文档首页/ 弹性负载均衡 ELB/ API参考/ API(V3)/ 监听器/ 创建监听器
更新时间:2024-09-26 GMT+08:00
在线调试
CLI示例
查看PDF
分享

创建监听器

功能介绍

创建监听器。

接口约束

1.负载均衡器只有四层规格的,只支持创建TCP,UDP和TLS的监听器。

2.负载均衡器只有七层规格的,只支持创建HTTP、HTTPS和QUIC的监听器。

3.负载均衡器既有四层规格也有七层规格,那么支持创建TCP、UDP、TLS、HTTP、HTTPS和QUIC的监听器。

调用方法

请参见如何调用API

URI

POST /v3/{project_id}/elb/listeners

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:项目ID。

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:IAM鉴权Token。
表3 请求Body参数

参数

是否必选

参数类型

描述

listener

CreateListenerOption object

参数解释:监听器对象。
表4 CreateListenerOption

参数

是否必选

参数类型

描述

admin_state_up

Boolean

参数解释:监听器的管理状态。

约束限制:只支持设置为true。

default_pool_id

String

参数解释:监听器默认的后端服务器组ID。当请求没有匹配的转发策略时,转发到默认后端服务器上处理。

client_ca_tls_container_ref

String

参数解释:监听器使用的CA证书ID。

约束限制:

  • 当且仅当type=client时,才会使用该字段对应的证书。

  • 监听器协议为QUIC时不支持该字段。

default_tls_container_ref

String

参数解释:监听器使用的服务器证书ID。

约束限制:当监听器协议为HTTPS、TLS或QUIC时,该字段必传,且对应的证书的type必须是server类型。

description

String

参数解释:监听器的描述信息。

http2_enable

Boolean

参数解释:客户端与LB之间的HTTPS请求的HTTP2功能的开启状态。

开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。

约束限制:

  • 仅HTTPS协议监听器有效。

  • QUIC监听器不能设置该字段,固定返回为true。

  • 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。

insert_headers

ListenerInsertHeaders object

可选的HTTP头插入,可以将从负载均衡器到后端服务器的路径中需要被后端服务器用到的信息写入HTTP中,随报文传递到后端服务器使。例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端服务器。

loadbalancer_id

String

参数解释:监听器所属的负载均衡器的ID列表。

约束限制:

一个监听器只支持关联到一个LB。

name

String

参数解释:监听器的名称。

注意:若名称为空,则在控制台的监听器列表无法选择并查看监听器详情。

project_id

String

参数解释:监听器所在的项目ID。

protocol

String

参数解释:监听器的监听协议。

约束限制:

  • 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS。

    传入HTTPS将会自动转为TERMINATED_HTTPS。

  • 独享型LB上的HTTPS监听器只支持设置为HTTPS,传入TERMINATED_HTTPS将会自动转为HTTPS。

取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。

protocol_port

Integer

参数解释:监听器的监听端口。

约束限制:

  • QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。

  • 传0时表示开启监听端口范围的能力,此时port_ranges为必填字段。

sni_container_refs

Array of strings

参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。

约束限制:

  • 列表对应的所有SNI证书的域名不允许存在重复。

  • 列表对应的所有SNI证书的域名总数不超过50。

  • QUIC监听器仅支持RSA证书。

sni_match_algo

String

参数解释:监听器使用的SNI证书泛域名匹配方式。

取值范围:

  • longest_suffix 表示最长尾缀匹配。

  • wildcard 表示标准域名分级匹配。

默认取值:wildcard。

tags

Array of Tag objects

参数解释:标签列表

tls_ciphers_policy

String

参数解释:监听器使用的安全策略。

约束限制:

  • 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。

  • QUIC监听器不支持该字段。

  • 若同时设置了security_policy_id和tls_ciphers_policy,则仅security_policy_id生效。

  • 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件(即支持ecc又支持rsa)

取值范围:tls-1-0-inherit、tls-1-0、tls-1-1、

tls-1-2、tls-1-2-strict、tls-1-2-fs、tls-1-0-with-1-3、

tls-1-2-fs-with-1-3、

hybrid-policy-1-0、tls-1-2-strict-no-cbc,默认:tls-1-0。

security_policy_id

String

参数解释:自定义安全策略的ID。

约束限制:

  • 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。

  • QUIC监听器不支持该字段。

  • 若同时设置了security_policy_id和tls_ciphers_policy,则仅security_policy_id生效。

  • 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件

    (即支持ecc又支持rsa)

enable_member_retry

Boolean

参数解释:是否开启后端服务器的重试。

约束限制:

