直播视频:负载均衡SLB新功能介绍
PPT下载地址:请点这
以下是精彩内容整理:
一.负载均衡SLB支持HTTP强制跳转HTTPS功能
为什么需要HTTP强制跳转HTTPS功能:
随着计算机科技以及网络科技的发展,越来越多的网站开始启用全站HTTPS,全站HTTPS意味着所承载的业务有着更还得安全性,同时可以获得更好的网站安全评级。但是用户常常只会通过域名去访问一个网址,而难以记住一个网站到底是HTTP还是HTTPS,在启用全站HTTPS后,如果没有开启HTTP强制跳转HTTPS,那么用户直接通过HTTP方式去访问是无法正常访问的,导致流量白白的损失,而有了HTTP强制跳转HTTPS的功能,几时用户通过HTTP方式去访问一个HTTPS的网站时,能够自动跳转到HTTPS。
解决方案:SLAB通过HTTP302返回码,将客户端的请求从HTTP定向到HTTPS。
二.负载均衡SLB支持访问控制黑名单功能
负载均衡SLB原有的访问控制白名单功能,能够允许指定IP访问SLB,其他IP一律拒绝访问。现在新版访问控制支持了黑名单功能,即允许禁止某些IP访问SLB;同时新版访问控制功能将访问控制条目进行分组管理,一次编辑,多次应用,提升了运维管理效率。
三.负载均衡SLB支持HTTPS虚拟主机单VIP多证书(SNI)
SNI功能简介:
存在问题:
在SNI功能推出以前,HTTPS监听只能配置一个服务器证书,由于无法针对不同的域名上传与域名对应的服务器证书,因此当客户端访问VIP的域名和监听中服务器证书的域名不一致时,浏览器就会给出告警,提示域名与证书不符,虽然忽略告警可以继续访问,但是这样的体验是不可接受的,因此如果希望通过多个域名+一个VIP来实现HTTPS虚拟主机功能则没有办法了。而SNI功能就是为了解决这个问题而推出的
解决方案:
通过在负载均衡SLB的HTTPS监听中引入“扩展域名” 的属性,用户可以针对一个HTTPS监听配置多个域名的证书,当客户端通过不同域名访问同一个VIP时,SLB会返回与域名相对应的服务器证,来保证HTTPS会话的正常建立,实现HTTPS虚拟主机功能。
相关概念:
扩展域名:扩展域名是在监听上新增的配置属性,而且仅在HTTPS监听上存在,扩展域名允许用户在一个HTTPS监听上配置多份服务器证书,使得负载均衡SLB能够在收到来自不同域名的请求时,返回不同的服务器证书,建立正确的HTTPS会话连接。
功能演示:
操作步骤:
- 准备一个SLB实例,创建一个HTTPS监听
- 创建两个虚拟服务器组分别用于处理来自不同域名的请求
- 添加扩展域名,针对不同的域名上传证书
- 配置转发规则(域名)将不同域名请求转发到不同的虚拟服务器组
- 配置一个HTTP监听强制跳转到HTTPS(可选步骤)
前提条件:准备好对应的域名,解析到SLB的VIP,准备好每个域名对应的证书。具体操作请看视频。
负载均衡SLB新功能购买/申请:请点这
相关文章链接:
智能接入网关产品介绍 :https://yq.aliyun.com/articles/598067
VPN网关SSL-VPN产品介绍:https://yq.aliyun.com/articles/598069
云企业网产品介绍:https://yq.aliyun.com/articles/598078
云托付,值得您托付:https://yq.aliyun.com/articles/598092
EIP香港国际化线路发布及优惠介绍:https://yq.aliyun.com/articles/598088
SLB七层访问日志功能:https://yq.aliyun.com/articles/597330
本文由云栖小组林一木整理,百见编辑。