直播视频: 负载均衡 SLB 新功能介绍
PPT 下载地址: 请点这
以下是精彩内容整理:
一. 负载均衡 SLB 支持 HTTP 强制跳转 HTTPS 功能
为什么需要 HTTP 强制跳转 HTTPS 功能:
随着计算机科技以及网络科技的发展, 越来越多的网站开始启用全站 HTTPS, 全站 HTTPS 意味着所承载的业务有着更还得安全性, 同时可以获得更好的网站安全评级. 但是用户常常只会通过域名去访问一个网址, 而难以记住一个网站到底是 HTTP 还是 HTTPS, 在启用全站 HTTPS 后, 如果没有开启 HTTP 强制跳转 HTTPS, 那么用户直接通过 HTTP 方式去访问是无法正常访问的, 导致流量白白的损失, 而有了 HTTP 强制跳转 HTTPS 的功能, 几时用户通过 HTTP 方式去访问一个 HTTPS 的网站时, 能够自动跳转到 HTTPS.
解决方案: SLAB 通过 HTTP302 返回码, 将客户端的请求从 HTTP 定向到 HTTPS.
二. 负载均衡 SLB 支持访问控制黑名单功能
负载均衡 SLB 原有的访问控制白名单功能, 能够允许指定 IP 访问 SLB, 其他 IP 一律拒绝访问. 现在新版访问控制支持了黑名单功能, 即允许禁止某些 IP 访问 SLB; 同时新版访问控制功能将访问控制条目进行分组管理, 一次编辑, 多次应用, 提升了运维管理效率.
三. 负载均衡 SLB 支持 HTTPS 虚拟主机单 VIP 多证书(SNI)
SNI 功能简介:
存在问题:
在 SNI 功能推出以前, HTTPS 监听只能配置一个服务器证书, 由于无法针对不同的域名上传与域名对应的服务器证书, 因此当客户端访问 VIP 的域名和监听中服务器证书的域名不一致时, 浏览器就会给出告警, 提示域名与证书不符, 虽然忽略告警可以继续访问, 但是这样的体验是不可接受的, 因此如果希望通过多个域名 + 一个 VIP 来实现 HTTPS 虚拟主机功能则没有办法了. 而 SNI 功能就是为了解决这个问题而推出的
解决方案:
通过在负载均衡 SLB 的 HTTPS 监听中引入 "扩展域名" 的属性, 用户可以针对一个 HTTPS 监听配置多个域名的证书, 当客户端通过不同域名访问同一个 VIP 时, SLB 会返回与域名相对应的服务器证, 来保证 HTTPS 会话的正常建立, 实现 HTTPS 虚拟主机功能.
相关概念:
扩展域名: 扩展域名是在监听上新增的配置属性, 而且仅在 HTTPS 监听上存在, 扩展域名允许用户在一个 HTTPS 监听上配置多份服务器证书, 使得负载均衡 SLB 能够在收到来自不同域名的请求时, 返回不同的服务器证书, 建立正确的 HTTPS 会话连接.
功能演示:
操作步骤:
准备一个 SLB 实例, 创建一个 HTTPS 监听
创建两个虚拟服务器组分别用于处理来自不同域名的请求
添加扩展域名, 针对不同的域名上传证书
配置转发规则 (域名) 将不同域名请求转发到不同的虚拟服务器组
配置一个 HTTP 监听强制跳转到 HTTPS(可选步骤)
前提条件: 准备好对应的域名, 解析到 SLB 的 VIP, 准备好每个域名对应的证书. 具体操作请看视频.
负载均衡 SLB 新功能购买 / 申请: 请点这
本文由云栖小组林一木整理, 百见编辑.
来源: https://yq.aliyun.com/articles/598094