  • 若关联是共享型LB,仅在protocol为HTTP、TERMINATED_HTTPS时才能传入该字段。

  • 若关联是独享型LB,仅在protocol为HTTP、HTTPS和QUIC时才能传入该字段。

取值范围:true 开启重试,false 不开启重试。默认:true。

keepalive_timeout

Integer

参数解释:客户端连接空闲超时时间。在超过keepalive_timeout时长一直没有请求,

负载均衡会暂时中断当前连接,直到下一次请求时重新建立新的连接。

约束限制:共享型实例的UDP监听器不支持此字段。

取值范围:

  • TCP监听器:10-4000s,默认值为300s。

  • 若为HTTP/HTTPS/TERMINATED_HTTPS监听器,取值范围为(0-4000s)默认值为60s。

client_timeout

Integer

参数解释:等待客户端请求超时时间,包括两种情况:

  • 读取整个客户端请求头的超时时长:如果客户端未在超时时长内发送完整个请求头,则请求将被中断

  • 两个连续body体的数据包到达LB的时间间隔,超出client_timeout将会断开连接。

约束限制:仅协议为HTTP/HTTPS的监听器支持该字段。

取值范围: 1-3600s。

默认取值:60s。

member_timeout

Integer

参数解释:等待后端服务器响应超时时间。请求转发后端服务器后,在等待超时member_timeout时长没有响应,负载均衡将终止等待,并返回

HTTP504错误码。

约束限制:仅支持协议为HTTP/HTTPS的监听器。

取值范围:1-3600s。

默认取值:60s。

ipgroup

CreateListenerIpGroupOption object

监听器对象中的控制组(ipgroup)信息,可以不传或传null或{},表示监听器不绑定访问控制组。

若需要绑定访问控制组,则ipgroup_id是必须的。

transparent_client_ip_enable

Boolean

参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。

约束限制:

  • 仅作用于共享型LB的TCP/UDP监听器。

  • 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。

  • 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。

  • 开启特性后,不支持变更后端服务器规格。

取值范围:

  • 共享型LB的TCP/UDP监听器可设置为true或false,不传默认为false。

  • 共享型LB的HTTP/HTTPS监听器只支持设置为true,不传默认为true。

  • 独享型负载均衡器所有协议的监听器只支持设置为true,不传默认为true。

proxy_protocol_enable

Boolean

参数解释:是否开启proxy_protocol。

约束限制:仅TLS监听器可指定,其他协议的监听器该字段不生效,proxy_protocol不开启。

enhance_l7policy_enable

Boolean

参数解释:是否开启高级转发策略功能。开启高级转发策略后,支持更灵活的转发策略和转发规则设置。

开启后支持如下场景:

  • 转发策略的action字段支持指定为REDIRECT_TO_URL,

    FIXED_RESPONSE,即支持URL重定向和响应固定的内容给客户端。

  • 转发策略支持指定priority、redirect_url_config、fixed_response_config字段。

  • 转发规则rule的type可以指定METHOD, HEADER, QUERY_STRING, SOURCE_IP这几种取值。

  • 转发规则rule的type为HOST_NAME时,转发规则rule的value支持通配符*。

  • 转发规则支持指定conditions字段。

约束限制:开启后不支持关闭

取值范围:true开启,false不开启,默认false。

quic_config

CreateListenerQuicConfigOption object

参数解释:当前监听器关联的QUIC监听器配置信息。

约束限制:

  • 仅protocol为HTTPS时有效。

  • 对于TCP/UDP/HTTP/QUIC监听器,若该字段非空则报错。

说明:

客户端向服务端发送正常的HTTP协议请求并携带了支持QUIC协议的信息。

如果服务端监听器开启了升级QUIC,那么就会在响应头中加入服务端支持的QUIC端口和版本信息。

客户端再次请求时会同时发送TCP(HTTPS)和UDP(QUIC)请求,若QUIC请求成功,则后续继续使用QUIC交互。

protection_status

String

参数解释:修改保护状态。

取值范围:

  • nonProtection: 不保护,默认值为nonProtection

  • consoleProtection: 控制台修改保护

protection_reason

String

参数解释:设置保护的原因

约束限制:仅当protection_status为consoleProtection时有效。

gzip_enable

Boolean

参数解释:ELB是否开启gzip压缩。

约束限制:仅HTTP/HTTPS/QUIC类型监听器支持配置。

取值范围:true,false

默认取值:false

port_ranges

Array of PortRange objects

参数解释:端口监听范围(闭区间),最多指定10个端口组,每个组范围不可有重叠部分。

约束限制:

