Dienste veröffentlichen
Webdienste
EAH-interne Veröffentlichung
Auf VMs bereitgestellte HTTP-Dienste sind aus dem internen EAH-Netz (oder
VPN) ohne Weiteres erreichbar. Hierzu ist der interne VM-Name in der Form
{VM}.one.fc.eah-jena.de zu verwenden.
Auf der VM procsys-wordpress läuft ein Wordpress-Server auf Port 8080 für das ProcSys-Projekt. Die interne URL lautet demnach http://procsys-wordpress.one.fc.eah-jena.de:8080/.
Externe Veröffentlichung
Für die externe Veröffentlichung konfiguriert der Support eine URL auf der Firewall. Die Firewall richtet automatisch TLS-Zertifikate ein. Die Kommunikation zwischen Firewall und VM erfolgt unverschlüsselt per HTTP auf einen vom Nutzer festzulegenden Port.
Für die Veröffentlichung benötigt der Support folgende Angaben:
- VM-Name
- Port auf der VM
- externer Domainname.
Externe Domainnamen haben die Form {DIENST}.{PROJEKT}.fc.eah-jena.de, wobei
die Bezeichnungen für den Dienst und das Projekt möglichst kurz gehalten werden
sollten.
Der o.g. Wordpress-Dienst könnte unter der externen URL https://blog.procsys.fc.eah-jena.de veröffentlicht werden.
Extern sichtbare URLs sind auch EAH-intern erreichbar, so dass Benutzern nur eine URL genannt werden muss.
Andere Dienste (nicht-HTTP-basiert)
Für Dienste, die nicht über HTTP/HTTPS angesprochen werden, ist in der Regel ein Portfordings auf der Firewall einzurichten. Details dazu gibt es beim Support auf Anfrage.
Ausgehender Internetzugriff
VMs haben relativ freien Zugriff nach außen, der per Network Address Translation (NAT) auf der Firewall realisiert wird. Ein paar wenige Ports wie z.B. SMTP (25/tcp) sind gesperrt.
Bitte sehen Sie von exzessivem ausgehenden Traffic ab (z.B. Webcrawling). Das DFN detektiert ungewöhnliche Zugriffe und kann im Extremfall die komplette Forschungscloud sperren.