要更換的伺服器組或在下拉框中單擊建立伺服器組建立新的伺服器組,然後單擊確定。關於如何建立伺服器組,請參見建立伺服器組

管理鏈路追蹤

注意事項

  • 僅標準版和WAF增強版的ALB執行個體支援鏈路追蹤,基礎版ALB執行個體不支援。

  • 使用鏈路追蹤功能,會為您預設開通阿里雲可觀測鏈路OpenTelemetry版服務和訪問Log Service。開通使用後,會產生資料上報、鏈路儲存以及Log Service等費用。具體計費規則,請參見可觀測鏈路 OpenTelemetry 版計費說明Log Service計費說明

  • ALB鏈路追蹤支援的地區,請參見下表。

    地區

    地區

    中國

    華東1(杭州)、華東2(上海)、華南1(深圳)、西南1(成都)、華北1(青島)、華北2(北京)、華北3(張家口)、華北6(烏蘭察布)、中國香港、華南3(廣州)、華南2(河源)

    亞太地區

    新加坡、馬來西亞(吉隆坡)、日本(東京)、印尼(雅加達)

    歐美地區

    英國(倫敦)、德國(法蘭克福)、美國(維吉尼亞)、美國(矽谷)

  • 關閉鏈路追蹤功能相關說明:

    • 關閉監聽的鏈路追蹤功能後,訪問日誌仍會保持開啟狀態,若您無須使用訪問日誌,請手動關閉。

    • 若您正在使用鏈路追蹤功能,關閉訪問日誌會導致鏈路追蹤不可用,請謹慎關閉。

    • ALB執行個體下所有監聽的鏈路追蹤均關閉後,ALB會關閉到可觀測鏈路OpenTelemetry版服務的調用鏈資料投遞。

開啟鏈路追蹤

  1. 登入應用型負載平衡ALB控制台
  2. 在頂部功能表列,選擇ALB執行個體所屬的地區。

  3. 在ALB執行個體頁面,找到目標ALB執行個體,單擊執行個體ID。

  4. 單擊監聽頁簽,找到目標監聽,單擊監聽ID。

  5. 監聽詳情頁簽的鏈路追蹤地區,開啟鏈路追蹤開關。

  6. 開啟鏈路追蹤對話方塊,配置以下參數,然後單擊儲存

    配置

    說明

    開通服務

    說明

    當您已開通可觀測鏈路OpenTelemetry版服務,可以忽略此步驟。

    開通可觀測鏈路OpenTelemetry版

    勾選服務合約確認開通。

    建立訪問日誌

    說明

    當您已建立訪問日誌,可以忽略此步驟。

    專案Project

    Log Service中的資源嵌入式管理單元,用於資源隔離和控制。

    • 選擇現有Project:在下拉框中選擇一個Project。

    • 建立Project:在文字框中輸入建立Project名稱。

    日誌庫Logstore

    Log Service中日誌資料的採集、儲存和查詢單元。

    • 選擇現有Logstore:在下拉框中選擇一個Logstore。

    • 建立Logstore:在文字框中輸入建立Logstore名稱。Project選擇建立時,Logstore也需選擇建立。

    配置鏈路追蹤

    鏈路追蹤類型

    選擇鏈路追蹤的類型。

    只支援選擇Xtrace:表示已為您開通阿里雲可觀測鏈路 OpenTelemetry 版並開啟鏈路追蹤功能。

    採樣率

    取值範圍1~100,預設值為100。

    您可以通過設定採樣率來調整鏈路上報量。

    服務關聯角色建立須知

    執行此操作時,系統將會為您自動建立服務關聯角色,以完成相應功能。

  7. (可選)在開啟任務執行成功對話方塊,待任務狀態均顯示成功後,單擊關閉

更多操作

操作步驟

  1. 登入應用型負載平衡ALB控制台
  2. 在頂部功能表列,選擇ALB執行個體所屬的地區。

  3. 在ALB執行個體頁面,找到目標ALB執行個體,單擊執行個體ID。

  4. 單擊監聽頁簽,找到目標監聽,單擊監聽ID,您可以根據需要進行如下操作。

操作

說明

編輯鏈路追蹤

  1. 監聽詳情頁簽的鏈路追蹤地區,單擊編輯鏈路追蹤