  • 仅当protocol_port为0或未传入protoco_port时可以传入该字段。

  • 仅TCP, UDP,TLS监听支持该字段

ssl_early_data_enable

Boolean

参数解释:监听器0-RTT能力开关。

约束限制:仅HTTPS类型监听器支持配置,需要依赖TLSv1.3安全策略协议。开启 ssl_early_data 后,有重放攻击的风险,请谨慎开启。

取值范围:true,false

默认取值:false
表5 ListenerInsertHeaders

参数

是否必选

参数类型

描述

X-Forwarded-ELB-IP

Boolean

参数解释:X-Forwarded-ELB-IP设为true可以将ELB实例的eip地址从报文的http头中带到后端服务器。

X-Forwarded-Port

Boolean

参数解释:X-Forwarded-Port设为true可以将ELB实例的监听端口从报文的http头中带到后端服务器。

X-Forwarded-For-Port

Boolean

X-Forwarded-For-Port设为true可以将客户端的源端口从报文的http头中带到后端服务器。

X-Forwarded-Host

Boolean

参数解释:X-Forwarded-Host设为true可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端服务器。

X-Forwarded-Proto

Boolean

参数解释:X-Forwarded-Proto设为true可以将负载均衡器实例的监听协议通过报文的http头带到后端服务器。

X-Real-IP

Boolean

参数解释:X-Real-IP设为true可以将客户端的IP通过报文的http头带到后端服务器。

X-Forwarded-ELB-ID

Boolean

参数解释:X-Forwarded-ELB-ID设为true可以将负载均衡器实例的ID通过报文的http头带到后端服务器。

X-Forwarded-TLS-Certificate-ID

Boolean

参数解释:X-Forwarded-TLS-Certificate-ID设为true可以将负载均衡器实例的证书ID通过报文的http头带到后端服务器。

X-Forwarded-TLS-Protocol

Boolean

参数解释:X-Forwarded-TLS-Protocol设为true可以将负载均衡器实例的算法协议通过报文的http头带到后端服务器。

X-Forwarded-TLS-Cipher

Boolean

参数解释:X-Forwarded-TLS-Cipher设为true可以将负载均衡器实例的算法套件通过报文的http头带到后端服务器。
表6 Tag

参数

是否必选

参数类型

描述

key

String

参数解释:标签键

value

String

参数解释:标签值
表7 CreateListenerIpGroupOption

参数

是否必选

参数类型

描述

ipgroup_id

String

参数解释:监听器关联的访问控制组的id。

约束限制:

  • 当关联的ipgroup中的ip_list为[],且类型为白名单时,表示禁止所有ip的访问。

  • 当关联的ipgroup中的ip_list为[],且类型为黑名单时,表示允许所有ip的访问。

enable_ipgroup

Boolean

参数解释:访问控制组的状态。

取值范围:

  • true:开启访问控制,默认值。

  • flase:关闭访问控制。

type

String

参数解释:访问控制组的类型。

取值范围:

  • white:白名单,只允许指定ip访问。

  • black:黑名单,不允许指定ip访问。

默认取值:white
表8 CreateListenerQuicConfigOption

参数

是否必选

参数类型

描述

quic_listener_id

String

参数解释:监听器关联的QUIC监听器ID。

约束限制:指定的listener id必须已存在,且协议类型为QUIC,不能指定为null,否则与enable_quic_upgrade冲突。

enable_quic_upgrade

Boolean

参数解释:QUIC升级的开启状态。 开启HTTPS监听器升级QUIC监听器能力。

取值范围:

  • true:开启QUIC升级。

  • flase:关闭QUIC升级。

默认取值:false
表9 PortRange

参数

是否必选

参数类型

描述

start_port

Integer

起始端口

end_port

Integer

结束端口,需大于等于起始端口

响应参数

状态码: 201

表10 响应Body参数

参数

参数类型

描述

request_id

String

参数解释:请求ID。

注:自动生成 。

listener

Listener object

参数解释:监听器对象。
表11 Listener

参数

参数类型

描述

admin_state_up

Boolean

参数解释:监听器的管理状态。

client_ca_tls_container_ref

String

参数解释:监听器使用的CA证书ID。

约束限制:当且仅当type=client时,才会使用该字段对应的证书。

connection_limit

Integer

参数解释:监听器的最大连接数。

取值范围:-1表示不限制。

默认取值:-1。

不支持该字段,请勿使用。

created_at

String

参数解释:监听器的创建时间。

取值范围:

