Modifikasi Atribut Listener HTTPS melalui SetLoadBalancerHTTPSListenerAttribute - CLB

Memodifikasi konfigurasi Pendengar HTTPS.

Deskripsi operasi

Instance Classic Load Balancer (CLB) telah dibuat. Untuk informasi selengkapnya, lihat CreateLoadBalancer.
Pendengar HTTPS telah dibuat. Untuk informasi selengkapnya tentang cara membuat Pendengar HTTPS, lihat CreateLoadBalancerHTTPSListener.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

slb:SetLoadBalancerHTTPSListenerAttribute

update

acl

acs:slb:{#regionId}:{#accountId}:acl/{#aclId}

*certificate

acs:slb:{#regionId}:{#accountId}:certificate/{#certificateId}

*loadbalancer

acs:slb:{#regionId}:{#accountId}:loadbalancer/{#loadbalancerId}

slb:tag
slb:tag
slb:tag

None

Parameter permintaan

Parameter	Type	Required	Description	Example
RegionId	string	No	ID wilayah tempat instance CLB dideploy. Anda dapat memanggil operasi DescribeRegions untuk mengkueri daftar wilayah terbaru.	cn-hangzhou
LoadBalancerId	string	Yes	ID instance CLB.	lb-sjhfdji****
ListenerPort	integer	Yes	Port frontend yang digunakan oleh instance CLB. Nilai valid: 1 hingga 65535.	80
Bandwidth	integer	No	Bandwidth maksimum Pendengar. Satuan: Mbit/s. Nilai valid: -1: Jika Anda menetapkan nilai ke -1, bandwidth Pendengar tidak terbatas.	-1
XForwardedFor	string	No	Menentukan apakah akan menggunakan header `X-Forwarded-For` untuk mengambil alamat IP klien. Nilai valid: on: ya off: tidak	on
Scheduler	string	No	Algoritma penjadwalan. Nilai valid: wrr: Server backend dengan bobot lebih tinggi menerima lebih banyak permintaan daripada server backend dengan bobot lebih rendah. rr: Permintaan didistribusikan ke server backend secara berurutan.	wrr
StickySession	string	No	Menentukan apakah akan mengaktifkan persistensi sesi. Nilai valid: on: ya off: tidak	on
StickySessionType	string	No	Metode yang digunakan untuk menangani cookie. Nilai valid: insert: menyisipkan cookie. CLB menyisipkan cookie (SERVERID) ke respons HTTP atau HTTPS pertama yang dikirim ke klien. Permintaan berikutnya dari klien akan berisi cookie ini, dan Pendengar akan mendistribusikan permintaan tersebut ke server backend yang tercatat. server: menulis ulang cookie. Ketika CLB mendeteksi cookie yang ditentukan pengguna, CLB akan menimpa cookie asli dengan cookie yang ditentukan pengguna. Permintaan berikutnya dari klien akan berisi cookie yang ditentukan pengguna, dan Pendengar akan mendistribusikan permintaan tersebut ke server backend yang tercatat. Catatan Parameter ini wajib jika parameter StickySession diatur ke on.	insert
CookieTimeout	integer	No	Periode timeout cookie. Satuan: detik. Nilai valid: 1 hingga 86400. Catatan Parameter ini wajib jika parameter StickySession diatur ke on dan parameter StickySessionType diatur ke insert.	500
Cookie	string	No	Cookie yang ingin Anda konfigurasikan untuk server. Panjang cookie harus antara 1 hingga 200 karakter, dan hanya boleh berisi huruf ASCII dan angka. Cookie tidak boleh berisi koma (,), titik koma (;), atau spasi. Cookie juga tidak boleh dimulai dengan tanda dolar ($). Catatan Parameter ini wajib jika Anda mengatur parameter StickySession ke on dan parameter StickySessionType ke server.	testCookie
HealthCheck	string	No	Menentukan apakah akan mengaktifkan pemeriksaan kesehatan. Nilai valid: on: ya off: tidak	on
HealthCheckMethod	string	No	Metode HTTP yang digunakan untuk pemeriksaan kesehatan. Nilai valid: head dan get. Catatan Parameter ini hanya berlaku jika parameter HealthCheck diatur ke on.	get
