A Linode lançou duas atualizações significativas de recursos para dois de nossos serviços complementares mais populares: Linode Object Storage e NodeBalancers. Agora você pode adicionar seu próprio certificado SSL/TLS ao seu bucket Object Storage e ativar o Protocolo Proxy em NodeBalancers.
Traga seu próprio certificado SSL para a Linode Object Storage
Linode Object Storage usa um certificado TLS padrão para criptografar dados em trânsito, para que os objetos possam ser facilmente compartilhados via URL. Com nossa versão recente, você pode importar seus próprios certificados TLS/SSL para personalizar o domínio usado para apontar para o seu bucket e alinhar melhor o armazenamento de objetos com seu site, empresa ou marca.
Comece criando um Object Storage Bucket no Cloud Manager
Depois de criar seu balde, passe pelo processo de configuração de seu DNS para obter o registro CNAME que deve apontar para seu balde. Nas configurações do balde, você verá o espaço para entrar o certificado e a chave privada.
Uma vez acrescentadas estas informações, será utilizado o certificado SSL que você importou, em vez do certificado padrão.
Você também pode carregar certificados SSL/TLS por meio do Linode CLI e do Linode API.
Novo no Object Storage? Siga nosso guia introdutório de Como usar o Object Storage.
Além de adicionar seus próprios certificados, agora você pode adicionar acesso em nível de bucket em vez de acesso em nível de conta ao seu serviço Object Storage com pares de chaves de acesso limitado.
Usar o protocolo proxy com NodeBalancers
A Linode tem o prazer de lançar uma atualização para melhorar nosso serviço de balanceamento de carga, NodeBalancers. NodeBalancers pode ser adicionado por apenas US$ 10 por mês para distribuir o tráfego de forma mais eficiente e manter o desempenho de um site ou aplicativo.
Você pode ativar o protocolo proxy versão 1 ou versão 2 em seu site NodeBalancers. Isso permite que as informações de conexão do cliente TCP sejam recebidas por seus servidores de back-end com balanceamento de carga. Sem esse recurso, os servidores de back-end só recebem informações de conexão do próprio NodeBalancers .
Esta atualização é útil para cargas de trabalho que dependem de listas de permissão IP, aplicações que utilizam dados geográficos, e qualquer serviço que requeira conhecimento do endereço IP do cliente de origem. Por exemplo, um cabeçalho Proxy Protocol v1 inclui os seguintes detalhes:
PROXY TCP4 192.168.1 203.0.113.2 56147 80Este cabeçalho inclui o protocolo de conexão, endereço IP do cliente, endereço IP do NodeBalancer, porta de origem do cliente e a porta do NodeBalancer.
O Protocolo de Proxy agora também é apoiado em Linode Kubernetes Engine. Qualquer cluster que use NodeBalancers para expor seus recursos pode usar o protocolo proxy com o linode-loadbalancer-proxy-protocol anotação.
Siga o guia para configurar o protocolo proxy em seu site NodeBalancers.
Comentários