Linode hat zwei wichtige Updates für zwei der beliebtesten add-on Services veröffentlicht: Linode-Objektspeicher und NodeBalancers. Jetzt können Sie Ihr eigenes SSL/TLS Zertifikat zu Ihrem Objektspeicher-Bucket hinzufügen und das Proxy Protokoll auf NodeBalancers aktivieren.
Bringen Sie Ihr eigenes SSL Zertifikat für Linode-Objektspeicher
Der Linode-Objektspeicher verwendet während der Übertragung ein Standard TLS Zertifikat zur Verschlüsselung von Daten, so dass Objekte einfach über die URL freigegeben werden können. Mit unserer neuesten Version lassen sich eigene TLS/SSL Zertifikate importieren, um Ihre Domain anzupassen und den Objektspeicher besser auf Ihre Website, Ihr Unternehmen oder Ihre Marke abzustimmen.
Beginnen Sie mit der Erstellung eines Objektspeicher-Bucket mit dem Cloud Manager
Nachdem Sie Ihren Bereich erstellt haben, konfigurieren Sie Ihre DNS, um den CNAME Record zu erhalten, der auf Ihren Bereich zeigen soll. In den Bucket Einstellungen finden Sie den Platz für die Eingabe des Zertifikats und des privaten Schlüssels.
Sobald diese Informationen hinzugefügt wurden, wird das von Ihnen importierte SSL Zertifikat anstelle des Standard Zertifikats verwendet.
Sie können SSL/TLS Zertifikate auch über die Linode CLI und Linode-API hochladen.
Ist Objektspeicher neu für Sie? Folgen Sie unserem Leitfaden How to Use Object Storage.
Zusätzlich zu Ihren eigenen Zertifikaten können Sie jetzt mit Limited Access Key Pairs Zugriff auf ihren Objektspeicher-Service auf Bucket-Ebene anstelle der Konto Ebene gewähren.
Proxy Protokoll mit NodeBalancers verwenden
Linode freut sich über die Veröffentlichung eines Updates zur Verbesserung unseres Lastausgleichsdienstes NodeBalancers. NodeBalancers können für nur 10 Dollar pro Monat hinzugefügt werden, um den Verkehr effizienter zu verteilen und die Leistung einer Website oder Anwendung aufrechtzuerhalten.
Sie können das Proxy Protokoll Version 1 oder Version 2 auf Ihren NodeBalancers aktivieren. Dadurch können TCP Client Verbindungsinformationen von Ihren lastverteilten Backend Servern empfangen werden. Ohne diese Funktion erhalten Ihre Backend Server nur Verbindungsinformationen von den NodeBalancers selbst.
Dieses Update ist nützlich für Arbeitslasten, die sich auf IP Zulassungslisten stützen, für Anwendungen, die geografische Daten verwenden, und für alle Dienste, die die Kenntnis der ursprünglichen Client IP Adresse erfordern. Beispielsweise enthält ein Proxy Protocol v1 Header die folgenden Details:
PROXY TCP4 192.168.1 203.0.113.2 56147 80
Dieser Header enthält das Verbindungsprotokoll, die Client IP Adresse, die NodeBalancer IP Adresse, den Ursprungsport des Clients und den NodeBalancer Port.
Das Proxy Protokoll wird jetzt auch unterstützt von Linode Kubernetes Engine. Jeder Cluster, der NodeBalancers zur Offenlegung seiner Ressourcen verwendet, kann das Proxy Protokoll hinzufügen mit linode-loadbalancer-proxy-protocol
Das Proxy Protokoll wird jetzt auch unterstützt von
Folgen Sie der Anleitung zur Konfiguration des Proxy Protokolls für Ihre NodeBalancers.
Kommentare