ALIYUN::GA::Listener - Resource Orchestration Service

ALIYUN::GA::Listener digunakan untuk membuat pendengar (listener) pada instansiasi Global Accelerator (GA).

Sintaksis

{
  "Type": "ALIYUN::GA::Listener",
  "Properties": {
    "Description": String,
    "PortRanges": List,
    "Protocol": String,
    "AcceleratorId": String,
    "Name": String,
    "ClientAffinity": String,
    "Certificates": List,
    "SecurityPolicyId": String,
    "ProxyProtocol": Boolean,
    "XForwardedForConfig": Map
  }
}

Properti

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Kendala
Description	String	Tidak	Ya	Deskripsi dari pendengar.	Tidak ada.
PortRanges	List	Ya	Ya	Port pendengar.	Anda dapat menentukan hingga 10 port pendengar. Untuk informasi lebih lanjut, lihat Properti PortRanges.
Protocol	String	Ya	Ya	Protokol transmisi jaringan yang digunakan oleh pendengar.	Nilai valid: tcp: TCP udp: UDP http: HTTP https: HTTPS
AcceleratorId	String	Ya	Tidak	ID dari instansiasi GA.	Tidak ada.
Name	String	Tidak	Ya	Nama dari pendengar.	Nama harus memiliki panjang 2 hingga 128 karakter, dan dapat berisi angka, huruf, garis bawah (_), dan tanda hubung (-). Nama harus dimulai dengan huruf.
ClientAffinity	String	Tidak	Ya	Menentukan apakah akan mengaktifkan afinitas klien untuk pendengar.	Nilai default: None. Nilai valid: None: menonaktifkan afinitas klien. Dalam mode ini, permintaan dari alamat IP klien tidak selalu diteruskan ke titik akhir yang sama. SOURCE_IP: mengaktifkan afinitas klien. Dalam mode ini, permintaan dari alamat IP klien ke aplikasi stateful diteruskan ke titik akhir yang sama terlepas dari port sumber atau protokol yang digunakan.
Certificates	List	Tidak	Ya	Sertifikat SSL.	Untuk informasi lebih lanjut, lihat Properti Certificates.
SecurityPolicyId	String	Tidak	Ya	ID dari kebijakan keamanan.	Nilai valid: tls_cipher_policy_1_0 Versi Transport Layer Security (TLS) yang didukung: TLS 1.0, TLS 1.1, dan TLS 1.2 Suite sandi yang didukung: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, AES128-GCM-SHA256, AES256-GCM-SHA384, AES128-SHA256, AES256-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, AES128-SHA, AES256-SHA, dan DES-CBC3-SHA tls_cipher_policy_1_1 Versi TLS yang didukung: TLS 1.1 dan TLS 1.2 Suite sandi yang didukung: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, AES128-GCM-SHA256, AES256-GCM-SHA384, AES128-SHA256, AES256-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, AES128-SHA, AES256-SHA, dan DES-CBC3-SHA tls_cipher_policy_1_2 Versi TLS yang didukung: TLS 1.2 Suite sandi yang didukung: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, AES128-GCM-SHA256, AES256-GCM-SHA384, AES128-SHA256, AES256-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, AES128-SHA, AES256-SHA, dan DES-CBC3-SHA tls_cipher_policy_1_2_strict Versi TLS yang didukung: TLS 1.2 Suite sandi yang didukung: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, ECDHE-RSA-AES128-SHA, dan ECDHE-RSA-AES256-SHA tls_cipher_policy_1_2_strict_with_1_3 Versi TLS yang didukung: TLS 1.2 dan TLS 1.3 Suite sandi yang didukung: TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_CCM_SHA256, TLS_AES_128_CCM_8_SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES128-SHA256, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, ECDHE-ECDSA-AES128-SHA, ECDHE-ECDSA-AES256-SHA, ECDHE-RSA-AES128-SHA, dan ECDHE-RSA-AES256-SHA Catatan Anda hanya dapat menentukan properti ini untuk pendengar HTTPS.
ProxyProtocol	Boolean	Tidak	Ya	Menentukan apakah akan mempertahankan alamat IP sumber dari klien.	Nilai default: false. Nilai valid: true: mempertahankan alamat IP sumber dari klien. Jika Anda mengatur properti ini ke true, Anda dapat melihat alamat IP sumber dari klien pada server backend. false: tidak mempertahankan alamat IP sumber dari klien. Catatan Parameter ini akan dihapus dari operasi API yang digunakan untuk mengonfigurasi pendengar. Kami merekomendasikan agar Anda mengatur parameter ini saat Anda memanggil operasi API untuk mengonfigurasi grup titik akhir. Untuk informasi lebih lanjut, lihat CreateEndpointGroup dan UpdateEndpointGroup.
XForwardedForConfig	Map	Tidak	Ya	Konfigurasi header XForward.	Untuk informasi lebih lanjut, lihat Properti XForwardedForConfig.

Sintaksis Certificates

"Certificates": [
 {
    "Id": String
  }
]

Properti Certificates

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Kendala
Id	String	Ya	Ya	ID dari sertifikat SSL.	Catatan Parameter ini hanya diperlukan untuk pendengar HTTPS.