  2. 編輯鏈路追蹤對話方塊中,您可以修改鏈路追蹤的採樣率,然後單擊儲存

關閉鏈路追蹤

  1. 監聽詳情頁簽的鏈路追蹤地區,關閉鏈路追蹤開關。

  2. 關閉鏈路追蹤對話方塊中,單擊確定

查看鏈路追蹤

監聽詳情頁簽的鏈路追蹤地區,在調用鏈分析右側單擊查看,前往可觀測鏈路 OpenTelemetry版控制台查看請求資料。

更多資訊,請參見調用鏈分析

管理憑證

使用限制

  • 基礎版ALB執行個體不支援雙向認證。

  • QUIC監聽暫不支援雙向認證。

  • HTTP監聽不支援單向認證和雙向認證。

操作步驟

  1. 登入應用型負載平衡ALB控制台
  2. 在頂部功能表列處,選擇執行個體所屬的地區。

  3. 執行個體頁面,找到目標執行個體,單擊執行個體ID。

  4. 單擊監聽頁簽,在目標監聽操作列單擊管理憑證

  5. 監聽認證頁簽,您可以根據需要進行如下操作。

    說明

    為避免認證到期對您的服務產生影響,請在認證到期前更換認證。

    認證類別

    操作

    說明

    伺服器憑證

    更換監聽預設伺服器憑證

    1. 伺服器憑證頁簽,找到監聽預設伺服器憑證,在操作列單擊更換

    2. 在彈出的對話方塊,選擇伺服器憑證,單擊確定

      如果沒有可選的伺服器憑證,您可以在下拉框中單擊建立SSL認證進入認證中心,在認證中心購買或上傳伺服器憑證。更多資訊,請參見購買SSL認證上傳SSL認證

    添加伺服器擴充認證

    您可以通過添加擴充認證增加監聽關聯的認證。

    1. 伺服器憑證頁簽,然後單擊添加擴充認證

    2. 添加擴充認證對話方塊中,選擇伺服器憑證,然後單擊確定

      如果沒有可選的伺服器憑證,您可以在右上方單擊購買認證進入認證中心,在認證中心購買或上傳伺服器憑證。更多資訊,請參見購買SSL認證上傳SSL認證

    刪除伺服器擴充認證

    您可以刪除不需要的伺服器擴充認證,刪除後該認證將不再認證後端伺服器。

    1. 伺服器憑證頁簽,找到目標擴充認證,在操作列單擊刪除

    2. 在彈出的對話方塊中,單擊確定刪除

    CA認證

    開啟或關閉雙向認證

    • 開啟雙向認證:如果您建立的監聽從未開啟過雙向認證,您可以通過以下方式開啟雙向認證。

      1. 單擊CA認證頁簽,開啟雙向認證開關或單擊點此開啟雙向認證

      2. 啟用雙向認證對話方塊中,選擇CA認證來源為阿里雲簽發,在選擇預設CA認證下拉框中選擇一個CA認證,然後單擊確定

        如果沒有可選的CA認證,您可以在下拉框中單擊購買CA認證建立新認證。更多資訊,請參見購買及啟用私人CA

    • 關閉雙向認證:如果您建立的監聽開啟過雙向認證,您可以單擊CA認證頁簽,然後關閉雙向認證開關,關閉後該監聽只支援單向認證。

    更換CA認證

    1. 單擊CA認證頁簽,找到監聽預設CA認證,在操作列單擊更換

    2. 更換預設CA認證對話方塊中,選擇CA認證來源為阿里雲簽發,在選擇預設CA認證下拉框中選擇一個CA認證,然後單擊確定

      如果沒有可選的CA認證,您可以在下拉框中單擊購買CA認證建立新認證。更多資訊,請參見購買及啟用私人CA

修改TLS安全性原則(僅HTTPS監聽支援)

  1. 登入應用型負載平衡ALB控制台
  2. 在頂部功能表列,選擇ALB執行個體所屬的地區。

  3. 在ALB執行個體頁面,找到目標ALB執行個體,單擊執行個體ID。

  4. 執行個體詳情頁面,單擊監聽頁簽,找到目標HTTPS監聽,然後單擊監聽ID或者在操作列單擊查看詳情

  5. 監聽詳情頁簽,找到SSL認證地區,在TLS 安全性原則右側單擊修改執行個體名表徵圖。

  6. 在彈出的編輯TLS安全性原則對話方塊中,選擇TLS安全性原則,然後單擊儲存

    如果沒有可選的TLS安全性原則,您可以在下拉框中單擊建立TLS安全性原則。更多資訊,請參見TLS安全性原則

相關文檔