AWS::ElasticLoadBalancingV2::Listener - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::ElasticLoadBalancingV2::Listener

为应用程序负载均衡器或网络负载均衡器指定侦听器。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::ElasticLoadBalancingV2::Listener", "Properties" : { "Certificates" : [ Certificate, ... ], "DefaultActions" : [ Action, ... ], "LoadBalancerArn" : String, "Port" : Integer, "Protocol" : String, "SslPolicy" : String } }

YAML

Type: AWS::ElasticLoadBalancingV2::Listener Properties: Certificates: - Certificate DefaultActions: - Action LoadBalancerArn: String Port: Integer Protocol: String SslPolicy: String

属性

Certificates

安全侦听器的默认 SSL 服务器证书。如果侦听器协议为 HTTPS 或 TLS,则必须提供一个证书。

要为安全侦听器创建证书列表,请使用 AWS::ElasticLoadBalancingV2::ListenerCertificate

必需:条件

类型证书的列表

Update requires: No interruption

DefaultActions

默认规则的操作。不能为默认规则定义条件。

要为 Application Load Balancer 创建其他规则,请使用 AWS::ElasticLoadBalancingV2::ListenerRule

必需:是

类型操作的列表

Update requires: No interruption

LoadBalancerArn

负载均衡器的 Amazon 资源名称 (ARN)。

必需:是

类型:字符串

Update requires: Replacement

Port

负载均衡器正在侦听的端口。

必需:是

类型:整数

最低1

最高65535

Update requires: No interruption

Protocol

从客户端至负载均衡器的连接的协议。对于应用程序负载均衡器,支持的协议为 HTTP 和 HTTPS。对于网络负载均衡器,支持的协议为 TCP、TLS、UDP 和 TCP_UDP。

必需:是

类型:字符串

允许的值HTTP | HTTPS | TCP | TCP_UDP | TLS | UDP

Update requires: No interruption

SslPolicy

[HTTPS 和 TLS 侦听器] 定义支持哪些协议和密码的安全策略。有以下可能值。

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-TLS-1-0-2015-04

  • ELBSecurityPolicy-TLS-1-1-2017-01

  • ELBSecurityPolicy-TLS-1-2-2017-01

  • ELBSecurityPolicy-TLS-1-2-Ext-2018-06

  • ELBSecurityPolicy-FS-2018-06

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-2-Res-2019-08

有关更多信息,请参阅应用程序负载均衡器指南 中的安全策略以及网络负载均衡器指南 中的安全策略

必需:否

类型:字符串

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回侦听器的 Amazon 资源名称 (ARN)。

For more information about using the Ref function, see Ref.

示例

以下示例使用默认操作创建一个侦听器,该操作将端口 80 上的 HTTP 请求重定向到端口 443 上的 HTTPS 请求,并保留原始主机名、路径和查询字符串。

YAML

HTTPlistener: Type: "AWS::ElasticLoadBalancingV2::Listener" Properties: DefaultActions: - Type: "redirect" RedirectConfig: Protocol: "HTTPS" Port: "443" Host: "#{host}" Path: "/#{path}" Query: "#{query}" StatusCode: "HTTP_301" LoadBalancerArn: !Ref myLoadBalancer Port: 80 Protocol: "HTTP"

JSON

"HTTPlistener": { "Type": "AWS::ElasticLoadBalancingV2::Listener", "Properties": { "DefaultActions": [ { "Type": "redirect", "RedirectConfig": { "Protocol": "HTTPS", "Port": "443", "Host": "#{host}", "Path": "/#{path}", "Query": "#{query}", "StatusCode": "HTTP_301" } } ], "LoadBalancerArn": { "Ref": "myLoadBalancer" }, "Port": 80, "Protocol": "HTTP" } }

另请参阅

  • Elastic Load Balancing API 参考(2015 年 12 月 1 日版)中的 CreateListener

  • 应用程序负载均衡器用户指南 中的侦听器

  • 网络负载均衡器用户指南 中的侦听器