负载均衡SLB新功能介绍
摘要: 随着网络的各个核心部分业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。通过负载均衡扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。本文阿里云负载均衡产品经理天翼对负载均衡SLB新功能进行介绍。
直播视频戳这里
PPT下载地址戳这里
以下是精彩内容整理:
一.负载均衡SLB支持HTTP强制跳转HTTPS功能
为什么需要HTTP强制跳转HTTPS功能:
随着计算机科技以及网络科技的发展,越来越多的网站开始启用全站HTTPS,全站HTTPS意味着所承载的业务有着更还得安全性,同时可以获得更好的网站安全评级。但是用户常常只会通过域名去访问一个网址,而难以记住一个网站到底是HTTP还是HTTPS,在启用全站HTTPS后,如果没有开启HTTP强制跳转HTTPS,那么用户直接通过HTTP方式去访问是无法正常访问的,导致流量白白的损失,而有了HTTP强制跳转HTTPS的功能,几时用户通过HTTP方式去访问一个HTTPS的网站时,能够自动跳转到HTTPS。
解决方案:SLAB通过HTTP302返回码,将客户端的请求从HTTP定向到HTTPS。
二.负载均衡SLB支持访问控制黑名单功能
负载均衡SLB原有的访问控制白名单功能,能够允许指定IP访问SLB,其他IP一律拒绝访问。现在新版访问控制支持了黑名单功能,即允许禁止某些IP访问SLB;同时新版访问控制功能将访问控制条目进行分组管理,一次编辑,多次应用,提升了运维管理效率。
三.负载均衡SLB支持HTTPS虚拟主机单VIP多证书(SNI)
SNI功能简介:
存在问题:
在SNI功能推出以前,HTTPS监听只能配置一个服务器证书,由于无法针对不同的域名上传与域名对应的服务器证书,因此当客户端访问VIP的域名和监听中服务器证书的域名不一致时,浏览器就会给出告警,提示域名与证书不符,虽然忽略告警可以继续访问,但是这样的体验是不可接受的,因此如果希望通过多个域名+一个VIP来实现HTTPS虚拟主机功能则没有办法了。而SNI功能就是为了解决这个问题而推出的
解决方案:
通过在负载均衡SLB的HTTPS监听中引入“扩展域名” 的属性,用户可以针对一个HTTPS监听配置多个域名的证书,当客户端通过不同域名访问同一个VIP时,SLB会返回与域名相对应的服务器证,来保证HTTPS会话的正常建立,实现HTTPS虚拟主机功能。
相关概念:
扩展域名:扩展域名是在监听上新增的配置属性,而且仅在HTTPS监听上存在,扩展域名允许用户在一个HTTPS监听上配置多份服务器证书,使得负载均衡SLB能够在收到来自不同域名的请求时,返回不同的服务器证书,建立正确的HTTPS会话连接。
功能演示:
操作步骤:
准备一个SLB实例,创建一个HTTPS监听
创建两个虚拟服务器组分别用于处理来自不同域名的请求
添加扩展域名,针对不同的域名上传证书
配置转发规则(域名)将不同域名请求转发到不同的虚拟服务器组
配置一个HTTP监听强制跳转到HTTPS(可选步骤)
前提条件:准备好对应的域名,解析到SLB的VIP,准备好每个域名对应的证书。具体操作请看视频。
本文由云栖小组林一木整理,百见编辑。
本文为云栖社区原创内容,,未经允许不得转载。