Terapkan Standar TLS dengan Kebijakan Keamanan Kustom untuk NLB - Network Load Balancer

Membuat kebijakan keamanan kustom untuk listener TCP/SSL.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

nlb:CreateSecurityPolicy

create

*SecurityPolicy

acs:nlb:{#regionId}:{#accountId}:securitypolicy/*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
TlsVersions	array	Yes	Versi Transport Layer Security (TLS) yang didukung oleh kebijakan keamanan. Nilai yang valid: TLSv1.0, TLSv1.1, TLSv1.2, dan TLSv1.3.
	string	No	Versi TLS yang didukung oleh kebijakan keamanan. Nilai yang valid: TLSv1.0, TLSv1.1, TLSv1.2, dan TLSv1.3. Keempat versi tersebut dapat ditentukan untuk satu kebijakan keamanan.	TLSv1.0
SecurityPolicyName	string	No	Nama kebijakan keamanan. Panjangnya harus antara 1 hingga 200 karakter, dan dapat berisi huruf, angka, titik (.), garis bawah (_), serta tanda hubung (-).	TLSCipherPolicy
ResourceGroupId	string	No	ID kelompok sumber daya tempat kebijakan keamanan tersebut berada.	rg-atstuj3rtop****
Ciphers	array	Yes	Paket sandi yang didukung oleh kebijakan keamanan. Nilai yang valid untuk parameter ini bergantung pada nilai TlsVersions. Anda dapat menentukan hingga 32 paket sandi. TLSv1.0 dan TLSv1.1 mendukung paket sandi berikut: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2 mendukung paket sandi berikut: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLSv1.3 mendukung paket sandi berikut: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256
	string	No	Paket sandi yang didukung oleh kebijakan keamanan. Nilai yang valid untuk parameter ini bergantung pada nilai TlsVersions. Anda dapat menentukan hingga 32 paket sandi. TLSv1.0 dan TLSv1.1 mendukung paket sandi berikut: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2 mendukung paket sandi berikut: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLSv1.3 mendukung paket sandi berikut: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256	ECDHE-ECDSA-AES128-SHA
DryRun	boolean	No	Menentukan apakah akan melakukan dry run. Nilai yang valid: true: memvalidasi permintaan tanpa menjalankan operasi. Sistem memeriksa permintaan terhadap potensi masalah, termasuk nilai parameter yang hilang, sintaks permintaan yang salah, dan batas layanan. Jika permintaan gagal divalidasi, pesan kesalahan yang sesuai dikembalikan. Jika permintaan lolos validasi, kode kesalahan `DryRunOperation` dikembalikan. false (default): memvalidasi permintaan dan menjalankan operasi. Jika permintaan lolos validasi, kode status HTTP 2xx dikembalikan dan operasi dijalankan.	false
ClientToken	string	No	Token client yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan client untuk menghasilkan token tersebut. Pastikan token tersebut unik di antara permintaan yang berbeda. Hanya karakter ASCII yang diizinkan. Catatan Jika Anda tidak mengatur parameter ini, nilai RequestId akan digunakan.** Nilai RequestId** berbeda untuk setiap permintaan.	123e4567-e89b-12d3-a456-426655440000
RegionId	string	No	ID wilayah tempat instans NLB ditempatkan. Anda dapat memanggil operasi DescribeRegions untuk mengambil daftar wilayah terbaru.	cn-hangzhou
Tag	array<object>	No	Tag.
	object	No	Tag.
Key	string	No	Kunci tag. Panjangnya harus antara 1 hingga 64 karakter, tidak boleh diawali dengan `aliyun` atau `acs:`, dan tidak boleh mengandung `http://` atau `https://`. Kunci dapat berisi huruf, angka, garis bawah (_), titik (.), titik dua (:), garis miring (/), tanda sama dengan (=), tanda plus (+), tanda minus (-), dan tanda at (@). Anda dapat menambahkan hingga 20 tag untuk kebijakan keamanan dalam setiap panggilan.	KeyTest
Value	string	No	Nilai tag. Panjangnya harus antara 1 hingga 128 karakter, tidak boleh diawali dengan `acs:` atau `aliyun`, dan tidak boleh mengandung `http://` atau `https://`. Nilai dapat berisi huruf, angka, garis bawah (_), titik (.), titik dua (:), garis miring (/), tanda sama dengan (=), tanda plus (+), tanda minus (-), dan tanda at (@). Anda dapat menambahkan hingga 20 tag untuk kebijakan keamanan dalam setiap panggilan.	ValueTest

Elemen respons

Element	Type	Description	Example
	object	RpcResponse
RequestId	string	ID permintaan.	D7A8875F-373A-5F48-8484-25B07A61F2AF
SecurityPolicyId	string	ID kebijakan keamanan TLS.	tls-bp14bb1e7dll4f****
JobId	string	ID tugas asinkron.	72dcd26b-f12d-4c27-b3af-18f6aed5****

Contoh

Respons sukses

JSONformat

{
  "RequestId": "D7A8875F-373A-5F48-8484-25B07A61F2AF",
  "SecurityPolicyId": "tls-bp14bb1e7dll4f****",
  "JobId": "72dcd26b-f12d-4c27-b3af-18f6aed5****"
}

Kode kesalahan

HTTP status code	Error code	Error message	Description
400	IllegalParam	The param of %s is illegal.
403	Forbidden.NoPermission	Authentication is failed for NoPermission.	Authentication is failed for NoPermission.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.