Отключить профиль безопасности от виртуального хоста
- В консоли управления
выберите каталог, в котором находится нужный профиль безопасности. - В списке сервисов выберите Smart Web Security.
- Выберите профиль безопасности, который вы хотите отключить от виртуального хоста сервиса Yandex Application Load Balancer.
- Перейдите на вкладку Подключенные хосты.
- В строке с нужным хостом нажмите
и выберите Отключить от профиля. - Подтвердите отключение.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Чтобы посмотреть список HTTP-роутеров в каталоге по умолчанию, выполните команду:
yc application-load-balancer http-router list
Результат:
+----------------------+-------------------+-------------+-------------+ | ID | NAME | VHOST COUNT | ROUTE COUNT | +----------------------+-------------------+-------------+-------------+ | ds7e9te73uak******** | my-first-router | 1 | 1 | +----------------------+-------------------+-------------+-------------+
-
Чтобы посмотреть список виртуальных хостов выбранного HHTP-роутера, выполните команду:
yc application-load-balancer http-router get <имя_или_идентификатор_HTTP-роутера>
Результат:
id: ds7e9te73uak******** name: my-first-router folder_id: b1gt6g8ht345******** virtual_hosts: - name: test-virtual-host routes: - name: test-route http: match: path: prefix_match: / route: backend_group_id: ds7e12p7l6j4******** timeout: 60s auto_host_rewrite: false route_options: security_profile_id: fev3s055oq64******** created_at: "2024-08-05T08:34:03.973000654Z"
Имена виртуальных хостов указаны в параметре
virtual_hosts.name
. В примере выше только один виртуальный хост —test-virtual-host
. -
Чтобы отключить профиль безопасности от виртуального хоста, выполните команду:
yc application-load-balancer virtual-host update <имя_виртуального_хоста> \ --http-router-name <имя_HTTP-роутера> \ --security-profile-id ""
Где:
<имя_виртуального_хоста>
— имя виртуального хоста, полученное на предыдущем шаге.--http-router-name
— имя HTTP-роутера. Обязательный параметр. Вместо имени HTTP-роутера вы можете передать его идентификатор в параметреhttp-router-id
.--security-profile-id
— идентификатор профиля безопасности. Обязательный параметр.
Результат:
done (1s) name: test-virtual-host routes: - name: test-route http: match: path: prefix_match: / route: backend_group_id: ds7e12p7l6j4******** timeout: 60s auto_host_rewrite: false route_options: {}
Подробнее о команде yc application-load-balancer virtual-host update
читайте в справочнике CLI.
Воспользуйтесь методом REST API update для ресурса VirtualHost или вызовом gRPC API VirtualHostService/Update сервиса Application Load Balancer.