格式:yyyy-MM-dd'T'HH:mm:ss'Z',如:2021-07-30T12:03:44Z

default_pool_id

String

参数解释:监听器的默认后端服务器组ID。当请求没有匹配的转发策略时,转发到默认后端服务器上处理。

default_tls_container_ref

String

参数解释:监听器使用的服务器证书ID。

description

String

参数解释:监听器的描述信息。

http2_enable

Boolean

参数解释:客户端与LB之间的HTTPS请求的HTTP2功能的开启状态。

开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。

约束限制:

  • 仅HTTPS协议监听器有效。

  • QUIC监听器不能设置该字段,固定返回为true。

  • 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。

id

String

参数解释:监听器ID。

insert_headers

ListenerInsertHeaders object

可选的HTTP头插入,可以将从负载均衡器到后端服务器的路径中需要被后端服务器用到的信息写入HTTP中,随报文传递到后端服务器使。例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端服务器。

loadbalancers

Array of LoadBalancerRef objects

参数解释:监听器所属的负载均衡器的ID列表。

约束限制:一个监听器只支持关联到一个LB。

name

String

参数解释:监听器的名称。

约束限制:若名称为空,则在控制台的监听器列表无法选择并查看监听器详情。

project_id

String

参数解释:监听器所在的项目ID。

protocol

String

参数解释:监听器的监听协议。

取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。

约束限制:

  • 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS,

    创建时传入HTTPS将会自动转为TERMINATED_HTTPS。

  • 独享型LB上的HTTPS监听器只支持设置为HTTPS,创建时传入TERMINATED_HTTPS将会自动转为HTTPS。

protocol_port

Integer

参数解释:监听器的监听端口。

约束限制:

  • QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。

  • 传0表示开启监听端口范围的能力,此时port_ranges为必填字段。

sni_container_refs

Array of strings

参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。

约束限制:

  • 列表对应的所有SNI证书的域名不允许存在重复。

  • 列表对应的所有SNI证书的域名总数不超过50。

sni_match_algo

String

参数解释:监听器使用的SNI证书泛域名匹配方式。

取值范围:longest_suffix表示最长尾缀匹配;wildcard表示标准域名分级匹配。

默认取值:wildcard

tags

Array of Tag objects

参数解释:标签列表。

updated_at

String

参数解释:监听器的更新时间。

取值范围:

格式:yyyy-MM-dd'T'HH:mm:ss'Z',如:2021-07-30T12:03:44Z

tls_ciphers_policy

String

参数解释:监听器使用的安全策略。

取值范围:tls-1-0-inherit、tls-1-0、tls-1-1、

tls-1-2、tls-1-2-strict、tls-1-2-fs、tls-1-0-with-1-3、

tls-1-2-fs-with-1-3、

hybrid-policy-1-0、tls-1-2-strict-no-cbc,默认:tls-1-0。

约束限制:

  • 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。

  • QUIC监听器不支持该字段。

  • 若同时设置了security_policy_id和tls_ciphers_policy,则仅security_policy_id生效。

  • 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件(即支持ecc又支持rsa)

security_policy_id

String

参数解释:自定义安全策略的ID。

约束限制:

  • 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。

  • 若同时设置了security_policy_id和tls_ciphers_policy,则仅security_policy_id生效。

  • 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件(即支持ecc又支持rsa)

enable_member_retry

Boolean

参数解释:是否开启后端服务器的重试。

约束限制:

  • 若关联是共享型LB,仅在protocol为HTTP、TERMINATED_HTTPS时才能传入该字段。

  • 若关联是独享型LB,仅在protocol为HTTP、HTTPS和QUIC时才能传入该字段。

取值范围:true 开启重试,false 不开启重试。

默认取值:true。

keepalive_timeout

Integer

参数解释:客户端连接空闲超时时间。在超过keepalive_timeout时长一直没有请求,

负载均衡会暂时中断当前连接,直到下一次请求时重新建立新的连接。

约束限制:共享型实例的UDP监听器不支持此字段。

取值范围:

  • TCP监听器:10-4000s,默认值为300s。

  • 若为HTTP/HTTPS/TERMINATED_HTTPS监听器,取值范围为(0-4000s)默认值为60s。

client_timeout

Integer

参数解释:等待客户端请求超时时间,包括两种情况:

