Server Load Balancer：管理NLB監聽

前提條件

修改監聽

1. 登入網路型負載平衡NLB控制台。

2. 在頂部功能表列，選擇NLB執行個體所屬的地區。

3. 在執行個體頁面，找到目標NLB執行個體，單擊執行個體ID。

4. 在執行個體詳情頁簽，單擊監聽頁簽，找到目標監聽，選擇以下一種方法，修改監聽基本資料。

   • 單擊目標監聽ID，在監聽詳情頁簽的監聽基本資料地區，單擊編輯監聽。

   • 在操作列單擊查看詳情，然後在監聽詳情頁簽的監聽基本資料地區，單擊編輯監聽。

   • 在操作列選擇 > 編輯監聽。

5. 在編輯監聽對話方塊中，您可以修改監聽名稱、展開並修改進階配置中的配置項，單擊儲存。

   如果監聽已開啟全連接埠功能，支援您在編輯監聽時修改監聽連接埠段。

啟動或停止監聽

1. 登入網路型負載平衡NLB控制台。

2. 在頂部功能表列，選擇NLB執行個體所屬的地區。

3. 在執行個體頁面，找到目標NLB執行個體，單擊執行個體ID。

4. 在執行個體詳情頁簽，單擊監聽頁簽，找到目標監聽，選擇以下一種方式啟動或停止監聽。

   • 啟動監聽

     • 在操作列單擊啟動，然後在彈出的啟動對話方塊中，單擊確定。

     • 單擊目標監聽執行個體ID，在監聽詳情頁面的右上方，單擊啟動。

   • 停止監聽

     • 在操作列單擊停止，然後在彈出的停止對話方塊中，單擊確定。

       說明

       當建立的監聽為TCPSSL監聽時，您需要在操作列選擇 > 停止，然後在彈出的對話方塊中單擊確定來停止監聽。

     • 單擊目標監聽執行個體ID，在監聽詳情頁面的右上方，單擊停止。

刪除監聽

1. 登入網路型負載平衡NLB控制台。

2. 在頂部功能表列，選擇NLB執行個體所屬的地區。

3. 在執行個體頁面，找到目標NLB執行個體，單擊執行個體ID。

4. 在執行個體詳情頁簽，單擊監聽頁簽，找到目標監聽，然後在操作列選擇 > 刪除。

5. 在彈出的刪除對話方塊中，單擊確定。

更換伺服器組

1. 登入網路型負載平衡NLB控制台。

2. 在頂部功能表列，選擇NLB執行個體所屬的地區。

3. 在執行個體頁面，找到目標NLB執行個體，單擊執行個體ID。

4. 單擊監聽頁簽，找到目標監聽，選擇以下一種方式更換伺服器組。

   • 在操作列選擇 > 更換伺服器組（監聽預設轉寄）。

   • 單擊監聽ID，在監聽詳情頁簽的伺服器組（監聽預設轉寄）地區，單擊更換伺服器組（監聽預設轉寄）。

     說明

     您也可以通過單擊伺服器組（監聽預設轉寄）地區的查看/編輯後端伺服器，查看、添加或移除該監聽關聯的後端伺服器。

5. 在更換伺服器組（監聽預設轉寄）對話方塊中，選擇需要更換的伺服器組或單擊建立伺服器組建立新的伺服器組，然後單擊確定。

   關於如何建立伺服器組，請參見建立和管理伺服器組。

管理憑證（僅TCPSSL監聽支援）

1. 登入網路型負載平衡NLB控制台。

2. 在頂部功能表列，選擇NLB執行個體所屬的地區。

3. 在執行個體頁面，找到目標NLB執行個體，單擊執行個體ID。

4. 在執行個體詳情頁簽，單擊監聽頁簽，找到目標TCPSSL監聽，選擇以下一種方式管理憑證。

   • 在操作列單擊管理憑證。

   • 單擊監聽ID，在監聽詳情頁簽的SSL認證地區，單擊管理憑證。

5. 在監聽認證頁簽，執行如下操作管理憑證。

   認證類別	操作	說明
   伺服器憑證	更換監聽預設伺服器憑證	在伺服器憑證頁簽，找到目標認證，單擊更換。 選擇一個伺服器憑證，單擊確定。 如果沒有可用的伺服器憑證，可在認證下拉框中單擊建立SSL認證進入認證中心，在認證中心購買或上傳伺服器憑證。
   	添加擴充認證	您可以通過添加擴充認證增加監聽關聯的認證。每個執行個體最多支援添加25個擴充認證，單次最多支援添加15個擴充認證。 在伺服器憑證頁簽，單擊添加擴充認證。 在添加擴充認證對話方塊中，選擇單個或多個伺服器憑證，單擊確定。 如果沒有可選的伺服器憑證，您可以在右上方單擊購買認證進入認證中心，在認證中心購買或上傳伺服器憑證。
   	刪除擴充認證	您可以刪除不需要的伺服器擴充認證，刪除後該認證將不再認證後端伺服器。 在伺服器憑證頁簽，找到目標擴充認證，在操作列單擊刪除。 在彈出的對話方塊中，單擊確定刪除。
   CA認證	開啟雙向認證	單擊CA認證頁簽，開啟雙向認證開關或單擊點此開啟雙向認證。 說明 您也可以在監聽詳情頁簽的SSL認證地區，開啟雙向認證。 在彈出的對話方塊中，完成選擇預設CA認證參數的配置，然後單擊確定。 如果沒有可用的CA認證，您可以在認證下拉框中單擊購買認證建立新認證。
   	更換CA認證	單擊CA認證頁簽，找到目標認證，在操作列單擊更換。 在彈出的對話方塊中，完成選擇預設CA認證參數的配置，然後單擊確定。 如果沒有可用的CA認證，您可以在認證下拉框中單擊購買認證建立新認證。
   	關閉雙向認證	單擊CA認證頁簽，然後關閉雙向認證開關，關閉後該監聽只支援單向認證。

修改TLS安全性原則（僅TCPSSL監聽支援）

1. 登入網路型負載平衡NLB控制台。

2. 在頂部功能表列，選擇NLB執行個體所屬的地區。

3. 在執行個體頁面，找到目標NLB執行個體，單擊執行個體ID。

4. 在執行個體詳情頁簽，單擊監聽頁簽，找到目標TCPSSL監聽，單擊監聽ID或者在操作列單擊查看詳情。

5. 在監聽詳情頁簽，找到SSL認證地區，單擊TLS 安全性原則右側表徵圖。

6. 在編輯TLS安全性原則對話方塊中，選擇TLS安全性原則，然後單擊儲存。

   如果沒有可選的TLS安全性原則，您可以在下拉框中單擊建立TLS安全性原則。更多資訊，請參見TLS安全性原則。

相關文檔

• StartListener：啟動NLB執行個體的監聽。

• StopListener：停止NLB執行個體的監聽。

• DeleteListener：刪除NLB執行個體監聽。

• UpdateListenerAttribute：更新NLB執行個體監聽的配置。

• AssociateAdditionalCertificatesWithListener：為NLB執行個體TCPSSL監聽關聯擴充認證。

• DisassociateAdditionalCertificatesWithListener：從NLB執行個體TCPSSL監聽移除擴充認證。