Die Verwendung unterschiedlicher Virtueller Hosts in diesem Beispiel zur Trennung von Zugriffen aus dem Intranet und dem Internet bezieht sich nur auf formale technische Aspekte. Um Ihr System ausreichend gegen unberechtigte externe (Internet-) Zugriffe zu sichern, empfehlen wir dringend die entsprechende Einrichtung und Konfiguration einer separaten Firewall.
Eine Firma namens ACME hat einen Rechner, der mit 2 Netzwerkkarten ausgestattet ist und damit 2 IP-Adressen besitzt: 1.2.3.4 und 1.2.5.6.
Unter der Adresse 1.2.3.4 soll der Rechner im ACME-Intranet angesprochen können, die Adresse 1.2.5.6 soll im ganzen Internet bekannt sein.
Diesen IP-Adressen sind folgende Hostnamen zugeordnet.
Der virtuelle Host im ICF ist ein namensbasierter Host, d.h. der Hostname wird aus dem entsprechenden Header-Feld des HTTP-Aufrufs bestimmt.
IP-Adresse |
Hostname |
1.2.3.4 |
myhost.acme.com intranet.acme.com mailhost.acme.com |
1.2.5.6 |
acmegate.acme.com acmenet.acme.com |
Gibt es mehrere Hostnamen zu einer IP-Adresse, so ist einer der Defaultname, die anderen sind Aliases. Der Defaultname wird fett gedruckt dargestellt.
In der Transaktion SICF kann nun für jede der beiden Adressen ein virtueller Host eingerichtet werden. Beide virtuellen Hosts haben ihren eigenen HTTP-Servicebaum.
Sie können beispielsweise dem DefaultHost die Anfragen aus dem Intranet zuordnen, und einen virtuellen Host internet_host einrichten, der die Services für die Anfragen aus dem Internet (die über den Hostnamen acmenet.acme.com eintreffen) enthält.
In diesem Beispiel bieten beide Server einen Service sap/bc/ping an. Dies kann derselbe sein, was entweder durch Verwendung desselben HTTP Request-Handlers oder durch einen Alias erreicht wird, es können aber auch unter demselben Namen verschiedene Services (mit verschiedenen Berechtigungen, Zugangsbeschränkungen etc.) hinterlegt sein (s. Service anlegen).
Die virtuellen Hosts bieten somit die Möglichkeit, die zur Verfügung stehenden Services auf höherer Ebene auseinanderzusteuern.