  • 读取整个客户端请求头的超时时长:如果客户端未在超时时长内发送完整个请求头,则请求将被中断

  • 两个连续body体的数据包到达LB的时间间隔,超出client_timeout将会断开连接。

约束限制:仅协议为HTTP/HTTPS的监听器支持该字段。

取值范围:1-3600s

默认取值:60s。

member_timeout

Integer

参数解释:等待后端服务器响应超时时间。请求转发后端服务器后,在等待超时member_timeout时长没有响应,负载均衡将终止等待,并返回HTTP504错误码。

约束限制:仅支持协议为HTTP/HTTPS的监听器。

取值范围:1-3600s

默认取值:60s。

ipgroup

ListenerIpGroup object

listener对象中的ipgroup信息

transparent_client_ip_enable

Boolean

参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。

仅作用于共享型LB的TCP/UDP监听器。

约束限制:

  • 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。

  • 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。

  • 开启特性后,不支持变更后端服务器规格。

取值范围:

  • 共享型LB的TCP/UDP监听器可设置为true或false,不传默认为false。

  • 共享型LB的HTTP/HTTPS监听器只支持设置为true,不传默认为true。

  • 独享型负载均衡器所有协议的监听器只支持设置为true,不传默认为true。

proxy_protocol_enable

Boolean

参数解释:是否开启proxy_protocol。仅TLS监听器可指定,其他协议的监听器该字段不生效,proxy_protocol不开启。

enhance_l7policy_enable

Boolean

参数解释:是否开启高级转发策略功能。开启高级转发策略后,支持更灵活的转发策略和转发规则设置。

开启后支持如下场景:

  • 转发策略的action字段支持指定为REDIRECT_TO_URL,

    FIXED_RESPONSE,即支持URL重定向和响应固定的内容给客户端。

  • 转发策略支持指定priority、redirect_url_config、fixed_response_config字段。

  • 转发规则rule的type可以指定METHOD, HEADER, QUERY_STRING, SOURCE_IP这几种取值。

  • 转发规则rule的type为HOST_NAME时,转发规则rule的value支持通配符*。

  • 转发规则支持指定conditions字段。

约束限制:开启后不支持关闭

取值范围:true开启,false不开启。

默认取值:false。

quic_config

ListenerQuicConfig object

参数解释:当前监听器关联的QUIC监听器配置信息。

约束限制:仅protocol为HTTPS时有效。对于TCP/UDP/HTTP/QUIC监听器,若该字段非空则报错。

说明:

客户端向服务端发送正常的HTTP协议请求并携带了支持QUIC协议的信息。

如果服务端监听器开启了升级QUIC,那么就会在响应头中加入服务端支持的QUIC端口和版本信息。

客户端再次请求时会同时发送TCP(HTTPS)和UDP(QUIC)请求,若QUIC请求成功,则后续继续使用QUIC交互。

protection_status

String

参数解释:修改保护状态,

取值范围:

  • nonProtection: 不保护,默认值为nonProtection

  • consoleProtection: 控制台修改保护

protection_reason

String

参数解释:设置保护的原因。

约束限制:

仅当protection_status为consoleProtection时有效。

gzip_enable

Boolean

参数解释:ELB是否开启gzip压缩。

约束限制:仅HTTP/HTTPS/QUIC类型监听器支持配置。

默认取值:false

port_ranges

Array of PortRange objects

参数解释:端口监听范围(闭区间)。

约束限制:

  • 最多指定10个端口组,每个组范围不可有重叠部分

  • 仅当protocol_port为0时可以传入。

ssl_early_data_enable

Boolean

参数解释:监听器0-RTT能力开关

约束限制:仅HTTPS类型监听器支持配置,需要依赖TLSv1.3安全策略协议。

默认取值:false。
表12 ListenerInsertHeaders

参数

参数类型

描述

X-Forwarded-ELB-IP

Boolean

参数解释:X-Forwarded-ELB-IP设为true可以将ELB实例的eip地址从报文的http头中带到后端服务器。

X-Forwarded-Port

Boolean

参数解释:X-Forwarded-Port设为true可以将ELB实例的监听端口从报文的http头中带到后端服务器。

X-Forwarded-For-Port

Boolean

X-Forwarded-For-Port设为true可以将客户端的源端口从报文的http头中带到后端服务器。

X-Forwarded-Host

Boolean

参数解释:X-Forwarded-Host设为true可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端服务器。

