Виртуальный хостинг - Virtual hosting

Виртуальный хостинг это метод размещения нескольких доменные имена (с отдельной обработкой каждого имени) на одном сервер (или пул серверов).[1] Это позволяет одному серверу совместно использовать свои ресурсы, такие как память и циклы процессора, не требуя, чтобы все предоставляемые услуги использовали одно и то же имя хоста. Термин виртуальный хостинг обычно используется в отношении веб-серверы но принципы переносятся на другие Интернет Сервисы.

Одним из широко используемых приложений является общий веб-хостинг. Цена на общий веб-хостинг ниже, чем на выделенный веб сервер потому что на одном сервере можно разместить множество клиентов. Также очень часто один объект хочет использовать несколько имен на одном компьютере, чтобы имена могли отражать предлагаемые услуги, а не место их размещения.

Существует два основных типа виртуального хостинга: по имени и по IP. Виртуальный хостинг на основе имени использует имя хоста, предоставленное клиентом. Это сохраняет IP-адреса и связанные с ними административные издержки, но обслуживаемый протокол должен предоставлять имя хоста в соответствующей точке. В частности, существуют значительные трудности с использованием виртуального хостинга на основе имен с SSL / TLS. Виртуальный хостинг на базе IP использует отдельный айпи адрес для каждого имени хоста, и это может быть выполнено с любым протоколом, но требует выделенного IP-адреса для каждого обслуживаемого доменного имени. Виртуальный хостинг на основе портов также возможен в принципе, но на практике он используется редко, поскольку недружелюбен для пользователей.

Виртуальный хостинг на основе имен и IP-адресов можно комбинировать: сервер может иметь несколько IP-адресов и обслуживать несколько имен для некоторых или всех этих IP-адресов. Этот метод может быть полезен при использовании SSL / TLS с подстановочными сертификатами. Например, если у оператора сервера есть два сертификата, один для * .example.com и один для * .example.net, оператор может обслуживать foo.example.com и bar.example.com с одного и того же IP-адреса, но для этого потребуется отдельный IP-адрес для baz.example.net.

На основе имени

Виртуальные хосты на основе имен используют несколько имен хостов для одного и того же айпи адрес.

Техническим предварительным условием для виртуальных хостов на основе имен является веб-браузер с HTTP Поддержка /1.1 (сегодня это обычное дело) для включения имени целевого хоста в запрос. Это позволяет серверу, на котором размещено несколько сайтов за одним IP-адресом, доставлять правильный контент сайта. В частности, это означает установку Хозяин Заголовок HTTP, что является обязательным в HTTP / 1.1.[2]

Например, сервер может получать запросы на два домена, www.example.com и www.example.net, оба из которых разрешить на тот же IP-адрес. За www.example.com, сервер отправит HTML файл из каталога / var / www / user / Joe / site /, а запросы на www.example.net заставит сервер обслуживать страницы из / var / www / user / Mary / site /. В равной степени два поддомена одного домена могут размещаться вместе. Например, сервер блога может размещать как blog1.example.com, так и blog2.example.com.

Самая большая проблема с виртуальным хостингом на основе имен заключается в том, что сложно разместить несколько безопасных веб-сайтов, работающих SSL / TLS. Поскольку SSL / TLS рукопожатие происходит до того, как ожидаемое имя хоста будет отправлено на сервер, сервер не знает, какой сертификат представить в рукопожатии. Один сертификат может охватывать несколько имен либо через поле «subjectaltname», либо с помощью подстановочных знаков, но практическое применение этого подхода ограничено административными соображениями и правилами сопоставления для подстановочных знаков. Существует расширение TLS под названием Индикация имени сервера, который представляет имя в начале рукопожатия, чтобы обойти эту проблему, за исключением некоторых старых клиентов (в частности Internet Explorer на Windows XP или старше Android версии), которые не реализуют SNI.

Кроме того, если система доменных имен (DNS) не работает должным образом, трудно получить доступ к виртуально размещенному веб-сайту, даже если известен IP-адрес. Если пользователь пытается вернуться к использованию IP-адреса для связи с системой, как в http://10.23.45.67/, веб-браузер отправит IP-адрес в качестве имени хоста. Поскольку веб-сервер полагается на клиент веб-браузера, сообщающий ему, какое имя сервера (vhost) использовать, сервер ответит веб-сайтом по умолчанию - часто не тем сайтом, которого ожидает пользователь.

