Linode는 가장 인기 있는 두 가지 애드온 서비스에 대해 두 가지 중요한 기능 업데이트를 발표했습니다. Linode Object Storage 및 NodeBalancer. 이제 자체 SSL / TLS 인증서를 Object Storage 버킷에 추가하고 NodeBalancer에서 프록시 프로토콜을 활성화할 수 있습니다.
Linode Object Storage에 자체 SSL 인증서 가져오기
Linode Object Storage는 기본 TLS 인증서를 사용하여 전송중인 데이터를 암호화하므로 URL을 통해 객체를 쉽게 공유할 수 있습니다. 최근 릴리스에서는 자체 TLS / SSL 인증서를 가져와서 버킷을 가리키는 데 사용되는 도메인을 사용자 지정하고, 웹 사이트, 회사 또는 브랜드에 맞게 개체 스토리지를 더 잘 정렬할 수 있습니다.
Cloud Manager에서 Object Storage 버킷을 생성하여 시작하세요.
버킷을 만든 후 DNS를 구성하는 과정을 거쳐 버킷을 가리켜야 하는 CNAME 레코드를 가져옵니다. 버킷 설정에서 인증서와 개인 키를 입력할 수 있는 공간이 표시됩니다.
이 정보가 추가되면 기본 인증서 대신 가져온 SSL 인증서가 사용됩니다.
Linode CLI 및 Linode API를 통해 SSL / TLS 인증서를 업로드 할 수도 있습니다.
Object Storage를 처음 사용하십니까? 소개 오브젝트 스토리지 사용 방법 가이드를 따르십시오.
자체 인증서를 추가하는 것 외에도 이제 제한된 액세스 키 쌍을 사용하여 Object Storage 서비스에 계정 수준 액세스 대신 버킷 수준 액세스를 추가할 수 있습니다.
NodeBalancer와 함께 프록시 프로토콜 사용
Linode는 로드 밸런싱 서비스인 NodeBalancers를 개선하기 위한 업데이트를 출시하게 되어 기쁩니다. NodeBalancer는 웹 사이트 또는 애플리케이션의 성능을 유지하기 위해 트래픽을 보다 효율적으로 분산하는 데 월 $10을 추가할 수 있습니다.
NodeBalancers에서 프록시 프로토콜 버전 1 또는 버전 2를 활성화할 수 있습니다. 이렇게하면 부하 분산된 백엔드 서버에서 TCP 클라이언트 연결 정보를 받을 수 있습니다. 이 기능이 없으면 백엔드 서버는 NodeBalancer 자체로부터만 연결 정보를받습니다.
이 업데이트는 IP 허용 목록에 의존하는 워크로드, 지리적 데이터를 사용하는 애플리케이션 및 원래 클라이언트 IP 주소에 대한 지식이 필요한 서비스에 유용합니다. 예를 들어 프록시 프로토콜 v1 헤더에는 다음 세부 정보가 포함됩니다.
PROXY TCP4 192.168.1 203.0.113.2 56147 80이 헤더에는 연결 프로토콜, 클라이언트 IP 주소, NodeBalancer IP 주소, 클라이언트 원본 포트 및 NodeBalancer 포트가 포함됩니다.
이제 프록시 프로토콜도 지원됩니다. Linode Kubernetes Engine. NodeBalancer를 사용하여 리소스를 노출하는 모든 클러스터는 다음과 함께 프록시 프로토콜을 사용할 수 있습니다. linode-loadbalancer-proxy-protocol 주석.
가이드에 따라 NodeBalancer에 대한 프록시 프로토콜을 구성합니다.
내용