负载均衡：管理NLB监听

前提条件

修改监听

1. 登录网络型负载均衡NLB控制台。

2. 在顶部菜单栏，选择NLB实例所属的地域。

3. 在实例页面，找到目标NLB实例，单击实例ID。

4. 在实例详情页签，单击监听页签，找到目标监听，选择以下一种方法，修改监听基本信息。

   • 单击目标监听ID，在监听详情页签的监听基本信息区域，单击编辑监听。

   • 在操作列单击查看详情，然后在监听详情页签的监听基本信息区域，单击编辑监听。

   • 在操作列选择 > 编辑监听。

5. 在编辑监听对话框中，您可以根据需要修改监听名称、展开并修改高级配置中的配置项，然后单击保存。

   如果监听已开启全端口功能，支持您在编辑监听时修改监听端口段。

启动或停止监听

1. 登录网络型负载均衡NLB控制台。

2. 在顶部菜单栏，选择NLB实例所属的地域。

3. 在实例页面，找到目标NLB实例，单击实例ID。

4. 在实例详情页签，单击监听页签，找到目标监听，选择以下一种方式启动或停止监听。

   • 启动监听

     • 在操作列单击启动，然后在弹出的启动对话框中，单击确定。

     • 单击目标监听ID，在监听详情页面的右上角，单击启动。

   • 停止监听

     • 在操作列单击停止，然后在弹出的停止对话框中，单击确定。

       说明

       当创建的监听为TCPSSL监听时，您需要在操作列选择 > 停止，然后在弹出的对话框中单击确定来停止监听。

     • 单击目标监听ID，在监听详情页面的右上角，单击停止。

删除监听

1. 登录网络型负载均衡NLB控制台。

2. 在顶部菜单栏，选择NLB实例所属的地域。

3. 在实例页面，找到目标NLB实例，单击实例ID。

4. 在实例详情页签，单击监听页签，找到目标监听，然后在操作列选择 > 删除。

5. 在弹出的删除对话框中，单击确定。

更换服务器组

1. 登录网络型负载均衡NLB控制台。

2. 在顶部菜单栏，选择NLB实例所属的地域。

3. 在实例页面，找到目标NLB实例，单击实例ID。

4. 单击监听页签，找到目标监听，选择以下一种方式更换服务器组。

   • 在操作列选择 > 更换服务器组（监听默认转发）。

   • 单击监听ID，在监听详情页签的服务器组（监听默认转发）区域，单击更换服务器组（监听默认转发）。

     说明

     您也可以通过单击服务器组（监听默认转发）区域的查看/编辑后端服务器，查看、添加或移除该监听关联的后端服务器。

5. 在弹出的更换服务器组（监听默认转发）对话框中，选择需要更换的服务器组或单击创建服务器组创建新的服务器组，然后单击确定。

   关于如何创建服务器组，请参见创建和管理服务器组。

管理证书（仅TCPSSL监听支持）

1. 登录网络型负载均衡NLB控制台。

2. 在顶部菜单栏，选择NLB实例所属的地域。

3. 在实例页面，找到目标NLB实例，单击实例ID。

4. 在实例详情页签，单击监听页签，找到目标TCPSSL监听，选择以下一种方式管理证书。

   • 在操作列单击管理证书。

   • 单击监听ID，在监听详情页签的SSL证书区域，单击管理证书。

5. 在监听证书页签，执行如下操作管理证书。

   证书类别	操作	说明
   服务器证书	更换监听默认服务器证书	在服务器证书页签，找到目标证书，在操作列单击更换。 在弹出的对话框中，选择一个服务器证书，然后单击确定。 如果没有可用的服务器证书，您可以在证书下拉框中单击创建SSL证书进入证书中心，在证书中心购买或上传服务器证书。更多信息，请参见购买SSL证书和上传证书。
   	添加扩展证书	您可以通过添加扩展证书增加监听关联的证书。每个实例最多支持添加25个扩展证书，单次最多支持添加15个扩展证书。 在服务器证书页签，然后单击添加扩展证书。 在添加扩展证书对话框中，选择单个或多个服务器证书，然后单击确定。 如果没有可选的服务器证书，您可以在右上角单击购买证书进入证书中心，在证书中心购买或上传服务器证书。更多信息，请参见购买SSL证书和上传证书。
   	删除扩展证书	您可以删除不需要的服务器扩展证书，删除后该证书将不再认证后端服务器。 在服务器证书页签，找到目标扩展证书，在操作列单击删除。 在弹出的对话框中，单击确定删除。
   CA证书	开启双向认证	单击CA证书页签，打开双向认证开关或者单击点此开启双向认证。 说明 您也可以在监听详情页签的SSL证书区域，开启双向认证。 在弹出的对话框中，完成选择默认CA证书参数的配置，然后单击确定。 如果没有可用的CA证书，您可以在证书下拉框中单击购买证书创建新证书。更多信息，请参见购买及启用私有CA。
   	更换CA证书	单击CA证书页签，找到目标证书，在操作列单击更换。 在弹出的对话框中，完成选择默认CA证书参数的配置，然后单击确定。 如果没有可用的CA证书，您可以在证书下拉框中单击购买证书创建新证书。更多信息，请参见购买及启用私有CA。
   	关闭双向认证	单击CA证书页签，然后关闭双向认证开关，关闭后该监听只支持单向认证。

修改TLS安全策略（仅TCPSSL监听支持）

1. 登录网络型负载均衡NLB控制台。

2. 在顶部菜单栏，选择NLB实例所属的地域。

3. 在实例页面，找到目标NLB实例，单击实例ID。

4. 在实例详情页签，单击监听页签，找到目标TCPSSL监听，然后单击监听ID或者在操作列单击查看详情。

5. 在监听详情页签，找到SSL证书区域，在TLS 安全策略右侧单击图标。

6. 在弹出的编辑TLS安全策略对话框中，选择TLS安全策略，然后单击保存。

   如果没有可选的TLS安全策略，您可以在下拉框中单击创建TLS安全策略。更多信息，请参见TLS安全策略。

相关文档

• UpdateListenerAttribute：更新监听的配置。

• StartListener：启动网络型负载均衡实例的监听。

• StopListener：停止网络型负载均衡实例的监听。

• DeleteListener：删除网络型负载均衡监听。

• UpdateListenerAttribute：更新网络型负载均衡监听的配置。

• AssociateAdditionalCertificatesWithListener：为TCPSSL监听关联扩展证书。

• DisassociateAdditionalCertificatesWithListener：从TCPSSL监听移除扩展证书。