HealthCheckDomain	string	No	Nama domain yang digunakan untuk pemeriksaan kesehatan. Nilai valid: $_ip: alamat IP pribadi server backend. Jika Anda tidak mengatur parameter ini atau mengaturnya ke $_ip, instance CLB akan menggunakan alamat IP pribadi setiap server backend sebagai nama domain untuk pemeriksaan kesehatan. domain: Nama domain harus terdiri dari 1 hingga 80 karakter, dan dapat berisi huruf, angka, titik (.), dan tanda hubung (-). Catatan Parameter ini hanya berlaku jika parameter HealthCheck diatur ke on.	172.XX.XX.16
HealthCheckURI	string	No	URL yang digunakan untuk pemeriksaan kesehatan. Panjang URL harus antara 1 hingga 80 karakter dan dapat berisi huruf, angka, serta karakter berikut: - / . % ? # &. URL tidak boleh hanya berupa satu garis miring (/) tetapi harus dimulai dengan garis miring (/). Catatan Parameter ini hanya berlaku jika parameter HealthCheck diatur ke on.	/test/index.html
HealthyThreshold	integer	No	Jumlah pemeriksaan kesehatan yang harus dilewati berturut-turut oleh server backend yang tidak sehat sebelum dinyatakan sehat (dari fail ke success). Nilai valid: 2 hingga 10. Catatan Parameter ini hanya berlaku jika parameter HealthCheck diatur ke on.	4
UnhealthyThreshold	integer	No	Jumlah pemeriksaan kesehatan yang harus gagal berturut-turut oleh server backend yang sehat sebelum dinyatakan tidak sehat (dari success ke fail). Nilai valid: 2 hingga 10. Catatan Parameter ini hanya berlaku jika parameter HealthCheck diatur ke on.	4
HealthCheckTimeout	integer	No	Periode timeout tanggapan pemeriksaan kesehatan. Jika instance ECS backend tidak merespons dalam periode timeout yang ditentukan, instance ECS tersebut gagal dalam pemeriksaan kesehatan. Satuan: detik. Nilai valid: 1 hingga 300. Catatan Parameter ini hanya berlaku jika parameter HealthCheck diatur ke on.	3
HealthCheckInterval	integer	No	Interval antara dua pemeriksaan kesehatan berturut-turut. Satuan: detik. Nilai valid: 1 hingga 50. Catatan Parameter ini hanya berlaku jika parameter HealthCheck diatur ke on.	5
HealthCheckConnectPort	integer	No	Port yang digunakan untuk pemeriksaan kesehatan. Nilai valid: 1 hingga 65535. Catatan Parameter ini hanya berlaku jika parameter HealthCheck diatur ke on.	8080
HealthCheckHttpCode	string	No	Kode status HTTP untuk pemeriksaan kesehatan yang berhasil. Pisahkan beberapa kode status HTTP dengan koma (,). Nilai valid: http_2xx, http_3xx, http_4xx, dan http_5xx. Catatan Parameter ini hanya berlaku jika parameter HealthCheck diatur ke on.	http_2xx,http_3xx
ServerCertificateId	string	No	ID Sertifikat server.	idkp-123-cn-te****
CACertificateId	string	No	ID Sertifikat CA. Jika Sertifikat CA dan Sertifikat server keduanya diunggah, otentikasi timbal balik digunakan. Jika Anda hanya mengunggah Sertifikat server, otentikasi satu arah digunakan.	139a00604ad-cn-east-****
VServerGroup	string	No	Menentukan apakah akan menggunakan kelompok vServer. Nilai valid: on: ya off: tidak	on
VServerGroupId	string	No	ID kelompok vServer.	rsp-cige6j****
XForwardedFor_SLBIP	string	No	Menentukan apakah akan menggunakan header `SLB-IP` untuk mendapatkan alamat IP virtual (VIP) yang diminta oleh klien. Nilai valid: on: ya off: tidak	on
XForwardedFor_SLBID	string	No	Menentukan apakah akan menggunakan header `SLB-ID` untuk mengambil ID instance CLB. Nilai valid: on: ya off: tidak	on
XForwardedFor_proto	string	No	Menentukan apakah akan menggunakan header `X-Forwarded-Proto` untuk mengambil protokol Pendengar. Nilai valid: on: ya off: tidak	on
Gzip	string	No	Menentukan apakah akan mengaktifkan kompresi `Gzip` untuk mengompres jenis file tertentu. Nilai valid: on: ya off: tidak	on
AclId	string	No	ID daftar kontrol akses jaringan (ACL) yang dikaitkan dengan Pendengar. Parameter ini wajib jika AclStatus diatur ke on.	acl-a2do9e413e0spzasx****