Sintaksis XForwardedForConfig

"XForwardedForConfig": {
 "XRealIpEnabled": Boolean,
 "XForwardedForGaIdEnabled": Boolean,
 "XForwardedForGaApEnabled": Boolean,
 "XForwardedForPortEnabled": Boolean,
 "XForwardedForProtoEnabled": Boolean
}

Properti XForwardedForConfig

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Kendala
XRealIpEnabled	Boolean	Tidak	Ya	Menentukan apakah akan menggunakan header X-Real-IP untuk mengambil alamat IP klien.	Nilai default: false. Nilai valid: true: menggunakan header X-Real-IP untuk mengambil alamat IP klien. false: tidak menggunakan header X-Real-IP untuk mengambil alamat IP klien. Catatan Anda hanya dapat menentukan properti ini untuk pendengar HTTP dan HTTPS.
XForwardedForGaIdEnabled	Boolean	Tidak	Ya	Menentukan apakah akan menggunakan header GA-ID untuk mengambil ID dari instansiasi GA.	Nilai default: false. Nilai valid: true: menggunakan header GA-ID untuk mengambil ID dari instansiasi GA. false: tidak menggunakan header GA-ID untuk mengambil ID dari instansiasi GA. Catatan Anda hanya dapat menentukan properti ini untuk pendengar HTTP dan HTTPS.
XForwardedForGaApEnabled	Boolean	Tidak	Ya	Menentukan apakah akan menggunakan header GA-AP untuk mengambil informasi tentang wilayah akselerasi.	Nilai default: false. Nilai valid: true: menggunakan header GA-AP untuk mengambil informasi tentang wilayah akselerasi. false: tidak menggunakan header GA-AP untuk mengambil informasi tentang wilayah akselerasi. Catatan Anda hanya dapat menentukan properti ini untuk pendengar HTTP dan HTTPS.
XForwardedForPortEnabled	Boolean	Tidak	Ya	Menentukan apakah akan menggunakan header GA-X-Forward-Port untuk mengambil port pendengar dari instansiasi GA.	Nilai default: false. Nilai valid: true: menggunakan header GA-X-Forward-Port untuk mengambil port pendengar dari instansiasi GA. false: tidak menggunakan header GA-X-Forward-Port untuk mengambil port pendengar dari instansiasi GA. Catatan Anda hanya dapat menentukan properti ini untuk pendengar HTTP dan HTTPS.
XForwardedForProtoEnabled	Boolean	Tidak	Ya	Menentukan apakah akan menggunakan header GA-X-Forward-Proto untuk mengambil protokol pendengar dari instansiasi GA.	Nilai default: false. Nilai valid: true: menggunakan header GA-X-Forward-Proto untuk mengambil protokol pendengar dari instansiasi GA. false: tidak menggunakan header GA-X-Forward-Proto untuk mengambil protokol pendengar dari instansiasi GA. Catatan Anda hanya dapat menentukan properti ini untuk pendengar HTTP dan HTTPS.

Sintaksis PortRanges

"PortRanges": [
  {
    "FromPort": Integer,
    "ToPort": Integer
  }
]

Properti PortRanges

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Kendala
FromPort	Integer	Ya	Ya	Port pertama dalam rentang port pendengar yang digunakan untuk menerima dan meneruskan permintaan ke titik akhir.	Tidak ada.
ToPort	Integer	Ya	Ya	Port terakhir dalam rentang port pendengar yang digunakan untuk menerima dan meneruskan permintaan ke titik akhir.	Tidak ada.

Parameter respons

Fn::GetAtt

ListenerId: ID dari pendengar.

Contoh

Format YAML

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  AcceleratorId:
    Type: String
    Description: ID dari instansiasi Global Accelerator tempat pendengar akan ditambahkan.
Resources:
  Listener:
    Type: ALIYUN::GA::Listener
    Properties:
      PortRanges:
        - FromPort: 336
          ToPort: 335
      Protocol: tcp
      AcceleratorId:
        Ref: AcceleratorId
      Name: TestListener
      ClientAffinity: NONE
Outputs:
  ListenerId:
    Description: ID dari pendengar.
    Value:
      Fn::GetAtt:
        - Listener
        - ListenerId

Format JSON

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "AcceleratorId": {
      "Type": "String",
      "Description": "ID dari instansiasi Global Accelerator tempat pendengar akan ditambahkan."
    }
  },
  "Resources": {
    "Listener": {
      "Type": "ALIYUN::GA::Listener",
      "Properties": {
        "PortRanges": [
          {
            "FromPort": 336,
            "ToPort": 335
          }
        ],
        "Protocol": "tcp",
        "AcceleratorId": {
          "Ref": "AcceleratorId"
        },
        "Name": "TestListener",
        "ClientAffinity": "NONE"
      }
    }
  },
  "Outputs": {
    "ListenerId": {
      "Description": "ID dari pendengar.",
      "Value": {
        "Fn::GetAtt": [
          "Listener",
          "ListenerId"
        ]
      }
    }
  }
}