Linode a publié deux mises à jour importantes des fonctionnalités de deux de nos services complémentaires les plus populaires : Linode Object Storage et NodeBalancers. Vous pouvez désormais ajouter votre propre certificat SSL/TLS à votre espace de stockage Object Storage et activer le protocole Proxy sur NodeBalancers.
Apportez votre propre certificat SSL à Linode Object Storage
Linode Object Storage utilise un certificat TLS par défaut pour crypter les données en transit, afin que les objets puissent être facilement partagés via une URL. Avec notre dernière version, vous pouvez importer vos propres certificats TLS/SSL pour personnaliser le domaine utilisé pour pointer vers votre bucket et mieux aligner le stockage d'objets avec votre site web, votre entreprise ou votre marque.
Commencez par créer un Bucket Object Storage dans Cloud Manager.
Après avoir créé votre seau, configurez votre DNS pour obtenir l'enregistrement CNAME qui doit pointer vers votre seau. Dans les paramètres du seau, vous verrez un espace pour entrer le certificat et la clé privée.
Une fois ces informations ajoutées, le certificat SSL que vous avez importé sera utilisé à la place du certificat par défaut.
Vous pouvez également télécharger des certificats SSL/TLS via le Linode CLI et le Linode API.
Nouveau sur Object Storage? Suivez notre guide d'introduction à l'utilisation de Object Storage.
Outre l'ajout de vos propres certificats, vous pouvez désormais ajouter un accès au niveau du seau au lieu d'un accès au niveau du compte pour votre service Object Storage avec des paires de clés à accès limité.
Utiliser le protocole Proxy avec NodeBalancers
Linode est heureux de publier une mise à jour pour améliorer notre service d'équilibrage de charge, NodeBalancers. NodeBalancers peut être ajouté pour seulement 10$ par mois pour distribuer plus efficacement le trafic afin de maintenir la performance d'un site web ou d'une application.
Vous pouvez activer le protocole Proxy version 1 ou version 2 sur votre site NodeBalancers. Cela permet aux informations de connexion des clients TCP d'être reçues par vos serveurs backend à charge équilibrée. Sans cette fonctionnalité, vos serveurs dorsaux ne reçoivent que les informations de connexion provenant de NodeBalancers .
Cette mise à jour est utile pour les charges de travail qui s'appuient sur des listes d'adresses IP, les applications qui utilisent des données géographiques et tout service qui nécessite la connaissance de l'adresse IP du client d'origine. Par exemple, l'en-tête d'un protocole Proxy v1 contient les informations suivantes :
PROXY TCP4 192.168.1 203.0.113.2 56147 80
Cet en-tête comprend le protocole de connexion, l'adresse IP du client, l'adresse IP du NodeBalancer, le port d'origine du client et le port du NodeBalancer.
Le protocole Proxy est désormais également pris en charge sur Moteur Kubernetes de Linode. Tout cluster utilisant NodeBalancers pour exposer ses ressources peut utiliser le protocole Proxy avec l'option linode-loadbalancer-proxy-protocol
annotation.
Suivez le guide pour configurer le protocole Proxy pour votre NodeBalancers.
Commentaires