全部產品
Search
文件中心

Server Load Balancer:管理NLB監聽

更新時間:Jun 19, 2024

當您建立完監聽後,您可以根據實際業務需求對監聽執行修改、啟動或停止、刪除以及更換伺服器組等操作。

前提條件

您已經建立了TCP、UDP或TCPSSL監聽。具體操作,請參見:

修改監聽

  1. 登入網路型負載平衡NLB控制台
  2. 在頂部功能表列,選擇NLB執行個體所屬的地區。

  3. 執行個體頁面,找到目標NLB執行個體,單擊執行個體ID。

  4. 執行個體詳情頁簽,單擊監聽頁簽,找到目標監聽,選擇以下一種方法,修改監聽基本資料。

    • 單擊目標監聽ID,在監聽詳情頁簽的監聽基本資料地區,單擊編輯監聽

    • 操作列單擊查看詳情,然後在監聽詳情頁簽的監聽基本資料地區,單擊編輯監聽

    • 操作列選擇更多操作 > 編輯監聽

  5. 編輯監聽對話方塊中,您可以根據需要修改監聽名稱、展開並修改進階配置中的配置項,然後單擊儲存

    如果監聽已開啟全連接埠功能,支援您在編輯監聽時修改監聽連接埠段。

啟動或停止監聽

您可以通過啟動或停止監聽改變監聽的運行狀態,當監聽的運行狀態處於啟動中停止中時,您不能對監聽做修改、刪除和更換伺服器組等操作。

警告

停止監聽會使訪問中斷,請謹慎操作。

  1. 登入網路型負載平衡NLB控制台
  2. 在頂部功能表列,選擇NLB執行個體所屬的地區。

  3. 執行個體頁面,找到目標NLB執行個體,單擊執行個體ID。

  4. 執行個體詳情頁簽,單擊監聽頁簽,找到目標監聽,選擇以下一種方式啟動或停止監聽。

    • 啟動監聽

      • 操作列單擊啟動,然後在彈出的啟動對話方塊中,單擊確定

      • 單擊目標監聽ID,在監聽詳情頁面的右上方,單擊啟動

    • 停止監聽

      • 操作列單擊停止,然後在彈出的停止對話方塊中,單擊確定

        說明

        當建立的監聽為TCPSSL監聽時,您需要在操作列選擇更多操作 > 停止,然後在彈出的對話方塊中單擊確定來停止監聽。

      • 單擊目標監聽ID,在監聽詳情頁面的右上方,單擊停止

刪除監聽

  1. 登入網路型負載平衡NLB控制台
  2. 在頂部功能表列,選擇NLB執行個體所屬的地區。

  3. 執行個體頁面,找到目標NLB執行個體,單擊執行個體ID。

  4. 執行個體詳情頁簽,單擊監聽頁簽,找到目標監聽,然後在操作列選擇更多操作 > 刪除

  5. 在彈出的刪除對話方塊中,單擊確定

更換伺服器組

  1. 登入網路型負載平衡NLB控制台
  2. 在頂部功能表列,選擇NLB執行個體所屬的地區。

  3. 執行個體頁面,找到目標NLB執行個體,單擊執行個體ID。

  4. 單擊監聽頁簽,找到目標監聽,選擇以下一種方式更換伺服器組。

    • 操作列選擇更多操作 > 更換伺服器組(監聽預設轉寄)

    • 單擊監聽ID,在監聽詳情頁簽的伺服器組(監聽預設轉寄)地區,單擊更換伺服器組(監聽預設轉寄)

      說明

      您也可以通過單擊伺服器組(監聽預設轉寄)地區的查看/編輯後端伺服器,查看、添加或移除該監聽關聯的後端伺服器。

  5. 在彈出的更換伺服器組(監聽預設轉寄)對話方塊中,選擇需要更換的伺服器組或單擊建立伺服器組建立新的伺服器組,然後單擊確定

    關於如何建立伺服器組,請參見建立和管理伺服器組

管理憑證(僅TCPSSL監聽支援)

