• 阿里云河南授权服务中心--[ 阿里云精英级合作伙伴 ]
  • 阿里云河南授权服务中心电话 :0371-56982772
首页 > 云活动 > 云资讯 > 阿里云负载均衡SLB新功能介绍

阿里云负载均衡SLB新功能介绍
发布时间:2018-05-30 09:42

  一.负载均衡SLB支持HTTP强制跳转HTTPS功能

  

  为什么需要HTTP强制跳转HTTPS功能:

  随着计算机科技以及网络科技的发展,越来越多的网站开始启用全站HTTPS,全站HTTPS意味着所承载的业务有着更还得安全性,同时可以获得更好的网站安全评级。但是用户常常只会通过域名去访问一个网址,而难以记住一个网站到底是HTTP还是HTTPS,在启用全站HTTPS后,如果没有开启HTTP强制跳转HTTPS,那么用户直接通过HTTP方式去访问是无法正常访问的,导致流量白白的损失,而有了HTTP强制跳转HTTPS的功能,几时用户通过HTTP方式去访问一个HTTPS的网站时,能够自动跳转到HTTPS。

  解决方案:SLAB通过HTTP302返回码,将客户端的请求从HTTP定向到HTTPS。

  二.负载均衡SLB支持访问控制黑名单功能

  
  负载均衡SLB原有的访问控制白名单功能,能够允许指定IP访问SLB,其他IP一律拒绝访问。现在新版访问控制支持了黑名单功能,即允许禁止某些IP访问SLB;同时新版访问控制功能将访问控制条目进行分组管理,一次编辑,多次应用,提升了运维管理效率。

  三.负载均衡SLB支持HTTPS虚拟主机单VIP多证书(SNI)

  

  SNI功能简介:

  存在问题:

  在SNI功能推出以前,HTTPS监听只能配置一个服务器证书,由于无法针对不同的域名上传与域名对应的服务器证书,因此当客户端访问VIP的域名和监听中服务器证书的域名不一致时,浏览器就会给出告警,提示域名与证书不符,虽然忽略告警可以继续访问,但是这样的体验是不可接受的,因此如果希望通过多个域名+一个VIP来实现HTTPS虚拟主机功能则没有办法了。而SNI功能就是为了解决这个问题而推出的

  解决方案:

  

  相关概念:

  扩展域名:扩展域名是在监听上新增的配置属性,而且仅在HTTPS监听上存在,扩展域名允许用户在一个HTTPS监听上配置多份服务器证书,使得负载均衡SLB能够在收到来自不同域名的请求时,返回不同的服务器证书,建立正确的HTTPS会话连接。

  功能演示:

  

  操作步骤:

  1、准备一个SLB实例,创建一个HTTPS监听

  2、创建两个虚拟服务器组分别用于处理来自不同域名的请求

    3、添加扩展域名,针对不同的域名上传证书

  4、配置转发规则(域名)将不同域名请求转发到不同的虚拟服务器组

    5、配置一个HTTP监听强制跳转到HTTPS(可选步骤)

  前提条件:准备好对应的域名,解析到SLB的VIP,准备好每个域名对应的证书。具体操作请看视频。

相关资讯

©2024 aliyunhn.com. All Rights Reserved 中科九洲科技股份有限公司-阿里云河南授权服务中心 豫B2-20080032-14 统计

售前咨询:

0371-56982772