Linode は、当社の最も人気のあるアドオンサービスであるLinode Object Storage と NodeBalancers について、 2つの重要な機能アップデートをリリースしました。Object Storage バケットにご自身独自の SSL/TLS 証明書の追加が可能になる、NodeBalancers では Proxy Protocol を有効にできるようになりました。
Linode オブジェクトストレージにご自身のSSL証明書を組み込む
Linode オブジェクトストレージはデフォルトのTLS証明書を使用して転送中のデータを暗号化するため、オブジェクトはURL経由で簡単に共有することができます。最近のリリースでは、ご自身の独自 TLS/SSL 証明書をインポートして、バケットを参照すために使用するドメインをカスタマイズしたり、オブジェクトストレージをウェブサイト、会社、ブランドに合わせたりすることができます。
Cloud Managerでオブジェクトストレージバケットを作成する方法を説明します。
バケットを作成したら、バケットを指すCNAMEレコードを取得するためにDNSの設定を行います。バケットの設定では、証明書と秘密鍵を入力する領域が表示されます。
この情報を追加すると、デフォルトの証明書ではなくインポートしたSSL証明書が使用されます。
また、Linode CLIとLinode APIを介して SSL/TLS 証明書をアップロードすることもできます。
オブジェクトストレージを使うのは初めてですか?オブジェクトストレージの使用方法についての入門ガイドに従ってください。
独自の証明書の追加に加えて、Limited Access Key Pairsを使用して、アカウントレベルのアクセスではなく、バケットレベルのアクセスをオブジェクトストレージサービスに追加することができるようになりました。
NodeBalancers でプロキシプロトコルを使用する
Linode は、当社のロードバランシングサービスであるNodeBalancers を改善するためのアップデートをリリースします。NodeBalancers は、ウェブサイトやアプリケーションのパフォーマンスを維持するためにトラフィックをより効率的に分配するために、月々わずか $10 で追加することができます。
NodeBalancers で Proxy Protocol バージョン 1 またはバージョン 2 を有効にすることができます。これにより、TCP クライアントの接続情報をロードバランシングされたバックエンドサーバが受信できるようになります。この機能がない場合、バックエンドサーバは NodeBalancers からの接続情報のみを受信します。
このアップデートは IP 許可リストに依存するワークロード、地理データを使用するアプリケーション、発信元のクライアント IP アドレスの情報を必要とするあらゆるサービスに有用です。例えば Proxy Protocol v1 のヘッダには以下の詳細が含まれています。
PROXY TCP4 192.168.1 203.0.113.2 56147 80
このヘッダには、接続プロトコル、クライアントIPアドレス、NodeBalancer IPアドレス、クライアントオリジンポート、NodeBalancerポートが含まれます。
プロキシプロトコルは Linode Kubernetes Engineでももサポートされるようになりました。リソースを公開するために NodeBalancers を使用しているクラスタであれば、プロキシプロトコルを linode-loadbalancer-proxy-protocol
ドキュメントを参照してください。
ガイドに従って、NodeBalancers のプロキシプロトコルを設定してください。
コメント