Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Listener untuk Application Load Balancer Anda
*Listener* adalah proses yang memeriksa permintaan koneksi, menggunakan protokol dan port yang Anda konfigurasikan. Sebelum Anda mulai menggunakan Application Load Balancer, Anda harus menambahkan setidaknya satu pendengar. Jika penyeimbang beban Anda tidak memiliki pendengar, ia tidak dapat menerima lalu lintas dari klien. Aturan yang Anda tetapkan untuk pendengar menentukan cara penyeimbang beban merutekan permintaan ke target yang Anda daftarkan, seperti instans EC2.
**Topics**
+ [Konfigurasi listener](#listener-configuration)
+ [Atribut pendengar](#listener-attributes)
+ [Tindakan default](#default-action)
+ [Membuat listener HTTP](create-listener.md)
+ [Sertifikat SSL](https-listener-certificates.md)
+ [Kebijakan keamanan](describe-ssl-policies.md)
+ [Buat listener HTTPS](create-https-listener.md)
+ [Memperbarui listener HTTPS](listener-update-certificates.md)
+ [Aturan pendengar](listener-rules.md)
+ [Autentikasi TLS bersama](mutual-authentication.md)
+ [Otentikasi pengguna](listener-authenticate-users.md)
+ [Verifikasi JWT](listener-verify-jwt.md)
+ [Header X-diteruskan](x-forwarded-headers.md)
+ [Modifikasi header HTTP](header-modification.md)
+ [Menghapus listener](delete-listener.md)
## Konfigurasi listener
Listener mendukung protokol dan port berikut ini:
+ **Protokol**: HTTP, HTTPS
+ **Port**: 1-65535
Anda dapat menggunakan listener HTTPS untuk memindahkan pekerjaan enkripsi dan dekripsi ke penyeimbang beban Anda sehingga aplikasi Anda dapat fokus pada logika bisnisnya. Jika protokol listener adalah HTTPS, Anda harus men-deploy setidaknya satu sertifikat server SSL pada listener. Untuk informasi selengkapnya, lihat [Buat listener HTTPS untuk Application Load Balancer Anda](create-https-listener.md).
Jika Anda harus memastikan bahwa target mendekripsi lalu lintas HTTPS alih-alih penyeimbang beban, Anda dapat membuat Network Load Balancer dengan pendengar TCP di port 443. Dengan pendengar TCP, penyeimbang beban meneruskan lalu lintas terenkripsi ke target tanpa mendekripsi. Untuk informasi selengkapnya, lihat [Panduan Pengguna untuk Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/).
**WebSockets**
Application Load Balancers memberikan dukungan asli untuk. WebSockets Anda dapat meng-upgrade koneksi HTTP/1.1 yang ada ke koneksi WebSocket (`ws`atau`wss`) dengan menggunakan upgrade koneksi HTTP. Saat Anda memutakhirkan, koneksi TCP yang digunakan untuk permintaan (ke penyeimbang beban dan juga target) menjadi WebSocket koneksi persisten antara klien dan target melalui penyeimbang beban. Anda dapat menggunakan WebSockets dengan pendengar HTTP dan HTTPS. Opsi yang Anda pilih untuk pendengar Anda berlaku untuk WebSocket koneksi serta lalu lintas HTTP. Websockets tidak didukung untuk permintaan yang dirutekan ke grup target yang telah mengaktifkan pengoptimal target. Untuk informasi selengkapnya, lihat [Cara Kerja WebSocket Protokol](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.websockets.html#distribution-working-with.websockets.how-it-works) di *Panduan CloudFront Pengembang Amazon*.
**HTTP/2**
Application Load Balancer memberikan dukungan asli untuk HTTP/2 dengan listener HTTPS. Anda dapat mengirim hingga 128 permintaan secara paralel menggunakan satu koneksi HTTP/2. Anda dapat menggunakan versi protokol untuk mengirim permintaan ke target menggunakan HTTP/2. Untuk informasi selengkapnya, lihat [Versi protokol](load-balancer-target-groups.md#target-group-protocol-version). Karena HTTP/2 menggunakan koneksi front-end secara lebih efisien, Anda mungkin melihat lebih sedikit koneksi antara klien dan penyeimbang beban. Anda tidak dapat menggunakan fitur server-push HTTP/2.
