負載均衡SLB新功能介紹

07-15

負載均衡SLB新功能介紹

來自專欄我是程序員9 人贊了文章

摘要：隨著網路的各個核心部分業務量的提高，訪問量和數據流量的快速增長，其處理能力和計算強度也相應地增大，使得單一的伺服器設備根本無法承擔。通過負載均衡擴展現有網路設備和伺服器的帶寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性。本文阿里雲負載均衡產品經理天翼對負載均衡SLB新功能進行介紹。

直播視頻：負載均衡SLB新功能介紹

PPT下載地址：請點這

以下是精彩內容整理：

一.負載均衡SLB支持HTTP強制跳轉HTTPS功能

為什麼需要HTTP強制跳轉HTTPS功能：

隨著計算機科技以及網路科技的發展，越來越多的網站開始啟用全站HTTPS，全站HTTPS意味著所承載的業務有著更還得安全性，同時可以獲得更好的網站安全評級。但是用戶常常只會通過域名去訪問一個網址，而難以記住一個網站到底是HTTP還是HTTPS，在啟用全站HTTPS後，如果沒有開啟HTTP強制跳轉HTTPS，那麼用戶直接通過HTTP方式去訪問是無法正常訪問的，導致流量白白的損失，而有了HTTP強制跳轉HTTPS的功能，幾時用戶通過HTTP方式去訪問一個HTTPS的網站時，能夠自動跳轉到HTTPS。

解決方案：SLAB通過HTTP302返回碼，將客戶端的請求從HTTP定向到HTTPS。

二.負載均衡SLB支持訪問控制黑名單功能

負載均衡SLB原有的訪問控制白名單功能，能夠允許指定IP訪問SLB，其他IP一律拒絕訪問。現在新版訪問控制支持了黑名單功能，即允許禁止某些IP訪問SLB；同時新版訪問控制功能將訪問控制條目進行分組管理，一次編輯，多次應用，提升了運維管理效率。

三.負載均衡SLB支持HTTPS虛擬主機單VIP多證書（SNI）

SNI功能簡介：

存在問題：

在SNI功能推出以前，HTTPS監聽只能配置一個伺服器證書，由於無法針對不同的域名上傳與域名對應的伺服器證書，因此當客戶端訪問VIP的域名和監聽中伺服器證書的域名不一致時，瀏覽器就會給出告警，提示域名與證書不符，雖然忽略告警可以繼續訪問，但是這樣的體驗是不可接受的，因此如果希望通過多個域名+一個VIP來實現HTTPS虛擬主機功能則沒有辦法了。而SNI功能就是為了解決這個問題而推出的

解決方案：

通過在負載均衡SLB的HTTPS監聽中引入「擴展域名」的屬性，用戶可以針對一個HTTPS監聽配置多個域名的證書，當客戶端通過不同域名訪問同一個VIP時，SLB會返回與域名相對應的伺服器證，來保證HTTPS會話的正常建立，實現HTTPS虛擬主機功能。

相關概念：

擴展域名：擴展域名是在監聽上新增的配置屬性，而且僅在HTTPS監聽上存在，擴展域名允許用戶在一個HTTPS監聽上配置多份伺服器證書，使得負載均衡SLB能夠在收到來自不同域名的請求時，返回不同的伺服器證書，建立正確的HTTPS會話連接。

功能演示：

操作步驟：

準備一個SLB實例，創建一個HTTPS監聽
創建兩個虛擬伺服器組分別用於處理來自不同域名的請求
添加擴展域名，針對不同的域名上傳證書
配置轉發規則（域名）將不同域名請求轉發到不同的虛擬伺服器組
配置一個HTTP監聽強制跳轉到HTTPS（可選步驟）
前提條件：準備好對應的域名，解析到SLB的VIP，準備好每個域名對應的證書。具體操作請看視頻。

負載均衡SLB新功能購買/申請：請點這

本文作者：林一木

原文鏈接

更多技術乾貨敬請關注云棲社區知乎機構號：阿里云云棲社區 - 知乎

本文為雲棲社區原創內容，未經允許不得轉載。