負載均衡SLB新功能介紹

摘要： 隨着網絡的各個核心部分業務量的提升，訪問量和數據流量的快速增加，其處理能力和計算強度也相應地增大，使得單一的服務器設備根本沒法承擔。經過負載均衡擴展示有網絡設備和服務器的帶寬、增長吞吐量、增強網絡數據處理能力、提升網絡的靈活性和可用性。本文阿里雲負載均衡產品經理天翼對負載均衡SLB新功能進行介紹。

直播視頻戳這裏
PPT下載戳這裏
如下是精彩內容整理：

一.負載均衡SLB支持HTTP強制跳轉HTTPS功能

爲何須要HTTP強制跳轉HTTPS功能：
隨着計算機科技以及網絡科技的發展，愈來愈多的網站開始啓用全站HTTPS，全站HTTPS意味着所承載的業務有着更還得安全性，同時能夠得到更好的網站安全評級。可是用戶經常只會經過域名去訪問一個網址，而難以記住一個網站究竟是HTTP仍是HTTPS，在啓用全站HTTPS後，若是沒有開啓HTTP強制跳轉HTTPS，那麼用戶直接經過HTTP方式去訪問是沒法正常訪問的，致使流量白白的損失，而有了HTTP強制跳轉HTTPS的功能，幾時用戶經過HTTP方式去訪問一個HTTPS的網站時，可以自動跳轉到HTTPS。
解決方案：SLAB經過HTTP302返回碼，將客戶端的請求從HTTP定向到HTTPS。

二.負載均衡SLB支持訪問控制黑名單功能

負載均衡SLB原有的訪問控制白名單功能，可以容許指定IP訪問SLB，其餘IP一概拒絕訪問。如今新版訪問控制支持了黑名單功能，即容許禁止某些IP訪問SLB；同時新版訪問控制功能將訪問控制條目進行分組管理，一次編輯，屢次應用，提高了運維管理效率。

三.負載均衡SLB支持HTTPS虛擬主機單VIP多證書（SNI）

SNI功能簡介：
存在問題：
在SNI功能推出之前，HTTPS監聽只能配置一個服務器證書，因爲沒法針對不一樣的域名上傳與域名對應的服務器證書，所以當客戶端訪問VIP的域名和監聽中服務器證書的域名不一致時，瀏覽器就會給出告警，提示域名與證書不符，雖然忽略告警能夠繼續訪問，可是這樣的體驗是不可接受的，所以若是但願經過多個域名+一個VIP來實現HTTPS虛擬主機功能則沒有辦法了。而SNI功能就是爲了解決這個問題而推出的
解決方案：

經過在負載均衡SLB的HTTPS監聽中引入「擴展域名」 的屬性，用戶能夠針對一個HTTPS監聽配置多個域名的證書，當客戶端經過不一樣域名訪問同一個VIP時，SLB會返回與域名相對應的服務器證，來保證HTTPS會話的正常創建，實現HTTPS虛擬主機功能。
相關概念：
擴展域名：擴展域名是在監聽上新增的配置屬性，並且僅在HTTPS監聽上存在，擴展域名容許用戶在一個HTTPS監聽上配置多份服務器證書，使得負載均衡SLB可以在收到來自不一樣域名的請求時，返回不一樣的服務器證書，創建正確的HTTPS會話鏈接。
功能演示：

操做步驟：

準備一個SLB實例，建立一個HTTPS監聽
建立兩個虛擬服務器組分別用於處理來自不一樣域名的請求
添加擴展域名，針對不一樣的域名上傳證書
配置轉發規則（域名）將不一樣域名請求轉發到不一樣的虛擬服務器組
配置一個HTTP監聽強制跳轉到HTTPS（可選步驟）
前提條件：準備好對應的域名，解析到SLB的VIP，準備好每一個域名對應的證書。具體操做請看視頻。
負載均衡SLB新功能購買/申請：請點這

本文由雲棲小組林一木整理，百見編輯。
閱讀原文
本文爲雲棲社區原創內容，未經容許不得轉載。