Otentikasi TLS bersama untuk Application Load Balancers mendukung HTTP/2 baik dalam mode passthrough maupun verifikasi. Untuk informasi selengkapnya, lihat [Otentikasi timbal balik dengan TLS di Application Load Balancer](mutual-authentication.md).
Untuk informasi lebih lanjut, lihat [Perutean permintaan](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#request-routing) di *Panduan Pengguna Elastic Load Balancing*.
## Atribut pendengar
Berikut ini adalah atribut listener untuk Application Load Balancers:
`routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name`
Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP **X-Amzn-Mtls-Clientcert-Serial-Number**.
`routing.http.request.x_amzn_mtls_clientcert_issuer.header_name`
Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP **X-Amzn-Mtls-Clientcert-Issuer**.
`routing.http.request.x_amzn_mtls_clientcert_subject.header_name`
Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP **X-Amzn-Mtls-Clientcert-Subject**.
`routing.http.request.x_amzn_mtls_clientcert_validity.header_name`
Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP **X-Amzn-Mtls-Clientcert-Validity**.
`routing.http.request.x_amzn_mtls_clientcert_leaf.header_name`
Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP **X-Amzn-Mtls-Clientcert-Leaf**.
`routing.http.request.x_amzn_mtls_clientcert.header_name`
Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP **X-Amzn-Mtls-Clientcert**.
`routing.http.request.x_amzn_tls_version.header_name`
Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP **X-Amzn-Tls-Version**.
`routing.http.request.x_amzn_tls_cipher_suite.header_name`
Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP **X-Amzn-Tls-Cipher-Suite**.
`routing.http.response.server.enabled`
Memungkinkan Anda untuk mengizinkan atau menghapus header server respon HTTP.
`routing.http.response.strict_transport_security.header_value`
Menginformasikan browser bahwa situs hanya boleh diakses menggunakan HTTPS, dan bahwa setiap upaya future untuk mengaksesnya menggunakan HTTP harus secara otomatis dikonversi ke HTTPS.
`routing.http.response.access_control_allow_origin.header_value`
Menentukan asal mana yang diizinkan untuk mengakses server.
`routing.http.response.access_control_allow_methods.header_value`
Mengembalikan metode HTTP yang diizinkan saat mengakses server dari asal yang berbeda.
`routing.http.response.access_control_allow_headers.header_value`
Menentukan header mana yang dapat digunakan selama permintaan.
`routing.http.response.access_control_allow_credentials.header_value`
Menunjukkan apakah browser harus menyertakan kredensyal seperti cookie atau otentikasi saat membuat permintaan.
`routing.http.response.access_control_expose_headers.header_value`
Mengembalikan header yang browser dapat mengekspos ke klien yang meminta.
`routing.http.response.access_control_max_age.header_value`
Menentukan berapa lama hasil permintaan preflight dapat di-cache, dalam hitungan detik.
`routing.http.response.content_security_policy.header_value`
Menentukan pembatasan yang diberlakukan oleh browser untuk membantu meminimalkan risiko jenis ancaman keamanan tertentu.
`routing.http.response.x_content_type_options.header_value`
Menunjukkan apakah tipe MIME yang diiklankan di header **Content-Type** harus diikuti dan tidak diubah.
`routing.http.response.x_frame_options.header_value`
**Menunjukkan apakah browser diizinkan untuk merender halaman dalam bingkai, ****iframe****, **embed atau objek**.**
## Tindakan default
Setiap pendengar memiliki tindakan default, juga dikenal sebagai aturan default. Aturan default tidak dapat dihapus dan selalu dilakukan terakhir. Anda dapat membuat aturan tambahan. Aturan-aturan ini terdiri dari prioritas, satu atau lebih tindakan, dan satu atau lebih kondisi. Anda dapat menambahkan atau mengedit peraturan kapan saja. Untuk informasi selengkapnya, lihat [Aturan pendengar](listener-rules.md).