AclType	string	No	Jenis ACL jaringan. Nilai valid: white: daftar putih. Hanya permintaan dari alamat IP atau Blok CIDR dalam ACL jaringan yang diteruskan. Daftar putih berlaku untuk skenario di mana Anda hanya ingin mengizinkan alamat IP tertentu untuk mengakses aplikasi. Bisnis Anda mungkin terganggu jika daftar putih tidak dikonfigurasi dengan benar. Setelah daftar putih dikonfigurasi, hanya alamat IP dalam daftar putih yang dapat mengakses Pendengar CLB. Jika tidak ada alamat IP yang ditambahkan ke daftar putih, Pendengar CLB akan meneruskan semua permintaan. black: blacklist. Semua permintaan dari alamat IP atau Blok CIDR dalam ACL jaringan ditolak. Blacklist berlaku untuk skenario di mana Anda ingin menolak akses dari alamat IP tertentu ke aplikasi. Jika tidak ada alamat IP yang ditambahkan ke blacklist, Pendengar akan meneruskan semua permintaan. Catatan Parameter ini hanya berlaku jika AclStatus diatur ke on.	white
AclStatus	string	No	Menentukan apakah akan mengaktifkan kontrol akses. Nilai valid: on: mengaktifkan kontrol akses off: menonaktifkan kontrol akses	off
IdleTimeout	integer	No	Periode timeout koneksi idle. Satuan: detik. Nilai valid: 1 hingga 60. Nilai default: 15. Jika tidak ada permintaan yang diterima dalam periode timeout yang ditentukan, CLB akan menutup koneksi. Ketika permintaan lain diterima, CLB akan membuat koneksi baru.	23
RequestTimeout	integer	No	Periode timeout permintaan. Satuan: detik. Nilai valid: 1 hingga 180. Nilai default: 60. Jika tidak ada tanggapan dari server backend selama periode timeout permintaan, CLB akan mengirim kode kesalahan HTTP 504 ke klien.	223
EnableHttp2	string	No	Menentukan apakah akan menggunakan `HTTP 2.0`. Nilai valid: on: ya off: tidak	off
TLSCipherPolicy	string	No	Kebijakan keamanan Transport Layer Security (TLS). Setiap kebijakan keamanan berisi versi protokol TLS dan paket sandi yang tersedia untuk HTTPS. tls_cipher_policy_1_0: Versi TLS yang didukung: TLS 1.0, TLS 1.1, dan TLS 1.2 Paket sandi yang didukung: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, AES128-GCM-SHA256, AES256-GCM-SHA384, AES128-SHA256, AES256-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, AES128-SHA, AES256-SHA, dan DES-CBC3-SHA tls_cipher_policy_1_1: Versi TLS yang didukung: TLS 1.1 dan TLS 1.2 Paket sandi yang didukung: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, AES128-GCM-SHA256, AES256-GCM-SHA384, AES128-SHA256, AES256-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, AES128-SHA, AES256-SHA, dan DES-CBC3-SHA tls_cipher_policy_1_2 Versi TLS yang didukung: TLS 1.2 Paket sandi yang didukung: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, AES128-GCM-SHA256, AES256-GCM-SHA384, AES128-SHA256, AES256-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, AES128-SHA, AES256-SHA, dan DES-CBC3-SHA tls_cipher_policy_1_2_strict Versi TLS yang didukung: TLS 1.2 Paket sandi yang didukung: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, ECDHE-RSA-AES128-SHA, dan ECDHE-RSA-AES256-SHA tls_cipher_policy_1_2_strict_with_1_3 Versi TLS yang didukung: TLS 1.2 dan TLS 1.3 Paket sandi yang didukung: TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_CCM_SHA256, TLS_AES_128_CCM_8_SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES128-SHA256, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, ECDHE-ECDSA-AES128-SHA, ECDHE-ECDSA-AES256-SHA, ECDHE-RSA-AES128-SHA, dan ECDHE-RSA-AES256-SHA	tls_cipher_policy_1_2
Description	string	No	Deskripsi Pendengar. Nama harus terdiri dari 1 hingga 256 karakter dan dapat berisi huruf, angka, tanda hubung (-), garis miring (/), titik (.), dan garis bawah (_).	https_80
XForwardedFor_SLBPORT	string	No	Menentukan apakah akan menggunakan header `XForwardedFor_SLBPORT` untuk mengambil port Pendengar instance CLB. Nilai valid: on off	off
XForwardedFor_ClientSrcPort	string	No	Menentukan apakah akan menggunakan header `XForwardedFor_ClientSrcPort` untuk mengambil port klien. Nilai valid: on off	off