Обходной путь в этом случае - добавить IP-адрес и имя хоста в клиентскую систему. файл hosts. Доступ к серверу с доменным именем должен снова работать. Однако пользователи должны быть осторожны при этом, так как любые изменения истинного сопоставления между именем хоста и IP-адресом будут отменены локальными настройками. Этот обходной путь не очень полезен для обычного веб-пользователя, но может быть полезен администратору сайта при исправлении записей DNS.

На базе IP

Когда используется виртуальный хостинг на основе IP, каждый сайт (имя хоста DNS или группа имен хостов DNS, которые действуют одинаково) указывает на уникальный IP-адрес. Веб-сервер настроен с несколькими физическими сетевыми интерфейсами, виртуальными сетевыми интерфейсами на одном физическом интерфейсе или несколькими IP-адресами на одном интерфейсе. Веб-сервер может либо открывать отдельные прослушивающие сокеты для каждого IP-адреса, либо он может прослушивать все интерфейсы с помощью одного socket и получите IP-адрес, на который было получено TCP-соединение после принятия соединений. В любом случае он может использовать IP-адрес, чтобы определить, какой веб-сайт обслуживать. Клиент не участвует в этом процессе, и поэтому (в отличие от виртуального хостинга на основе имен) проблем с совместимостью нет.

Обратной стороной этого подхода является то, что серверу нужен другой IP-адрес для каждого веб-сайта. Это увеличивает административные издержки (как назначение адресов серверам, так и обоснование использования этих адресов для интернет-реестров) и способствует Исчерпание адреса IPv4.

На основе порта

Номер порта по умолчанию для HTTP - 80. Однако большинство веб-серверов можно настроить для работы практически с любым номером порта, при условии, что номер порта не используется какой-либо другой программой на сервере. Здесь HTTP Secure специальный порт 443, требующий особой настройки (см. Индикация имени сервера ). Веб-сайты на основе портов явно привязаны к уникальному номеру порта и IP-адресу. В этом случае IP-адрес используется для размещения нескольких веб-сайтов. Уникальный номер порта, используемый для общего IP-адреса, отличает отдельный веб-сайт от других веб-сайтов, привязанных к тому же IP-адресу.

Использует

Виртуальный веб-хостинг часто широко используется компаниями, бизнес-модель которых заключается в предоставлении клиентам недорогого хостинга веб-сайтов. Подавляющее большинство веб-хостинг веб-сайты клиентов по всему миру размещены на общие серверы, используя технологию виртуального хостинга.

Многие коммерческие компании используют виртуальные серверы для внутренних целей, когда есть технологическая или административная причина для управления несколькими отдельными веб-сайтами, такими как веб-сайт экстрасети клиента, сотрудник экстранет, внутренний интранет, и интранеты для разных отделов. Если в архитектуре веб-сайтов нет проблем с безопасностью, их можно объединить в один сервер с помощью технологии виртуального хостинга, что сокращает объем управления и административные накладные расходы и количество отдельных серверов, необходимых для поддержки бизнеса.

Смотрите также

Рекомендации

  1. ^ "Сколько сейчас активных сайтов?". Netcraft. Архивировано из оригинал (HTML) 30 апреля 2013 г.. Получено 14 июля 2018. Приблизительно в 1996-1997 годах количество отдельных IP-адресов было бы хорошим приближением к количеству реальных сайтов, поскольку хостинговые компании обычно выделяли IP-адрес каждому сайту с различным содержанием, а несколько доменных имен могли указывать на IP-адрес. используется для обслуживания того же контента сайта. Однако с внедрением виртуального хостинга HTTP / 1.1 и доступностью технологии балансировки нагрузки можно надежно разместить большое количество активных сайтов на одном (или относительно небольшом) IP-адресах.
  2. ^ «Протокол передачи гипертекста (HTTP / 1.1): синтаксис сообщений и маршрутизация». IETF. Июнь 2014 г.. Получено 2014-07-24.[1]

внешняя ссылка