Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Virtuelle Hosts: Anwendungsbeispiel  Dokument im Navigationsbaum lokalisieren

Achtung

Die Verwendung unterschiedlicher Virtueller Hosts in diesem Beispiel zur Trennung von Zugriffen aus dem Intranet und dem Internet bezieht sich nur auf formale technische Aspekte. Um Ihr System ausreichend gegen unberechtigte externe (Internet-) Zugriffe zu sichern, empfehlen wir dringend die entsprechende Einrichtung und Konfiguration einer separaten Firewall.

Beispiel

Eine Firma namens ACME hat einen Rechner, der mit 2 Netzwerkkarten ausgestattet ist und damit 2 IP-Adressen besitzt: 1.2.3.4 und 1.2.5.6.

Unter der Adresse 1.2.3.4 soll der Rechner im ACME-Intranet angesprochen können, die Adresse 1.2.5.6 soll im ganzen Internet bekannt sein.

Diesen IP-Adressen sind folgende Hostnamen zugeordnet.

Hinweis

Der virtuelle Host im ICF ist ein namensbasierter Host, d.h. der Hostname wird aus dem entsprechenden Header-Feld des HTTP-Aufrufs bestimmt.

IP-Adresse

Hostname

1.2.3.4

myhost.acme.com

intranet.acme.com

mailhost.acme.com

1.2.5.6

acmegate.acme.com

acmenet.acme.com

Gibt es mehrere Hostnamen zu einer IP-Adresse, so ist einer der Defaultname, die anderen sind Aliases. Der Defaultname wird fett gedruckt dargestellt.

In der Transaktion SICF kann nun für jede der beiden Adressen ein virtueller Host eingerichtet werden. Beide virtuellen Hosts haben ihren eigenen HTTP-Servicebaum.

Diese Grafik wird im zugehörigen Text erklärt

Sie können beispielsweise dem DefaultHost die Anfragen aus dem Intranet zuordnen, und einen virtuellen Host internet_host einrichten, der die Services für die Anfragen aus dem Internet (die über den Hostnamen acmenet.acme.com eintreffen) enthält.

In diesem Beispiel bieten beide Server einen Service sap/bc/ping an. Dies kann derselbe sein, was entweder durch Verwendung desselben HTTP Request-Handlers oder durch einen Alias erreicht wird, es können aber auch unter demselben Namen verschiedene Services (mit verschiedenen Berechtigungen, Zugangsbeschränkungen etc.) hinterlegt sein (s. Service anlegen).

Die virtuellen Hosts bieten somit die Möglichkeit, die zur Verfügung stehenden Services auf höherer Ebene auseinanderzusteuern.

Weitere Informationen

      Interne Aliases

Ende des Inhaltsbereichs