Linode ha rilasciato due aggiornamenti significativi per due dei nostri servizi aggiuntivi più popolari: Linode Object Storage e NodeBalancers. Ora è possibile aggiungere il proprio certificato SSL/TLS al bucket Object Storage e abilitare il protocollo Proxy su NodeBalancers.
Portate il vostro certificato SSL nell'archiviazione a oggetti di Linode
Linode Object Storage utilizza un certificato TLS predefinito per crittografare i dati in transito, in modo che gli oggetti possano essere facilmente condivisi tramite URL. Con la nostra recente release, è possibile importare i propri certificati TLS/SSL per personalizzare il dominio utilizzato per puntare al proprio bucket e allineare meglio l'archiviazione degli oggetti al proprio sito web, azienda o marchio.
Iniziare creando un bucket di archiviazione a oggetti in Cloud Manager
Dopo aver creato il bucket, è necessario configurare il DNS per ottenere il record CNAME che deve puntare al bucket. Nelle impostazioni del bucket, si vedrà lo spazio per inserire il certificato e la chiave privata.
Una volta aggiunte queste informazioni, il certificato SSL importato verrà utilizzato al posto di quello predefinito.
È anche possibile caricare i certificati SSL/TLS tramite Linode CLI e Linode API.
Siete nuovi allo storage a oggetti? Seguite la nostra guida introduttiva su come utilizzare Object Storage.
Oltre ad aggiungere i propri certificati, è ora possibile aggiungere l'accesso a livello di bucket invece dell'accesso a livello di account al servizio di archiviazione oggetti con coppie di chiavi ad accesso limitato.
Usare il protocollo proxy con NodeBalancer
Linode è entusiasta di rilasciare un aggiornamento per migliorare il nostro servizio di bilanciamento del carico, NodeBalancers. I NodeBalancer possono essere aggiunti per soli 10 dollari al mese per distribuire in modo più efficiente il traffico per mantenere le prestazioni di un sito web o di un'applicazione.
È possibile abilitare il protocollo Proxy versione 1 o versione 2 sui NodeBalancer. Ciò consente di ricevere le informazioni di connessione dei client TCP dai server backend bilanciati. Senza questa funzione, i server di backend ricevono le informazioni di connessione solo dai NodeBalancer stessi.
Questo aggiornamento è utile per i carichi di lavoro che si basano su elenchi di permessi IP, applicazioni che utilizzano dati geografici e qualsiasi servizio che richiede la conoscenza dell'indirizzo IP del client di origine. Ad esempio, un'intestazione Proxy Protocol v1 include i seguenti dettagli:
PROXY TCP4 192.168.1 203.0.113.2 56147 80Questa intestazione include il protocollo di connessione, l'indirizzo IP del client, l'indirizzo IP del NodeBalancer, la porta di origine del client e la porta del NodeBalancer.
Il protocollo Proxy è ora supportato anche su Motore Kubernetes di Linode. Qualsiasi cluster che utilizzi NodeBalancer per esporre le proprie risorse può utilizzare il Protocollo Proxy con l'opzione linode-loadbalancer-proxy-protocol annotazione.
Seguire la guida per configurare il protocollo Proxy per i NodeBalancer.
Commenti