X-Forwarded-Proto

Boolean

参数解释:X-Forwarded-Proto设为true可以将负载均衡器实例的监听协议通过报文的http头带到后端服务器。

X-Real-IP

Boolean

参数解释:X-Real-IP设为true可以将客户端的IP通过报文的http头带到后端服务器。

X-Forwarded-ELB-ID

Boolean

参数解释:X-Forwarded-ELB-ID设为true可以将负载均衡器实例的ID通过报文的http头带到后端服务器。

X-Forwarded-TLS-Certificate-ID

Boolean

参数解释:X-Forwarded-TLS-Certificate-ID设为true可以将负载均衡器实例的证书ID通过报文的http头带到后端服务器。

X-Forwarded-TLS-Protocol

Boolean

参数解释:X-Forwarded-TLS-Protocol设为true可以将负载均衡器实例的算法协议通过报文的http头带到后端服务器。

X-Forwarded-TLS-Cipher

Boolean

参数解释:X-Forwarded-TLS-Cipher设为true可以将负载均衡器实例的算法套件通过报文的http头带到后端服务器。
表13 LoadBalancerRef

参数

参数类型

描述

id

String

参数解释:负载均衡器ID。
表14 Tag

参数

参数类型

描述

key

String

参数解释:标签键

value

String

参数解释:标签值
表15 ListenerIpGroup

参数

参数类型

描述

ipgroup_id

String

参数解释:监听器关联的访问控制组的id。

创建时必选,更新时非必选。

约束限制:

指定的ipgroup必须已存在,不能指定为null,否则与enable_ipgroup冲突。

enable_ipgroup

Boolean

参数解释:访问控制组的状态。

开启访问控制的监听器,允许直接删除。

取值范围:

  • true:开启访问控制。

  • flase:关闭访问控制。

type

String

参数解释:访问控制组的类型。

取值范围:

  • white:白名单,只允许指定ip访问。

  • black:黑名单,不允许指定ip访问。
表16 ListenerQuicConfig

参数

参数类型

描述

quic_listener_id

String

参数解释:监听器关联的QUIC监听器ID。

约束限制:指定的listener id必须已存在,且协议类型为QUIC,不能指定为null,否则与enable_quic_upgrade冲突。

enable_quic_upgrade

Boolean

参数解释:QUIC升级的开启状态。开启HTTPS监听器升级QUIC监听器能力。

取值范围:

  • true:开启QUIC升级。

  • flase:关闭QUIC升级。
表17 PortRange

参数

参数类型

描述

start_port

Integer

起始端口

end_port

Integer

结束端口,需大于等于起始端口

请求示例

  • 示例1:创建protocol为TCP的监听器。

    POST https://{ELB_Endpoint}/v3/99a3fff0d03c428eac3678da6a7d0f24/elb/listeners

{
  "listener" : {
    "protocol_port" : 80,
    "protocol" : "TCP",
    "loadbalancer_id" : "098b2f68-af1c-41a9-8efd-69958722af62",
    "name" : "My listener",
    "admin_state_up" : true,
    "insert_headers" : {
      "X-Forwarded-ELB-IP" : true
    }
  }
}

  • 示例2:创建protocol为HTTPS的监听器。

    POST https://{ELB_Endpoint}/v3/99a3fff0d03c428eac3678da6a7d0f24/elb/listeners

{
  "listener" : {
    "protocol_port" : 90,
    "protocol" : "HTTPS",
    "loadbalancer_id" : "098b2f68-af1c-41a9-8efd-69958722af62",
    "name" : "My listener",
    "admin_state_up" : true,
    "ipgroup" : {
      "ipgroup_id" : "0416b6f1-877f-4a51-987e-978b3f083542",
      "type" : "black"
    },
    "security_policy_id" : "8722e0e0-9cc9-4490-9660-8c9a5732fbb0",
    "default_tls_container_ref" : "233a325e5e3e4ce8beeb320aa714cc12"
  }
}

