负载均衡SLB新功能介绍

2020-05-25 00:00:00 功能 证书 域名 监听 负载均衡
摘要:随着网络的各个核心部分业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。通过负载均衡扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。本文阿里云负载均衡产品经理天翼对负载均衡SLB新功能进行介绍。


直播视频:负载均衡SLB新功能介绍
PPT下载地址:请点这
以下是精彩内容整理:

一.负载均衡SLB支持HTTP强制跳转HTTPS功能



为什么需要HTTP强制跳转HTTPS功能:
随着计算机科技以及网络科技的发展,越来越多的网站开始启用全站HTTPS,全站HTTPS意味着所承载的业务有着更还得安全性,同时可以获得更好的网站安全评级。但是用户常常只会通过域名去访问一个网址,而难以记住一个网站到底是HTTP还是HTTPS,在启用全站HTTPS后,如果没有开启HTTP强制跳转HTTPS,那么用户直接通过HTTP方式去访问是无法正常访问的,导致流量白白的损失,而有了HTTP强制跳转HTTPS的功能,几时用户通过HTTP方式去访问一个HTTPS的网站时,能够自动跳转到HTTPS。
解决方案:SLAB通过HTTP302返回码,将客户端的请求从HTTP定向到HTTPS。

二.负载均衡SLB支持访问控制黑名单功能



负载均衡SLB原有的访问控制白名单功能,能够允许指定IP访问SLB,其他IP一律拒绝访问。现在新版访问控制支持了黑名单功能,即允许禁止某些IP访问SLB;同时新版访问控制功能将访问控制条目进行分组管理,一次编辑,多次应用,提升了运维管理效率。

三.负载均衡SLB支持HTTPS虚拟主机单VIP多证书(SNI)



SNI功能简介:
存在问题:
在SNI功能推出以前,HTTPS监听只能配置一个服务器证书,由于无法针对不同的域名上传与域名对应的服务器证书,因此当客户端访问VIP的域名和监听中服务器证书的域名不一致时,浏览器就会给出告警,提示域名与证书不符,虽然忽略告警可以继续访问,但是这样的体验是不可接受的,因此如果希望通过多个域名+一个VIP来实现HTTPS虚拟主机功能则没有办法了。而SNI功能就是为了解决这个问题而推出的
解决方案:

通过在负载均衡SLB的HTTPS监听中引入“扩展域名” 的属性,用户可以针对一个HTTPS监听配置多个域名的证书,当客户端通过不同域名访问同一个VIP时,SLB会返回与域名相对应的服务器证,来保证HTTPS会话的正常建立,实现HTTPS虚拟主机功能。

相关文章