Elemen respons

Element	Type	Description	Example
	object
RequestId	string	ID permintaan.	CEF72CEB-54B6-4AE8-B225-F876FF7BA984

Contoh

Respons sukses

JSONformat

{
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

Kode kesalahan

HTTP status code	Error code	Error message
400	ParamDuplicateError	The specified parameter value of XForwardedFor_ClientCertSubjectDNAlias is duplicate. Please change to a different one.
400	IpVersionConflict	The ip version of this LoadBalancer and the Acl is conflict.
400	InvalidParameter.IdleTimeout	The specified IdleTimeout exceeds the limit.
400	InvalidParameter.RequestTimeout	The specified RequestTimeout exceeds the limit.
400	ListenerForwardNotSupport	X-Forward-For is not supported to a ipv6 instance.
400	InvalidParameter.RegionNotSupport	The region does not support the parameter: %s.
400	InvalidParameter.SpecNotSupport	The loadBalancer of shared spec does not support the parameter: %s.
400	OperationFailed.ServerGroupInUse	The VServerGroup or MasterSlaveServerGroup can not be close for this listener.
400	InvalidParameter.VServerGroupId	The MasterSlaveServerGroup can not be attached to HTTP or HTTPS listener.
400	MissingParam.HealthCheckDomain	The HealthCheckDomain is required when HealthCheckHttpVersion is http1.1.
400	InvalidParameter.HealthCheckHttpVersion	The param HealthCheckHttpVersion is invalid.
400	Duplicated.AclEntry	%s.
400	CertificateNotExist	The specified CertificateId does not exist.
400	InvalidTLSPolicyId.NotExist	The specified TLS cipher policy does not exist.
400	TLSPolicyConfiguring	The specified TLS cipher policy is configuring.
400	TLSCipherPolicyVipRelationOverLimit	The number of listeners associated with a policy has exceeded.
400	TooManyCertificates	The number of certificates must not be greater than one.
400	CertificateTypeMismatched	The certificate type does not match.
400	MissingParam.ServerCertificates	Server certificates are required.
400	CnCertificateNotSupport	The cn certificate is not support.
400	InvalidParam.CertificateBindingType	The param CertificateBindingType is invalid.
400	InvalidParamSize.ServerCertificates	The size of param ServerCertificates is invalid.
400	TooManyCertificates.ServerCertificates	The number of certificates must not be greater than one.
400	AclListenerOverLimit	This acl has reached the limit of binding to listeners.
400	QuotaLimitExceeds.AclAttachedToListener	The number of Acl bound listeners has reached the quota limit
400	QuotaLimitExceeds.TotalAclEntry	The number of Acl entries has reached the quota limit.
400	QuotaLimitExceeds.AclListenerOverLimit	This acl has reached the limit of binding to listeners.
404	ResourceNotFound.Certificate	The specified resource is not found.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.