Linode ha rilasciato due aggiornamenti significativi per due dei nostri servizi aggiuntivi più popolari: Linode Object Storage e NodeBalancers. Ora è possibile aggiungere il proprio certificato SSL/TLS al bucket Object Storage e abilitare il protocollo Proxy su NodeBalancers.
Portate il vostro certificato SSL su Linode Object Storage
Linode Object Storage utilizza un certificato TLS predefinito per crittografare i dati in transito, in modo che gli oggetti possano essere facilmente condivisi tramite URL. Con la nostra recente release, è possibile importare i propri certificati TLS/SSL per personalizzare il dominio utilizzato per puntare al proprio bucket e allineare meglio l'archiviazione degli oggetti con il proprio sito web, azienda o marchio.
Per iniziare, creare un bucket Object Storage in Cloud Manager.
Dopo aver creato il bucket, è necessario configurare il DNS per ottenere il record CNAME che deve puntare al bucket. Nelle impostazioni del bucket, si vedrà lo spazio per inserire il certificato e la chiave privata.
Una volta aggiunte queste informazioni, il certificato SSL importato verrà utilizzato al posto di quello predefinito.
È anche possibile caricare i certificati SSL/TLS tramite Linode CLI e Linode API.
Siete nuovi a Object Storage? Seguite la nostra guida introduttiva all'uso di Object Storage.
Oltre ad aggiungere i propri certificati, è ora possibile aggiungere l'accesso a livello di bucket invece che a livello di account al servizio Object Storage con le coppie di chiavi ad accesso limitato.
Utilizzare il protocollo proxy con NodeBalancers
Linode è entusiasta di rilasciare un aggiornamento per migliorare il nostro servizio di bilanciamento del carico, NodeBalancers. NodeBalancers può essere aggiunto per soli 10 dollari al mese per distribuire in modo più efficiente il traffico e mantenere le prestazioni di un sito web o di un'applicazione.
È possibile abilitare il protocollo proxy versione 1 o versione 2 sul sito NodeBalancers. In questo modo, le informazioni di connessione del client TCP possono essere ricevute dai server backend con bilanciamento del carico. Senza questa funzione, i server di backend ricevono le informazioni di connessione solo da NodeBalancers stesso.
Questo aggiornamento è utile per i carichi di lavoro che si basano su elenchi di permessi IP, applicazioni che utilizzano dati geografici e qualsiasi servizio che richiede la conoscenza dell'indirizzo IP del client di origine. Ad esempio, un'intestazione Proxy Protocol v1 include i seguenti dettagli:
PROXY TCP4 192.168.1 203.0.113.2 56147 80
Questa intestazione include il protocollo di connessione, l'indirizzo IP del client, l'indirizzo IP del NodeBalancer, la porta di origine del client e la porta del NodeBalancer.
Il protocollo Proxy è ora supportato anche su Motore Kubernetes di Linode. Qualsiasi cluster che utilizzi NodeBalancers per esporre le proprie risorse può utilizzare il protocollo Proxy con l'opzione linode-loadbalancer-proxy-protocol
annotazione.
Seguire la guida per configurare il protocollo Proxy per il sito NodeBalancers.
Commenti