Actualización de un oyente
Función
Esta API se utiliza para actualizar un oyente, como el nombre de oyente, la descripción, los grupos de servidores backend asociados y los certificados de servidor.
Restricciones
- Si el estado de aprovisionamiento del balanceador de carga asociado no es ACTIVE, el oyente no se puede actualizar.
- Sólo los usuarios con los permisos de administrador ELB pueden especificar el valor de connection_limit.
- El parámetro default_pool_id tiene las siguientes restricciones:
- Su valor no puede ser el ID de ningún grupo de servidores backend de otros oyentes.
- Su valor no puede ser el ID de ningún grupo de servidores backend asociado con las políticas de reenvío establecidas para otros oyentes.
- Las relaciones entre el protocolo utilizado por el oyente y el protocolo del grupo de servidores backend son las siguientes:
- Cuando el protocolo utilizado por el oyente es TCP, el protocolo del grupo de servidores backend debe ser TCP.
- Cuando el protocolo utilizado por el oyente es UDP, el protocolo de grupo de servidores backend debe ser UDP.
- Cuando el protocolo utilizado por el oyente es HTTP o TERMINATED_HTTPS, el protocolo del grupo de servidores backend debe ser HTTP.
URI
PUT /v2/{project_id}/elb/listeners/{listener_id}
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
project_id |
Sí |
String |
Especifica el ID del proyecto. |
listener_id |
Sí |
String |
Especifica el ID de oyente. |
Solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
listener |
Sí |
Listener object |
Especifica el oyente. Para más detalles, consulte Tabla 3. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
name |
No |
String |
Especifica el nombre de oyente. El valor contiene un máximo de 255 caracteres. |
description |
No |
String |
Proporciona información complementaria sobre el oyente. El valor contiene un máximo de 255 caracteres. |
connection_limit |
No |
Integer |
Especifica el número máximo de conexiones. El valor oscila entre -1 y 2147483647. Este campo está reservado. No lo use. Sólo los usuarios con permisos de administrador ELB pueden especificar este campo. |
http2_enable |
No |
Boolean |
Especifica si se debe usar HTTP/2. El valor puede ser true o false.
Este parámetro solo tiene efecto cuando el protocolo utilizado por el oyente se establece en TERMINATED_HTTPS. |
default_pool_id |
No |
String |
Especifica el ID del grupo de servidores backend asociado. Si una solicitud no coincide con la política de reenvío, la solicitud se reenvía al grupo de servidores backend predeterminado para su procesamiento. Si el valor es null, el oyente no tiene un grupo de servidores backend predeterminado.
El parámetro default_pool_id tiene las siguientes restricciones:
Las relaciones entre el protocolo del grupo de servidores backend y el protocolo utilizado por el oyente son las siguientes:
|
admin_state_up |
No |
Boolean |
Especifica el estado administrativo del oyente. Este parámetro está reservado y el valor predeterminado es true. |
default_tls_container_ref |
No |
String |
Especifica el ID del certificado de servidor utilizado por el oyente. El valor contiene un máximo de 128 caracteres. Este parámetro es obligatorio cuando protocol se establece en TERMINATED_HTTPS. |
client_ca_tls_container_ref |
No |
String |
Especifica el ID del certificado de CA utilizado por el oyente. El valor contiene un máximo de 128 caracteres. |
sni_container_refs |
No |
Array |
Enumera los ID de los certificados SNI (certificados de servidor con nombres de dominio) utilizados por el oyente. Si el valor del parámetro es una lista vacía, la función SNI está deshabilitada. |
tls_ciphers_policy |
No |
String |
Especifica la política de seguridad utilizada por el oyente. Este parámetro solo tiene efecto cuando el protocolo utilizado por el oyente se establece en TERMINATED_HTTPS. El valor puede ser tls-1-0-inherit, tls-1-0, tls-1-1, tls-1-2, o tls-1-2-strict, y el valor predeterminado es tls-1-0. Para obtener más información sobre conjuntos de cifrado para cada política de seguridad, consulte Tabla 4. |
Política de seguridad |
Versión de TLS |
Suite de cifrado |
---|---|---|
tls-1-0-inherit |
TLS 1.2 TLS 1.1 TLS 1.0 |
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-SHA:AES256-SHA:DHE-DSS-AES128-SHA:CAMELLIA128-SHA:EDH-RSA-DES-CBC3-SHA:DES-CBC3-SHA:ECDHE-RSA-RC4-SHA:RC4-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:CAMELLIA256-SHA:EDH-DSS-DES-CBC3-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-DSS-CAMELLIA128-SHA |
tls-1-0 |
TLS 1.2 TLS 1.1 TLS 1.0 |
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-SHA:AES256-SHA |
tls-1-1 |
TLS 1.2 TLS 1.1 |
|
tls-1-2 |
TLS 1.2 |
|
tls-1-2-strict |
TLS 1.2 |
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384 |
Respuesta
Parámetro |
Tipo |
Descripción |
---|---|---|
listener |
Listener object |
Especifica el oyente. Para más detalles, consulte Tabla 6. |
Parámetro |
Tipo |
Descripción |
---|---|---|
id |
String |
Especifica el ID de oyente. |
tenant_id |
String |
Especifica el ID del proyecto donde se utiliza el oyente. El valor contiene un máximo de 255 caracteres. |
project_id |
String |
Especifica el ID del proyecto al que pertenece el oyente. Este parámetro tiene el mismo significado que tenant_id. |
name |
String |
Especifica el nombre de oyente. El valor contiene un máximo de 255 caracteres. |
description |
String |
Proporciona información complementaria sobre el oyente. El valor contiene un máximo de 255 caracteres. |
protocol |
String |
Especifica el protocolo utilizado por el oyente. El valor puede ser TCP, HTTP, UDP o TERMINATED_HTTPS. |
protocol_port |
Integer |
Especifica el puerto utilizado por el oyente. El número de puerto se encuentra dentro del rango de 1 a 65535. |
loadbalancers |
Array of Loadbalancers objects |
Especifica el ID del balanceador de carga asociado. Para más detalles, consulte Tabla 7. |
connection_limit |
Integer |
Especifica el número máximo de conexiones. El valor oscila entre -1 y 2147483647. El valor predeterminado es -1, lo que indica que no hay restricción en el número máximo de conexiones. Este parámetro está reservado. |
admin_state_up |
Boolean |
Especifica el estado administrativo del oyente. Este parámetro está reservado. El valor puede ser true o false.