响应示例

状态码: 201

POST操作正常返回。

{
  "listener" : {
    "id" : "0b11747a-b139-492f-9692-2df0b1c87193",
    "name" : "My listener",
    "protocol_port" : 80,
    "protocol" : "TCP",
    "description" : null,
    "default_tls_container_ref" : null,
    "admin_state_up" : true,
    "loadbalancers" : [ {
      "id" : "098b2f68-af1c-41a9-8efd-69958722af62"
    } ],
    "client_ca_tls_container_ref" : null,
    "project_id" : "99a3fff0d03c428eac3678da6a7d0f24",
    "sni_container_refs" : [ ],
    "connection_limit" : -1,
    "member_timeout" : null,
    "client_timeout" : null,
    "keepalive_timeout" : null,
    "default_pool_id" : null,
    "ipgroup" : null,
    "tls_ciphers_policy" : "tls-1-0",
    "tags" : [ ],
    "created_at" : "2019-04-02T00:12:32Z",
    "updated_at" : "2019-04-02T00:12:32Z",
    "http2_enable" : false,
    "enable_member_retry" : true,
    "insert_headers" : {
      "X-Forwarded-ELB-IP" : true
    },
    "transparent_client_ip_enable" : false
  },
  "request_id" : "f4c4aca8-df16-42e8-8836-33e4b8e9aa8e"
}

SDK代码示例

SDK代码示例如下。

  • 示例1:创建protocol为TCP的监听器。

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
    		 
    package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.elb.v3.region.ElbRegion;
import com.huaweicloud.sdk.elb.v3.*;
import com.huaweicloud.sdk.elb.v3.model.*;


public class CreateListenerSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");
        String projectId = "{project_id}";

        ICredential auth = new BasicCredentials()
                .withProjectId(projectId)
                .withAk(ak)
                .withSk(sk);

        ElbClient client = ElbClient.newBuilder()
                .withCredential(auth)
                .withRegion(ElbRegion.valueOf("<YOUR REGION>"))
                .build();
        CreateListenerRequest request = new CreateListenerRequest();
        CreateListenerRequestBody body = new CreateListenerRequestBody();
        ListenerInsertHeaders insertHeadersListener = new ListenerInsertHeaders();
        insertHeadersListener.withXForwardedELBIP(true);
        CreateListenerOption listenerbody = new CreateListenerOption();
        listenerbody.withAdminStateUp(true)
            .withInsertHeaders(insertHeadersListener)
            .withLoadbalancerId("098b2f68-af1c-41a9-8efd-69958722af62")
            .withName("My listener")
            .withProtocol("TCP")
            .withProtocolPort(80);
        body.withListener(listenerbody);
        request.withBody(body);
        try {
            CreateListenerResponse response = client.createListener(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

  • 示例2:创建protocol为HTTPS的监听器。

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
    		 
    package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.elb.v3.region.ElbRegion;
import com.huaweicloud.sdk.elb.v3.*;
import com.huaweicloud.sdk.elb.v3.model.*;


public class CreateListenerSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");
        String projectId = "{project_id}";

        ICredential auth = new BasicCredentials()
                .withProjectId(projectId)
                .withAk(ak)
                .withSk(sk);

        ElbClient client = ElbClient.newBuilder()
                .withCredential(auth)
                .withRegion(ElbRegion.valueOf("<YOUR REGION>"))
                .build();
        CreateListenerRequest request = new CreateListenerRequest();
        CreateListenerRequestBody body = new CreateListenerRequestBody();
        CreateListenerIpGroupOption ipgroupListener = new CreateListenerIpGroupOption();
        ipgroupListener.withIpgroupId("0416b6f1-877f-4a51-987e-978b3f083542")
            .withType(CreateListenerIpGroupOption.TypeEnum.fromValue("black"));
        CreateListenerOption listenerbody = new CreateListenerOption();
        listenerbody.withAdminStateUp(true)
            .withDefaultTlsContainerRef("233a325e5e3e4ce8beeb320aa714cc12")
            .withLoadbalancerId("098b2f68-af1c-41a9-8efd-69958722af62")
            .withName("My listener")
            .withProtocol("HTTPS")
            .withProtocolPort(90)
            .withSecurityPolicyId("8722e0e0-9cc9-4490-9660-8c9a5732fbb0")
            .withIpgroup(ipgroupListener);
        body.withListener(listenerbody);
        request.withBody(body);
        try {
            CreateListenerResponse response = client.createListener(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

  • 示例1:创建protocol为TCP的监听器。

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
    		 
    # coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkelb.v3.region.elb_region import ElbRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkelb.v3 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]
    projectId = "{project_id}"

    credentials = BasicCredentials(ak, sk, projectId)

    client = ElbClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(ElbRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = CreateListenerRequest()
        insertHeadersListener = ListenerInsertHeaders(
            x_forwarded_elb_ip=True
        )
        listenerbody = CreateListenerOption(
            admin_state_up=True,
            insert_headers=insertHeadersListener,
            loadbalancer_id="098b2f68-af1c-41a9-8efd-69958722af62",
            name="My listener",
            protocol="TCP",
            protocol_port=80
        )
        request.body = CreateListenerRequestBody(
            listener=listenerbody
        )
        response = client.create_listener(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