  1. 登入網路型負載平衡NLB控制台
  2. 在頂部功能表列,選擇NLB執行個體所屬的地區。

  3. 執行個體頁面,找到目標NLB執行個體,單擊執行個體ID。

  4. 執行個體詳情頁簽,單擊監聽頁簽,找到目標TCPSSL監聽,選擇以下一種方式管理憑證。

    • 操作列單擊管理憑證

    • 單擊監聽ID,在監聽詳情頁簽的SSL認證地區,單擊管理憑證

  5. 監聽認證頁簽,執行如下操作管理憑證。

    認證類別

    操作

    說明

    伺服器憑證

    更換監聽預設伺服器憑證

    1. 伺服器憑證頁簽,找到目標認證,在操作列單擊更換

    2. 在彈出的對話方塊中,選擇一個伺服器憑證,然後單擊確定

      如果沒有可用的伺服器憑證,您可以在認證下拉框中單擊建立SSL認證進入認證中心,在認證中心購買或上傳伺服器憑證。更多資訊,請參見購買SSL認證上傳認證

    添加擴充認證

    您可以通過添加擴充認證增加監聽關聯的認證。每個執行個體最多支援添加25個擴充認證,單次最多支援添加15個擴充認證。

    1. 伺服器憑證頁簽,然後單擊添加擴充認證

    2. 添加擴充認證對話方塊中,選擇單個或多個伺服器憑證,然後單擊確定

      如果沒有可選的伺服器憑證,您可以在右上方單擊購買認證進入認證中心,在認證中心購買或上傳伺服器憑證。更多資訊,請參見購買SSL認證上傳認證

    刪除擴充認證

    您可以刪除不需要的伺服器擴充認證,刪除後該認證將不再認證後端伺服器。

    1. 伺服器憑證頁簽,找到目標擴充認證,在操作列單擊刪除

    2. 在彈出的對話方塊中,單擊確定刪除

    CA認證

    開啟雙向認證

    1. 單擊CA認證頁簽,開啟雙向認證開關或者單擊點此開啟雙向認證

      說明

      您也可以在監聽詳情頁簽的SSL認證地區,開啟雙向認證。

    2. 在彈出的對話方塊中,完成選擇預設CA認證參數的配置,然後單擊確定

      如果沒有可用的CA認證,您可以在認證下拉框中單擊購買認證建立新認證。更多資訊,請參見購買及啟用私人CA

    更換CA認證

    1. 單擊CA認證頁簽,找到目標認證,在操作列單擊更換

    2. 在彈出的對話方塊中,完成選擇預設CA認證參數的配置,然後單擊確定

      如果沒有可用的CA認證,您可以在認證下拉框中單擊購買認證建立新認證。更多資訊,請參見購買及啟用私人CA

    關閉雙向認證

    單擊CA認證頁簽,然後關閉雙向認證開關,關閉後該監聽只支援單向認證。

修改TLS安全性原則(僅TCPSSL監聽支援)

  1. 登入網路型負載平衡NLB控制台
  2. 在頂部功能表列,選擇NLB執行個體所屬的地區。

  3. 執行個體頁面,找到目標NLB執行個體,單擊執行個體ID。

  4. 執行個體詳情頁簽,單擊監聽頁簽,找到目標TCPSSL監聽,然後單擊監聽ID或者在操作列單擊查看詳情

  5. 監聽詳情頁簽,找到SSL認證地區,在TLS 安全性原則右側單擊修改執行個體名表徵圖。

  6. 在彈出的編輯TLS安全性原則對話方塊中,選擇TLS安全性原則,然後單擊儲存

    如果沒有可選的TLS安全性原則,您可以在下拉框中單擊建立TLS安全性原則。更多資訊,請參見TLS安全性原則

相關文檔