负载均衡器支持 SNI 协议——可绑定多个服务器证书

负载均衡器的 HTTPS/SSL 类型监听器,能够完成 SSL 证书的下发、卸载,以使代理站点支持 HTTPS/SSL 协议。当负载均衡器代理多个站点,即后端服务器支持多域名时,为复用负载均衡器以及公网 IP,就需要支持扩展的 SNI 协议。

SNI 是 TLS/SSL 层的扩展协议,它允许客户端在发起 SSL 握手请求时,提交目标 Hostname 信息,使得服务器能够选择正确的域名并返回相应的证书。

QingCloud 负载均衡器支持了 SNI 协议,即,用户的负载均衡器 HTTPS/SSL 类型监听器,可以绑定多个服务器证书。参考创建 HTTPS 监听器的过程:

1、添加监听器时,如果类型为 HTTPS,出现服务器证书的选项,点击按钮可以添加服务器证书。

2、在证书列表中选择一个或多个证书。

3、选择完成后,可以再添加或删除证书(如果监听器已经存在,可以通过修改监听器,直接进入这一步,删除或添加新证书)。

同时,用户也可以在服务器证书的详情页中,看到证书已经绑定的负载均衡器。在服务器证书列表页面,多个证书可以批量地绑定到一个监听器上。

QingCloud 控制台支持主机克隆功能

控制台的主机增加了一项实用性的操作:克隆主机功能。该功能可以让主机在运行的状态下,创建出一份具有相同配置、内网网段、系统盘、挂载数据盘的主机,有助于业务不中断服务时方便地进行环境复制。

克隆主机操作可以同时克隆多台主机,操作方式可以在列表中右键、复选多台主机更多操作、详情页中的操作栏选中“克隆主机”来触发。

需要注意的是:

1、克隆主机操作将创建与被克隆主机具有相同属性(包括名称、描述等)、配置、系统盘的主机,新主机处于运行状态。

2、被克隆主机的附加资源中,硬盘也将克隆出一份相同的拷贝,其他属性如公网 IP 则不会克隆出来。新主机与克隆主机在一个私有网络内,并自动分配内网 IP 地址。新主机与被克隆主机的防火墙相同。

3、新的拷贝(包括主机、硬盘)将在创建完成后收取费用,且为弹性计费。其中主机的价格与被克隆主机运行时价格相同,硬盘与被拷贝硬盘相同。

这些提示在操作前向用户声明,请在操作前确认后再执行。

负载均衡器集群监听器支持 UDP 协议

青云负载均衡器目前支持当前常见的通信协议,包括 TCP/HTTP/HTTPS,这三种协议覆盖了大部分互联网应用。此次更新,负载均衡器新增了另一个常见的传输层协议 — UDP。对于集群模式的负载均衡器,可以添加 UDP 协议的监听器。

使用方式:

在创建监听器时,【监听协议】选择【UDP】,与现有的 TCP 监听器功能类似。

监控:

UDP 是无状态的,目前提供了【累计连接数】的监控,表示这个时间周期内新进的“连接”数。

健康检查:

UDP 的监听器,健康检查支持 UDP 端口探测以及 ICMP 检测两种方式。具体参考文档

注:对于 2018-03-12 之前创建的负载均衡器集群,需要升级负载均衡器(关闭负载均衡器并重新启动)才能正常使用 UDP 监听器。

【安全公告】关于 Intel CPU 芯片漏洞的安全通告

尊敬的用户

对于近期爆出的 Intel CPU 芯片漏洞的安全问题青云QingCloud 已经收到正式通知并正在采用各种积极措施确保用户不会受其影响。

因各云平台采用了不同的虚拟化技术该漏洞影响程度可能不同。根据目前可以确认的信息青云云平台暂未受到确定的影响也没有任何信息表明已有用户因此受到攻击威胁。我们仍在密切观察并与 Intel 保持持续沟通待有进一步信息确认我们会及时通知用户。请您留意青云QingCloud 的官方通知。

