メインコンテンツにスキップ
ブログライノードLinodeオブジェクトストレージとNodeBalancersの新たな強化点

Linode オブジェクトストレージとNodeBalancerの新規 機能強化

Bring Your Own SSL onLinode Object Storage and Proxy Protocol on NodeBalancers

Linode は、当社の最も人気のあるアドオンサービスであるLinode Object Storage と NodeBalancers について、 2つの重要な機能アップデートをリリースしました。Object Storage バケットにご自身独自の SSL/TLS 証明書の追加が可能になる、NodeBalancers では Proxy Protocol を有効にできるようになりました。

Linode オブジェクトストレージにご自身のSSL証明書を組み込む

Linode オブジェクトストレージはデフォルトのTLS証明書を使用して転送中のデータを暗号化するため、オブジェクトはURL経由で簡単に共有することができます。最近のリリースでは、ご自身の独自 TLS/SSL 証明書をインポートして、バケットを参照すために使用するドメインをカスタマイズしたり、オブジェクトストレージをウェブサイト、会社、ブランドに合わせたりすることができます。

Cloud Managerでオブジェクトストレージバケットを作成する方法を説明します。
オブジェクトストレージのバケット参照作成 スクリーンショット

バケットを作成したら、バケットを指すCNAMEレコードを取得するためにDNSの設定を行います。バケットの設定では、証明書と秘密鍵を入力する領域が表示されます。

SSL/TLSリファレンス追加 スクリーンショット

この情報を追加すると、デフォルトの証明書ではなくインポートしたSSL証明書が使用されます。

また、Linode CLILinode APIを介して SSL/TLS 証明書をアップロードすることもできます。

オブジェクトストレージを使うのは初めてですか?オブジェクトストレージの使用方法についての入門ガイドに従ってください。

独自の証明書の追加に加えて、Limited Access Key Pairsを使用して、アカウントレベルのアクセスではなく、バケットレベルのアクセスをオブジェクトストレージサービスに追加することができるようになりました。

NodeBalancers でプロキシプロトコルを使用する

Linode は、当社のロードバランシングサービスであるNodeBalancers を改善するためのアップデートをリリースします。NodeBalancers は、ウェブサイトやアプリケーションのパフォーマンスを維持するためにトラフィックをより効率的に分配するために、月々わずか $10 で追加することができます。

NodeBalancers で Proxy Protocol バージョン 1 またはバージョン 2 を有効にすることができます。これにより、TCP クライアントの接続情報をロードバランシングされたバックエンドサーバが受信できるようになります。この機能がない場合、バックエンドサーバは NodeBalancers からの接続情報のみを受信します。

ProxyProtocol が NodeBalancers で有効になっている場合に、ソース IP がバックエンドサーバにどのように送信されるかを示すプロキシプロトコル図。

このアップデートは IP 許可リストに依存するワークロード、地理データを使用するアプリケーション、発信元のクライアント IP アドレスの情報を必要とするあらゆるサービスに有用です。例えば Proxy Protocol v1 のヘッダには以下の詳細が含まれています。

PROXY TCP4 192.168.1 203.0.113.2 56147 80

このヘッダには、接続プロトコル、クライアントIPアドレス、NodeBalancer IPアドレス、クライアントオリジンポート、NodeBalancerポートが含まれます。

プロキシプロトコルは Linode Kubernetes Engineでももサポートされるようになりました。リソースを公開するために NodeBalancers を使用しているクラスタであれば、プロキシプロトコルを linode-loadbalancer-proxy-protocol ドキュメントを参照してください。

ガイドに従って、NodeBalancers のプロキシプロトコルを設定してください。


コメント 

コメントを残す

あなたのメールアドレスは公開されません。必須項目には*印がついています。