負載均衡SLB新功能介紹

2021-09-11 09:21:53 字數 1499 閱讀 4024

摘要:

隨著網路的各個核心部分業務量的提高,訪問量和資料流量的快速增長,其處理能力和計算強度也相應地增大,使得單一的伺服器裝置根本無法承擔。通過負載均衡擴充套件現有網路裝置和伺服器的頻寬、增加吞吐量、加強網路資料處理能力、提高網路的靈活性和可用性。本文阿里雲負載均衡產品經理天翼對負載均衡slb新功能進行介紹。

一.負載均衡slb支援http強制跳轉https功能

為什麼需要http強制跳轉https功能:

隨著計算機科技以及網路科技的發展,越來越多的**開始啟用全站https,全站https意味著所承載的業務有著更還得安全性,同時可以獲得更好的**安全評級。但是使用者常常只會通過網域名稱去訪問乙個**,而難以記住乙個**到底是http還是https,在啟用全站https後,如果沒有開啟http強制跳轉https,那麼使用者直接通過http方式去訪問是無法正常訪問的,導致流量白白的損失,而有了http強制跳轉https的功能,幾時使用者通過http方式去訪問乙個https的**時,能夠自動跳轉到https。

解決方案:slab通過http302返回碼,將客戶端的請求從http定向到https。

二.負載均衡slb支援訪問控制黑名單功能

負載均衡slb原有的訪問控制白名單功能,能夠允許指定ip訪問slb,其他ip一律拒絕訪問。現在新版訪問控制支援了黑名單功能,即允許禁止某些ip訪問slb;同時新版訪問控制功能將訪問控制條目進行分組管理,一次編輯,多次應用,提公升了運維管理效率。

三.負載均衡slb支援https虛擬主機單vip多證書(sni)

sni功能簡介:

存在問題:

在sni功能推出以前,https監聽只能配置乙個伺服器證書,由於無法針對不同的網域名稱上傳與網域名稱對應的伺服器證書,因此當客戶端訪問vip的網域名稱和監聽中伺服器證書的網域名稱不一致時,瀏覽器就會給出告警,提示網域名稱與證書不符,雖然忽略告警可以繼續訪問,但是這樣的體驗是不可接受的,因此如果希望通過多個網域名稱+乙個vip來實現https虛擬主機功能則沒有辦法了。而sni功能就是為了解決這個問題而推出的

解決方案:

通過在負載均衡slb的https監聽中引入「擴充套件網域名稱」 的屬性,使用者可以針對乙個https監聽配置多個網域名稱的證書,當客戶端通過不同網域名稱訪問同乙個vip時,slb會返回與網域名稱相對應的伺服器證,來保證https會話的正常建立,實現https虛擬主機功能。

複製**

擴充套件網域名稱:擴充套件網域名稱是在監聽上新增的配置屬性,而且僅在https監聽上存在,擴充套件網域名稱允許使用者在乙個https監聽上配置多份伺服器證書,使得負載均衡slb能夠在收到來自不同網域名稱的請求時,返回不同的伺服器證書,建立正確的https會話連線。

功能演示:

操作步驟:

準備乙個slb例項,建立乙個https監聽

建立兩個虛擬伺服器組分別用於處理來自不同網域名稱的請求

新增擴充套件網域名稱,針對不同的網域名稱上傳證書

配置**規則(網域名稱)將不同網域名稱請求**到不同的虛擬伺服器組

林一木

負載均衡SLB

負載均衡 server load balancer,簡稱slb 是一種網路負載均衡服務,針對阿里雲彈性計算平台而設計,在系統架構 系統安全及效能,擴充套件,相容性設計上都充分考慮了彈性計算平台雲伺服器使用特點和特定的業務場景。slb服務主要由3個基本概念組成。loadbalancer代表乙個slb例...

阿里雲負載均衡SLB

slb 簡單來講就是slb系統也是乙個由多台計算機構成的集群。使用者在這個系統中申請和配置了乙個slb的例項對外提供服務,針對該slb例項的訪問請求會通過我們的系統按照使用者設定的規則向後端的多台ecs進行 那麼當我們系統內的某一台計算機出現問題的時候,其他的計算機可以承擔本應由其處理的任務而保證整...

負載均衡(SLB) 高可用

負載均衡 slb 高可用是從系統設計 產品配置等多個方面提供了可用性保障。此外,您可以根據業務需求,配合使用雲解析dns等產品實現跨地域容災。負載均衡例項採用集群部署,可實現會話同步,以消除伺服器單點故障,提公升冗餘,保證服務的穩定性。其中四層負載均衡通過lvs linux virtual serv...