青云QingCloud

虚拟主机支持创建及关机时自定义系统盘大小、支持国际手机号注册

虚拟主机支持创建及关闭时自定义系统盘大小

控制台在虚拟主机创建时,新增系统盘容量的自定义。其中,Linux 和 Unix 操作系统支持的范围是 20 到100 GB,Windows 操作系统支持的范围是 50 到 100 GB。

虚拟主机关机时,在 CPU、内存可以修改的基础上,支持扩大系统盘容量。需要注意的是,系统盘容量只能扩大,不能减小。

支持国际手机号注册

在注册、修改界面手机输入框中添加了国际区号选择,根据国际区号发送中文/英文的短信或语音验证码,方便国际用户注册使用。

 

 

控制台新增主机逻辑盘监控

物理硬盘在主机中使用前,都需要对其建立分区后挂载使用。很多情况下,为了适应更灵活的使用需求,用户会对单块硬盘划分多个分区,或者通过 LVM(Logical Volume Manager) 对多块硬盘划分多个逻辑盘。在这样的情况下,物理硬盘的监控数据可能无法很好地体现主机运行情况。

为了让用户能够更准确、更全面的了解主机运行情况,QingCloud 控制台新增了主机逻辑盘监控,对主机的各逻辑盘挂载点进行监控,记录使用率、IOPS、吞吐量等监控数据。

已经采集到逻辑盘监控数据的主机,其监控页面将默认显示逻辑盘的监控图表。在其上方是切换磁盘监控类型的按钮,点击“物理盘监控”后,逻辑盘监控图表会切换为原先的物理硬盘监控图表。

根据图表标题区分逻辑盘

用户可以根据图表的标题区分逻辑盘。

  • 以普通方式(通过 fdisk 等工具)在硬盘上建立的分区,其监控图表的标题会显示分区的挂载点(device)和硬盘 ID (volume_id),即“逻辑盘 {device}({volume_id}) 监控”;如果刚好是主机系统盘,则显示“逻辑盘 {device}(系统盘) 监控”;
  • 经过 LVM 虚拟分区得到逻辑盘,其监控图表会显示用户设置的逻辑盘名称(lvm_name),即“逻辑盘 {lvm_name} 监控”;

青云QingCloud推出安置策略组功能

简介
青云 QingCloud 针对用户的特定场景,一切从用户的角度出发,如提高资源的可用性、业务连续性,有效降低用户成本,基于用户感知的应用出发,开发了针对主机(instance)的安置策略组的功能。
功能描述
青云 QingCloud 安置策略组有两种类型:
  • 集中:安置策略组内的主机趋向于部署/迁移到相同的物理节点上。
  • 分散:安置策略组内的主机趋向于部署/迁移到不同的物理节点上。
也就是说,为了同时保证主机的高可用,和数据的完整性,在资源充足的情形下,可以完美实现,在实际资源缺乏的情形下,安置策略组会尽力而为。
上手指南
以下为在青云 QingCloud 控制台中创建和配置安置策略组的步骤:
1、创建一个安置策略组
2、绑定主机可以再安置策略组页面操作或者主机页面操作
安置策略组允许关联用户已经存在的主机, 右键菜单主机-绑定】
 
也可以点击,『更多操作』按钮,下拉菜单中同样可以执行操作绑定主机
在弹出的对话框,选择要绑定新创建的安置策略组的主机:
3、将主机加入到安置策略组中
切到主机页面, 点击『更多操作』菜单,在下拉菜单中,选择『加入安置策略组』:
然后,选择分配到具体的安置策略组。
注意:这里具有排他性,一个主机仅且只能属于一个安置策略组
默认不显示安置策略组字段,可以通过选择可视字段的按钮切换显示
4、将主机从安置策略组解绑,同样也是在安置策略组页面或者主机页面都能操作
安置策略组页面解绑主机
右键菜单【主机-解绑】
在『更多操作』菜单里的解绑
在弹出的对话框中,点击“提交“。
主机页面中操作离开安置策略组
5、安置策略组详情页,所展示的信息:
这里也可以直接绑定主机、解绑主机
主机页面详情里的安置策略组信息
当没有加入安置策略组时,也可以在这里加入
6、修改安置策略组信息
7、删除安置策略组
删除安置策略组前必须先解绑其中所有的主机
 
