Vultr 负载均衡器支持专用网络和防火墙

作者：David Dymko，云原生开发技术主管

Vultr 负载均衡器是一种完全托管的解决方案，可在几秒钟内提高应用程序的可靠性，无需额外的带宽费用。当您需要通过运行状况监控和故障转移启用水平扩展时，请通过我们的客户门户或 Vultr API 部署 Vultr 负载均衡器。

自最初发布以来，我们已经看到负载均衡器的大量采用，并且我们并没有停止开发。我们听取了您的反馈，并继续与我们的客户社区互动，以了解哪些功能对您最重要。

今天，我们很高兴地宣布一些新的负载均衡器功能，这些功能使它们更加灵活、方便和强大。这些更新现在可供所有客户使用，我们已经使用这些新功能自动升级了您现有的所有负载均衡器。

专网支持

第一个重大升级是对专用网络的支持。您可以将整个基础设施置于专用网络上，并通过负载均衡器提供公共入口。专用网络对许多客户非常有用。添加对负载均衡器的专用网络支持可启用您请求的许多新服务配置。

图：私有网络和负载均衡器示意图

虽然专用网络支持本身很有帮助，但您也可以将它与我们新的防火墙功能结合起来，以创建许多网络方案。继续阅读以查看更多示例。

负载均衡器防火墙

每个应用程序都需要强大的安全保护。一种最佳做法是使用防火墙规则，将网络流量限制为选定的 IP 地址和端口。这就是为什么我们在两个不同的领域为负载均衡器添加了对 Vultr 防火墙的支持。

Vultr 负载均衡器现在有一个集成防火墙

我们为 Vultr 负载均衡器添加了一个集成防火墙以简化配置。现在，您可以通过单个控制面板管理转发规则并使用防火墙保护后端实例。而且，就像 Vultr 防火墙一样，负载均衡器的防火墙具有 Cloudflare IP 源，因此您可以使用单个防火墙规则定位所有 Cloudflare IP。集成防火墙位于负载均衡器的前面，保护它和它后面的实例。

图：带有集成防火墙的 Vultr 负载均衡器示意图

Vultr 防火墙现在支持负载均衡器

如果您的情况需要在负载均衡器后面安装防火墙，我们也已让这一切变得简单。我们添加了负载均衡器作为Vultr 防火墙规则的命名源。您可以确保与您的实例的所有连接都源自负载均衡器，并防止来自 Internet 的直接连接。

图：Vultr Firewall Load Balancer Aware 示意图

在计算实例前放置负载均衡器很容易。创建 Vultr 防火墙规则时，将您的负载均衡器之一定义为源。使用此 Vultr 防火墙的任何实例都将接受来自负载均衡器的流量。

把这一切放在一起

借助这些新的负载均衡器功能，您可以为高可用性创建强大的配置。您可以结合使用这些功能，为私有网络上的负载均衡器配置一组防火墙规则，并为它们背后的实例配置一组不同的公共防火墙规则。

例如，您可能希望将 Web 流量隔离到专用网络，并确保它源自 Cloudflare，同时仍允许从公共网络上的几个选定 IP 通过 SSH 进行管理访问。

图：使用 Vultr 负载均衡器实现高可用性的完整配置图

今天有售

您现在可以在您的客户门户中找到这些新功能。我们还更新了我们的开源工具，例如我们的 Terraform 提供程序和Vultr API，以支持这些新功能。作为此次升级的一部分，我们还重构了一些代码，以保留您对 Vultr 所期望的出色性能和可靠性。

Vultr 负载均衡器现在为您提供更好的控制、灵活性和安全性。通过这些升级，负载均衡器支持自定义健康检查、多种负载均衡算法、粘性会话、代理协议、SSL 证书、防火墙和专用网络。他们继续支持我们所有的服务器产品，包括裸机、云计算、高频计算和专用云。

点击下图订购

我们仍有一些计划中的功能尚未包含在此版本中，因此请继续关注。在Twitter 上关注我们并关注我们的新闻页面以获取更多公告。