Linode 为我们最受欢迎的两项附加服务发布了两项重要功能更新:LinodeObject Storage 和NodeBalancers 。现在,您可以将自己的 SSL/TLS 证书添加到Object Storage 存储桶,并在NodeBalancers 上启用代理协议。
将自己的 SSL 证书带入 LinodeObject Storage
Linode Object Storage使用默认的 TLS 证书对传输中的数据进行加密,因此可以通过 URL 轻松共享对象。通过我们最近发布的版本,您可以导入自己的 TLS/SSL 证书,自定义用于指向您的存储桶的域,使对象存储与您的网站、公司或品牌更加一致。
从在云管理器中创建Object Storage Bucket 开始
在创建你的桶之后,通过配置你的DNS的过程,以获得CNAME记录,该记录应指向你的桶。在桶的设置中,你会看到输入证书和私钥的空间。
一旦添加了这些信息,你导入的SSL证书将被用来代替默认证书。
您还可以通过LinodeCLI和Linode API 上传 SSL/TLS 证书。
您是Object Storage 的新用户吗?请遵循我们的入门指南《如何使用Object Storage》。
除了添加自己的证书外,现在还可以通过有限访问密钥对向 Object Storage 服务添加桶级访问权限,而不是账户级访问权限。
使用代理协议NodeBalancers
Linode 很高兴发布更新以改进我们的负载平衡服务、 NodeBalancers您只需每月支付 10 美元即可添加NodeBalancers ,从而更有效地分配流量,保持网站或应用程序的性能。
您可以在NodeBalancers 上启用代理协议版本 1 或版本 2。这样,您的负载平衡后端服务器就能接收 TCP 客户端连接信息。如果没有这项功能,您的后端服务器只能接收来自NodeBalancers 本身的连接信息。
这一更新对于依赖IP允许列表的工作负载、使用地理数据的应用程序以及任何需要了解起源客户端IP地址的服务都是有用的。例如,一个代理协议v1头包括以下细节:
PROXY TCP4 192.168.1 203.0.113.2 56147 80
这个头包括连接协议、客户的IP地址、NodeBalancer的IP地址、客户源端口和NodeBalancer端口。
代理协议现在也被支持在 Linode Kubernetes Engine.任何使用NodeBalancers 公开其资源的群集都可以使用代理协议与 linode-loadbalancer-proxy-protocol
注释。
请按照指南为NodeBalancers 配置代理协议。
注释