好了,以上便是操作安置策略组的控制台步骤,从创建、编辑到删除。
具体的安置策略组应用场景,请参考文档:青云 QingCloud 安置策略组功能介绍

青云QingCloud控制台导航变更声明

为了让用户更加方便使用青云 QingCloud 的产品与服务,尤其是新近发布的安全相关的产品,我们针对易用性、准确性做了一些调整,如下:

  1. 去除 “CDN与防D”一级目录。
  2. 原“计算与网络”更改为“计算”。
  3. 新增“网络与 CDN”, 原“计算与网络”中关于网络的产品和服务移植到新增的“网络与 CDN”下。
  4. 将原“CDN与防D”下的 “DDoS 攻击防护”产品,放入新增的“安全”之下。
  5. 原“CDN与防D”中的 “CDN” 项(及其依赖的域名)放入新增的“网络与 CDN”之下。
  6. “存储”下,原NAS 更改为”文件存储 vNAS“,原Virtual SAN 更改为”共享存储 vSAN” 。
  7. 原”CDN与防D“-> ”域名“, 更改为CDN中的一个标签页,并重新命名为”域名管理“。
  8. SSH 密钥从原“安全”分类中移动到新的“计算”之下。

若有给您带来困惑和不便的地方,或者对变更后的结构有意见或建议,请使用工单提交问题。

青云QingCloud 控制台推出主机、公网 IP 告警状态过滤功能,增加总览页当前告警资源栏

青云QingCloud 控制台推出主机,公网 IP 告警状态过滤功能,增加总览页当前告警资源栏。其中主机,公网 IP 告警状态支持两种状态过滤,让用户更方便管理并监控云资源的状态;而总览页增加当前告警资源栏让用户更直观的了解当前处于告警状态的资源,并提供告警资源数,以及资源链接。

主机、公网 IP 告警状态过滤

主机、公网 IP 列表页面增加了“告警状态”一栏,并支持两种状态的过滤选项,包括“正常”、“告警”,并附有响应图标显示;如图所示:

主机列表页面

公网 IP 列表页面

 

总览页当前告警资源栏

控制台总览页页面右侧,增加了当前告警资源栏,如有处于告警状态的相关资源,则会此以柱状图和列表形式展示;如图所示:

如当前用户没有绑定任何告警策略,则不会显示该栏。

青云QingCloud 控制台推出 SSL 证书服务功能

青云QingCloud 控制台现推出 SSL 证书服务功能,QingCloud SSL 证书提供了安全套接层证书的一站式服务,包括证书申请、管理及部署功能。与 亚洲诚信 合作,给您提供完整的证书解决方案。

从界面左侧菜单的安全–SSL 证书服务即可进入该功能,该功能分为:我的证书、订单列表两个模块

我的证书

我的证书界面包含购买证书、上传证书功能,以及更多操作,包含修改、批量删除的交互性功能,支持右键单独对某行进行修改、删除,支持双击对某行进行修改。

点击界面上的“购买SSL证书”按钮会进入证书购买界面,我们也提供了免费的证书供用户选择。

点击界面上的“上传证书”按钮会进入证书上传界面,您可以上传自己的证书。

表格中的证书名称和订单号也可以直接链接到对应的详情,以证书名称为例,如果您是购买的证书,那么详情页会有下载证书和私钥的按钮提供下载,免费的就没有了。如果您的证书绑定了负载均衡器,会显示出您绑定的负载均衡,并可以直接链接到该页面。

订单列表

订单列表展示了所有购买证书的订单状态,您需要根据订单状态列的状态信息,在操作列使用对应的操作。订单列表提供根据订单状态过滤的功能,您可以根据您的需求过滤出想要查看的订单状态。

如果您要查看当前订单的详细信息,可以通过订单号链接过去,也可以点击操作的详情。订单详细信息里包括证书信息,购买租赁信息,以及您填写的公司信息。

有关SSL证书服务的更多操作详情,请您访问 SSL证书服务用户手册