|
http2_enable |
Boolean |
Especifica si se debe usar HTTP/2. El valor puede ser true o false.
Este parámetro solo tiene efecto cuando el protocolo utilizado por el oyente se establece en TERMINATED_HTTPS. |
default_pool_id |
String |
Especifica el ID del grupo de servidores backend asociado. Si una solicitud no coincide con la política de reenvío, la solicitud se reenvía al grupo de servidores backend predeterminado para su procesamiento. Si el valor es null, el oyente no tiene un grupo de servidores backend predeterminado. |
default_tls_container_ref |
String |
Especifica el ID del certificado de servidor utilizado por el oyente. Para más detalles, consulte Certificado. Este parámetro es obligatorio cuando protocol se establece en TERMINATED_HTTPS. El valor contiene un máximo de 128 caracteres. |
client_ca_tls_container_ref |
String |
Especifica el ID del certificado de CA utilizado por el oyente. El valor contiene un máximo de 128 caracteres. Para más detalles, consulte Certificado. |
sni_container_refs |
Array |
Enumera los ID de los certificados SNI (certificados de servidor con nombres de dominio) utilizados por el oyente. Si el valor del parámetro es una lista vacía, la función SNI está deshabilitada. |
tags |
Array |
Etiqueta al oyente. |
created_at |
String |
Especifica la hora a la que se creó el oyente.YYYY-MM-DDTHH:MM:SS |
updated_at |
String |
Especifica la hora a la que se actualizó el oyente.YYYY-MM-DDTHH:MM:SS |
tls_ciphers_policy |
String |
Especifica la política de seguridad utilizada por el oyente. Este parámetro solo tiene efecto cuando el protocolo utilizado por el oyente se establece en TERMINATED_HTTPS. El valor puede ser tls-1-0-inherit, tls-1-0, tls-1-1, tls-1-2, o tls-1-2-strict, y el valor predeterminado es tls-1-0. Enumera los conjuntos de cifrado utilizados por cada política de seguridad. Para más detalles, consulte Tabla 8. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
id |
Sí |
String |
Especifica el ID del balanceador de carga asociado. |
Política de seguridad |
Versión de TLS |
Suite de cifrado |
---|---|---|
tls-1-0-inherit |
TLS 1.2 TLS 1.1 TLS 1.0 |
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-SHA:AES256-SHA:DHE-DSS-AES128-SHA:CAMELLIA128-SHA:EDH-RSA-DES-CBC3-SHA:DES-CBC3-SHA:ECDHE-RSA-RC4-SHA:RC4-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:CAMELLIA256-SHA:EDH-DSS-DES-CBC3-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-DSS-CAMELLIA128-SHA |
tls-1-0 |
TLS 1.2 TLS 1.1 TLS 1.0 |
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-SHA:AES256-SHA |
tls-1-1 |
TLS 1.2 TLS 1.1 |
|
tls-1-2 |
TLS 1.2 |
|
tls-1-2-strict |
TLS 1.2 |
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES256-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384 |
Ejemplo de la solicitud
- Solicitud de ejemplo: Actualización de un oyente
PUT https://{Endpoint}/v2/601240b9c5c94059b63d484c92cfe308/elb/listeners/f622c150-72f5-4263-a47a-e5003c652aa3{ "listener": { "description": "my listener", "name": "listener-jy-test2", "default_tls_container_ref": "23b58a961a4d4c95be585e98046e657a", "client_ca_tls_container_ref": "417a0976969f497db8cbb083bff343ba", , "default_pool_id": "c61310de-9a06-4f0c-850c-6f4797b9984c" } }
Ejemplo de la respuesta
- Ejemplo de la respuesta
{ "listener": { "client_ca_tls_container_ref": "417a0976969f497db8cbb083bff343ba", "protocol": "TERMINATED_HTTPS", "description": "my listener", "default_tls_container_ref": "23b58a961a4d4c95be585e98046e657a", "admin_state_up": true, "http2_enable": false, "loadbalancers": [ { "id": "165b6a38-5278-4569-b747-b2ee65ea84a4" } ], "tenant_id": "601240b9c5c94059b63d484c92cfe308", "project_id": "601240b9c5c94059b63d484c92cfe308", "sni_container_refs": [], "connection_limit": -1, "protocol_port": 443, "tags": [], "default_pool_id": "c61310de-9a06-4f0c-850c-6f4797b9984c", "id": "f622c150-72f5-4263-a47a-e5003c652aa3", "name": "listener-jy-test2", , "created_at": "2018-07-25T01:54:13", "updated_at": "2018-07-25T01:54:14" } }
Código de estado
Para más detalles, consulte Códigos de estado.