负载均衡SLB新功能介绍

摘要： 随着网络的各个核心部分业务量的提升，访问量和数据流量的快速增加，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本没法承担。经过负载均衡扩展示有网络设备和服务器的带宽、增长吞吐量、增强网络数据处理能力、提升网络的灵活性和可用性。本文阿里云负载均衡产品经理天翼对负载均衡SLB新功能进行介绍。

直播视频戳这里
PPT下载戳这里
如下是精彩内容整理：

一.负载均衡SLB支持HTTP强制跳转HTTPS功能

为何须要HTTP强制跳转HTTPS功能：
随着计算机科技以及网络科技的发展，愈来愈多的网站开始启用全站HTTPS，全站HTTPS意味着所承载的业务有着更还得安全性，同时能够得到更好的网站安全评级。可是用户经常只会经过域名去访问一个网址，而难以记住一个网站究竟是HTTP仍是HTTPS，在启用全站HTTPS后，若是没有开启HTTP强制跳转HTTPS，那么用户直接经过HTTP方式去访问是没法正常访问的，致使流量白白的损失，而有了HTTP强制跳转HTTPS的功能，几时用户经过HTTP方式去访问一个HTTPS的网站时，可以自动跳转到HTTPS。
解决方案：SLAB经过HTTP302返回码，将客户端的请求从HTTP定向到HTTPS。

二.负载均衡SLB支持访问控制黑名单功能

负载均衡SLB原有的访问控制白名单功能，可以容许指定IP访问SLB，其余IP一概拒绝访问。如今新版访问控制支持了黑名单功能，即容许禁止某些IP访问SLB；同时新版访问控制功能将访问控制条目进行分组管理，一次编辑，屡次应用，提高了运维管理效率。

三.负载均衡SLB支持HTTPS虚拟主机单VIP多证书（SNI）

SNI功能简介：
存在问题：
在SNI功能推出之前，HTTPS监听只能配置一个服务器证书，因为没法针对不一样的域名上传与域名对应的服务器证书，所以当客户端访问VIP的域名和监听中服务器证书的域名不一致时，浏览器就会给出告警，提示域名与证书不符，虽然忽略告警能够继续访问，可是这样的体验是不可接受的，所以若是但愿经过多个域名+一个VIP来实现HTTPS虚拟主机功能则没有办法了。而SNI功能就是为了解决这个问题而推出的
解决方案：

经过在负载均衡SLB的HTTPS监听中引入“扩展域名” 的属性，用户能够针对一个HTTPS监听配置多个域名的证书，当客户端经过不一样域名访问同一个VIP时，SLB会返回与域名相对应的服务器证，来保证HTTPS会话的正常创建，实现HTTPS虚拟主机功能。
相关概念：
扩展域名：扩展域名是在监听上新增的配置属性，并且仅在HTTPS监听上存在，扩展域名容许用户在一个HTTPS监听上配置多份服务器证书，使得负载均衡SLB可以在收到来自不一样域名的请求时，返回不一样的服务器证书，创建正确的HTTPS会话链接。
功能演示：

操做步骤：

准备一个SLB实例，建立一个HTTPS监听
建立两个虚拟服务器组分别用于处理来自不一样域名的请求
添加扩展域名，针对不一样的域名上传证书
配置转发规则（域名）将不一样域名请求转发到不一样的虚拟服务器组
配置一个HTTP监听强制跳转到HTTPS（可选步骤）
前提条件：准备好对应的域名，解析到SLB的VIP，准备好每一个域名对应的证书。具体操做请看视频。
负载均衡SLB新功能购买/申请：请点这

本文由云栖小组林一木整理，百见编辑。
阅读原文
本文为云栖社区原创内容，未经容许不得转载。