Связаться с намиПодключиться

Отключить профиль безопасности от виртуального хоста

Статья создана
Обновлена 17 октября 2024 г.
  1. В консоли управления выберите каталог, в котором находится нужный профиль безопасности.
  2. В списке сервисов выберите Smart Web Security.
  3. Выберите профиль безопасности, который вы хотите отключить от виртуального хоста сервиса Yandex Application Load Balancer.
  4. Перейдите на вкладку Подключенные хосты.
  5. В строке с нужным хостом нажмите и выберите Отключить от профиля.
  6. Подтвердите отключение.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Чтобы посмотреть список HTTP-роутеров в каталоге по умолчанию, выполните команду:

    yc application-load-balancer http-router list

    Результат:

    +----------------------+-------------------+-------------+-------------+
|          ID          |       NAME        | VHOST COUNT | ROUTE COUNT |
+----------------------+-------------------+-------------+-------------+
| ds7e9te73uak******** |  my-first-router  |           1 |           1 |
+----------------------+-------------------+-------------+-------------+

  2. Чтобы посмотреть список виртуальных хостов выбранного HHTP-роутера, выполните команду:

    yc application-load-balancer http-router get <имя_или_идентификатор_HTTP-роутера>

    Результат:

    id: ds7e9te73uak********
name: my-first-router
folder_id: b1gt6g8ht345********
virtual_hosts:
  - name: test-virtual-host
    routes:
      - name: test-route
        http:
          match:
            path:
              prefix_match: /
          route:
            backend_group_id: ds7e12p7l6j4********
            timeout: 60s
            auto_host_rewrite: false
    route_options:
      security_profile_id: fev3s055oq64********
created_at: "2024-08-05T08:34:03.973000654Z"

    Имена виртуальных хостов указаны в параметре virtual_hosts.name. В примере выше только один виртуальный хост — test-virtual-host.

  3. Чтобы отключить профиль безопасности от виртуального хоста, выполните команду:

    yc application-load-balancer virtual-host update <имя_виртуального_хоста> \
   --http-router-name <имя_HTTP-роутера> \
   --security-profile-id ""

    Где:

    • <имя_виртуального_хоста> — имя виртуального хоста, полученное на предыдущем шаге.
    • --http-router-name — имя HTTP-роутера. Обязательный параметр. Вместо имени HTTP-роутера вы можете передать его идентификатор в параметре http-router-id.
    • --security-profile-id — идентификатор профиля безопасности. Обязательный параметр.

    Результат:

    done (1s)
name: test-virtual-host
routes:
  - name: test-route
    http:
      match:
        path:
          prefix_match: /
      route:
        backend_group_id: ds7e12p7l6j4********
        timeout: 60s
        auto_host_rewrite: false
route_options: {}

Подробнее о команде yc application-load-balancer virtual-host update читайте в справочнике CLI.

Воспользуйтесь методом REST API update для ресурса VirtualHost или вызовом gRPC API VirtualHostService/Update сервиса Application Load Balancer.

Предыдущая
Подключить профиль к хосту
Следующая
Создать профиль