  • 示例2:创建protocol为HTTPS的监听器。

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
    		 
    # coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkelb.v3.region.elb_region import ElbRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkelb.v3 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]
    projectId = "{project_id}"

    credentials = BasicCredentials(ak, sk, projectId)

    client = ElbClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(ElbRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = CreateListenerRequest()
        ipgroupListener = CreateListenerIpGroupOption(
            ipgroup_id="0416b6f1-877f-4a51-987e-978b3f083542",
            type="black"
        )
        listenerbody = CreateListenerOption(
            admin_state_up=True,
            default_tls_container_ref="233a325e5e3e4ce8beeb320aa714cc12",
            loadbalancer_id="098b2f68-af1c-41a9-8efd-69958722af62",
            name="My listener",
            protocol="HTTPS",
            protocol_port=90,
            security_policy_id="8722e0e0-9cc9-4490-9660-8c9a5732fbb0",
            ipgroup=ipgroupListener
        )
        request.body = CreateListenerRequestBody(
            listener=listenerbody
        )
        response = client.create_listener(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

  • 示例1:创建protocol为TCP的监听器。

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
    		 
    package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    elb "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/elb/v3"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/elb/v3/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/elb/v3/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")
    projectId := "{project_id}"

    auth := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        WithProjectId(projectId).
        Build()

    client := elb.NewElbClient(
        elb.ElbClientBuilder().
            WithRegion(region.ValueOf("<YOUR REGION>")).
            WithCredential(auth).
            Build())

    request := &model.CreateListenerRequest{}
	xForwardedELBIPInsertHeaders:= true
	insertHeadersListener := &model.ListenerInsertHeaders{
		XForwardedELBIP: &xForwardedELBIPInsertHeaders,
	}
	adminStateUpListener:= true
	nameListener:= "My listener"
	protocolPortListener:= int32(80)
	listenerbody := &model.CreateListenerOption{
		AdminStateUp: &adminStateUpListener,
		InsertHeaders: insertHeadersListener,
		LoadbalancerId: "098b2f68-af1c-41a9-8efd-69958722af62",
		Name: &nameListener,
		Protocol: "TCP",
		ProtocolPort: &protocolPortListener,
	}
	request.Body = &model.CreateListenerRequestBody{
		Listener: listenerbody,
	}
	response, err := client.CreateListener(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

  • 示例2:创建protocol为HTTPS的监听器。

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
    		 
    package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    elb "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/elb/v3"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/elb/v3/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/elb/v3/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")
    projectId := "{project_id}"

    auth := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        WithProjectId(projectId).
        Build()

    client := elb.NewElbClient(
        elb.ElbClientBuilder().
            WithRegion(region.ValueOf("<YOUR REGION>")).
            WithCredential(auth).
            Build())

    request := &model.CreateListenerRequest{}
	typeIpgroup:= model.GetCreateListenerIpGroupOptionTypeEnum().BLACK
	ipgroupListener := &model.CreateListenerIpGroupOption{
		IpgroupId: "0416b6f1-877f-4a51-987e-978b3f083542",
		Type: &typeIpgroup,
	}
	adminStateUpListener:= true
	defaultTlsContainerRefListener:= "233a325e5e3e4ce8beeb320aa714cc12"
	nameListener:= "My listener"
	protocolPortListener:= int32(90)
	securityPolicyIdListener:= "8722e0e0-9cc9-4490-9660-8c9a5732fbb0"
	listenerbody := &model.CreateListenerOption{
		AdminStateUp: &adminStateUpListener,
		DefaultTlsContainerRef: &defaultTlsContainerRefListener,
		LoadbalancerId: "098b2f68-af1c-41a9-8efd-69958722af62",
		Name: &nameListener,
		Protocol: "HTTPS",
		ProtocolPort: &protocolPortListener,
		SecurityPolicyId: &securityPolicyIdListener,
		Ipgroup: ipgroupListener,
	}
	request.Body = &model.CreateListenerRequestBody{
		Listener: listenerbody,
	}
	response, err := client.CreateListener(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。

状态码

状态码

描述

201

POST操作正常返回。

错误码

请参见错误码

父主题: 监听器