在同一个负载均衡实例内，仅UDP协议的前端端口可以和其他协议重复，但是其他的协议间的前端端口不能重复。取值范围：1-65535。 常用取值示例： TCP/80 HTTPS/443 后端协议和端口 后端协议和端口即是后端 云服务器 自身提供的网络服务的协议以及协议的端口，如使用Windows操作系统上安装的IIS（

查看更多 →

删除监听器 操作场景 本章节指导用户删除已添加的监听器。 待删除的监听器下如果存在终端节点组、终端节点，需要先依次删除终端节点、终端节点组，再删除监听器。 删除终端节点详细请参见删除终端节点。 删除终端节点组详细请参见删除终端节点组。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择“网络

查看更多 →

删除监听器 功能介绍 根据指定ID删除监听器。 接口约束 删除listener之前必须通过删除后端云 服务器 组删除与其关联的pool或通过更新监听器将监听器的default_pool_id更新为null，并且通过删除转发策略删除与其关联的l7policy。 URI DELETE /v2

查看更多 →

字段为null时，表示监听器无默认的后端云服务器组。 default_pool_id有如下限制： 不能更新为其他监听器的default_pool。 不能更新为其他监听器关联的转发策略所使用的pool。 监听器和与之绑定的后端云服务器的对应关系如下： 监听器的protocol为TC

查看更多 →

的值。 default_pool_id有如下限制： 不能更新为其他监听器的default_pool。 不能更新为其他监听器的关联的转发策略所使用的pool。 default_pool_id对应的后端云服务器组的protocol和监听器的protocol有如下关系： 监听器的pro

查看更多 →

指定的预定义安全策略，视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.loadbalancers 规则参数 predefinedPolicyName：指定的预定义安全策略名称，默认值为tls-1-0。 支持的枚举值：tls-1-0、tls-1-

查看更多 →

添加后端为QUIC协议的UDP监听器 操作场景 前端为UDP协议的监听器，支持QUIC（Quick UDP Internet Connection）作为后端监听协议。配合连接ID算法，将同一个连接ID的请求转发到后端服务器。使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的优点，非常适

查看更多 →

IP地址组中设置的IP地址或网段的请求。 配置了白名单，但是不在白名单的IP也能访问后端服务器，可能的原因是该连接为长连接，需要客户端或后端服务器断开该长连接。 黑名单：黑名单中的IP禁止访问ELB的监听器。不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。 访问控制只

查看更多 →

单击页面左上角的，选择“网络 > 弹性负载均衡”。 在“负载均衡器”列表，单击目标监听器所在的负载均衡名称。 选择“监听器”页签，在监听器列表中，单击目标监听器的名称。 在监听器的“基本信息”页签，单击“后端服务器组”区域右侧“更换后端服务器组”。 在弹出的对话框中，单击服务器组名称方框。 将显示搜索框、所有可选服务器组和“创建后端服务器组”。

查看更多 →

衡器。 删除弹性负载均衡后无法恢复，请谨慎操作。 删除公网类型负载均衡器时，绑定的EIP不会被默认自动删除，不会影响EIP的正常使用。 约束与限制 如果负载均衡器配置了修改保护，则无法执行删除，请先在负载均衡器的基本信息页签中关闭“修改保护”。 如果负载均衡器的监听器配置了修改保

查看更多 →

个 域名 和证书的TLS扩展，主要应用于后台应用对外提供 多个域名 的访问，并且每个域名都使用独立的证书的场景。例如，单IP地址多域名场景。 开启SNI后，允许客户端在发起SSL握手请求时就提交请求的域名信息，负载均衡收到SSL请求后，会根据域名去查找证书。如果找到域名对应的证书，则返回

查看更多 →

单击页面左上角的，选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面，单击需要修改监听器的负载均衡名称，进入监听器列表页。 您可以通过以下两种操作入口，开启监听器的“获取客户端IP”功能。 在目标监听器所在行的“操作”列，单击“编辑”。 单击目标监听器名称，进入监听器的基本信息页面，单击“编辑监听器”。

查看更多 →

。 单击页面左上角的，选择“网络 > 弹性负载均衡”。 在“负载均衡器”列表，单击目标监听器所在的负载均衡名称。 选择“监听器”页签，在监听器列表中，单击目标监听器的名称。 在监听器的“基本信息”页签，单击“后端服务器组”区域右侧“更换后端服务器组”。 在弹出的对话框中，单击服务器组名称方框。

查看更多 →

TLS安全策略包含TLS协议版本和配套的加密算法套件。 默认安全策略 TLS协议版本越高，加密通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。 对于高安全性要求的业务，推荐采用高版本的TLS协议版本以强化安全防护；而对于安全性要求较低的业务，则可考虑使用兼容性更广的低版本TLS协议以确保业务的广泛适用。

查看更多 →

支持更新已有监听器的后端安全协议，更新后仅对新创建的监听器生效（通过更新协议或者端口会创建新的监听器）。 on/true：表示开启 off/false：表示关闭 kubernetes.io/elb.security-policy-id String 自定义安全策略的ID，优先级高

查看更多 →

支持的资源关系 表1 支持的资源关系 服务 资源类型 关系类型 相关云服务 相关资源类型 弹性云服务器 E CS 云服务器 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 MapReduce服务 MRS 弹性大数据服务 绑定（isAttachedTo） 虚拟私有云

查看更多 →

如果您需要防护WAF支持的端口以外的非标端口，可参考本章节配置WAF的独享模式和7层ELB联动，可实现任意端口业务的防护。 方案架构 假设需要将“www.example.com:9876”配置到WAF进行防护，但WAF不支持“9876”非标端口的防护，则可以按以下的方法进行配置，实现“9876”非标端口的防护。

查看更多 →

n接口获取（响应消息头中X-Subject-Token的值）。 表2 请求Body参数 参数 是否必选 参数类型 描述 listener 是 CreateListenerOption object 创建监听器的详细信息。 表3 CreateListenerOption 参数 是否必选

查看更多 →

删除监听器 功能介绍 删除监听器。 接口约束 删除监听器之前，必须要删除与其关联的所有终端节点组。 调用方法 请参见如何调用API。 URI DELETE /v1/listeners/{listener_id} 表1 路径参数 参数 是否必选 参数类型 描述 listener_id

查看更多 →

查看监听器 操作场景 本章节指导用户查看监听器的基本信息，包括名称、状态、前端协议/端口、客户端亲和性、访问控制信息等。 如果您还需要查看监听器中的其他信息，请参考以下说明： 全球加速实例的终端节点组，包括后端协议、健康检查、终端节点列表等，如需查看，请参见查看终端节点组。 全球

查看更多 →

按源IP保持会话：基于源IP地址的简单会话保持，将请求的源IP地址作为散列键（HashKey），从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 访问控制 可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。 通过白名单能够

查看更多 →