Организация виртуального хостинга

Сценарий описывает организацию виртуального хостинга — размещение нескольких веб-сайтов с разными доменными именами по одному IP-адресу — с помощью Yandex Application Load Balancer.

В качестве примеров в сценарии будут использоваться три доменных имени: site-a.com, site-b.com и default.com.

Чтобы создать виртуальный хостинг:

1. Подготовьте облако к работе.
2. Создайте облачную сеть.
3. Зарезервируйте статический публичный IP-адрес.
4. Создайте группы безопасности.
5. Импортируйте TLS-сертификаты сайтов в Certificate Manager.
6. Создайте группы ВМ для сайтов.
7. Загрузите файлы сайтов на ВМ.
8. Создайте группы бэкендов.
9. Создайте и настройте HTTP-роутеры.
10. Создайте L7-балансировщик.
11. Настройте DNS для сайтов.
12. Проверьте работу хостинга.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работе

Перед работой нужно зарегистрироваться в Yandex Cloud и создать платежный аккаунт:

1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Необходимые платные ресурсы

В стоимость поддержки виртуального хостинга входят:

• плата за постоянно запущенные виртуальные машины (см. тарифы Yandex Compute Cloud);
• плата за использование публичного статического IP-адреса (см. тарифы Yandex Virtual Private Cloud).

Создайте облачную сеть

Все ресурсы, созданные в сценарии, будут относиться к одной облачной сети.

Чтобы создать сеть:

Зарезервируйте статический публичный IP-адрес

Для работы виртуального хостинга потребуется статический публичный IP-адрес, который будет назначен L7-балансировщику.

Чтобы зарезервировать адрес:

Создайте группы безопасности

Группы безопасности содержат правила, которые разрешают балансировщику получать входящий трафик и отправлять его на ВМ, а ВМ — получать этот трафик. В сценарии будут созданы две группы безопасности: для балансировщика и для всех ВМ.

Чтобы создать группы безопасности:

Импортируйте TLS-сертификаты сайтов в Certificate Manager

Чтобы пользователи могли обращаться к сайтам по защищенному протоколу HTTPS (HTTP over TLS), для них должны быть выпущены TLS-сертификаты. Для использования в L7-балансировщике сертификаты нужно импортировать в Certificate Manager.

Если у ваших сайтов нет сертификатов, вы можете получить в Certificate Manager сертификаты от Let's Encrypt^®. В этом случае дополнительных действий после создания сертификатов не требуется: они импортируются автоматически.

Чтобы импортировать уже имеющийся сертификат для сайта site-a.com:

Аналогично импортируйте сертификаты для сайтов site-b.com и default.com с именами vhosting-cert-b и vhosting-cert-default.

Создайте группы ВМ для сайтов

В качестве веб-серверов для двух сайтов будут выступать виртуальные машины Compute Cloud — по одной группе из нескольких одинаковых ВМ на каждый сайт. В этом сценарии серверы будут реализованы на LEMP-стеке (Linux, nginx, MySQL, PHP; подробнее см. в сценарии использования Веб-сайт на LAMP- или LEMP-стеке).

Чтобы создать группу ВМ для сайта site-a.com:

Аналогично создайте для сайта site-b.com вторую группу ВМ с именем vhosting-ig-b и целевую группу с именем vhosting-tg-b.

Создание группы ВМ может занять несколько минут. Когда группа перейдет в статус RUNNING, а все ВМ в ней — в статус RUNNING_ACTUAL, вы можете загрузить на них файлы веб-сайта.

Загрузите файлы сайтов на ВМ

Чтобы проверить работу веб-серверов, загрузите на виртуальные машины файлы index.html: на ВМ из группы vhosting-ig-a — с одним содержанием, а на ВМ из группы vhosting-ig-b — с другим.

<!DOCTYPE html>
<html>
  <head>
    <title>Site A</title>
  </head>
  <body>
    <p>This is site A</p>
  </body>
</html>

<!DOCTYPE html>
<html>
  <head>
    <title>Site B</title>
  </head>
  <body>
    <p>This is site B</p>
  </body>
</html>

Чтобы загрузить файл на ВМ:

1. В блоке Сеть на странице ВМ в консоли управления найдите публичный IP-адрес ВМ.

2. Подключитесь к ВМ по протоколу SSH.

3. Выдайте права на запись для вашего пользователя на директорию /var/www/html:

   Ubuntu

   CentOS

   sudo chown -R "$USER":www-data /var/www/html
   

   sudo chown -R "$USER":apache /var/www/html
   

4. Загрузите на ВМ файлы веб-сайта с помощью протокола SCP.

   Linux/macOS

   Windows

   Используйте утилиту командной строки scp:

   scp -r <путь до директории с файлами> <имя пользователя ВМ>@<IP-адрес виртуальной машины>:/var/www/html
   

   С помощью программы WinSCP скопируйте локальную директорию с файлами в директорию /var/www/html на ВМ.

Повторите этот процесс с нужными файлами для каждой ВМ из групп vhosting-ig-a и vhosting-ig-b.

Создайте группы бэкендов

Целевые группы, созданные вместе с группами ВМ, нужно привязать к группам бэкендов с настройками распределения трафика.

Для бэкендов в группах будут созданы проверки состояния: балансировщик будет периодически отправлять проверочные запросы к ВМ и ожидать ответа в течение определенного периода.

Чтобы создать группу бэкендов для сайта site-a.com:

1. В консоли управления выберите сервис Application Load Balancer.
2. Откройте вкладку Группы бэкендов. Нажмите кнопку Создать группу бэкендов.
3. Укажите Имя группы бэкендов: vhosting-bg-a.
4. В блоке Бэкенды нажмите кнопку Добавить.
5. Укажите Имя бэкенда: vhosting-backend-a.
6. В поле Целевая группа выберите группу vhosting-tg-a.
7. Укажите Порт, на котором ВМ бэкенда будут принимать входящий трафик от балансировщика: 80.
8. Нажмите кнопку Добавить проверку состояния.
9. Укажите Порт, на котором ВМ бэкенда будут принимать проверочные соединения: 80.
10. Укажите Путь, к которому будет обращаться балансировщик при проверке состояния: /.
11. Нажмите кнопку Создать.

Аналогично создайте для сайта site-b.com вторую группу бэкендов vhosting-bg-b, в ней — бэкенд vhosting-backend-b и привяжите к нему целевую группу vhosting-tg-b.

Создайте и настройте HTTP-роутеры

Группы бэкендов нужно привязать к HTTP-роутерам с правилами маршрутизации HTTP-запросов. В сценарии будут созданы два роутера для «основных» сайтов site-a.com и site-b.com и роутер «по умолчанию» для сайта default.com, который будет отвечать на каждый запрос HTTP-кодом состояния 404 Not Found.

Создайте HTTP-роутеры для сайтов

Чтобы создать HTTP-роутер для сайта site-a.com:

Аналогично создайте для сайта site-b.com HTTP-роутер vhosting-router-b и привяжите к нему группу бэкендов vhosting-bg-b.

Создайте HTTP-роутер «по умолчанию»

Чтобы создать HTTP-роутер для сайта default.com:

Создайте L7-балансировщик

Чтобы создать балансировщик:

Настройте DNS для сайтов

Доменные имена site-a.com, site-b.com и default.com должны быть связаны с IP-адресом L7-балансировщика с помощью записей DNS.

Чтобы настроить DNS для сайта site-a.com:

1. В консоли управления выберите сервис Application Load Balancer.

2. Скопируйте IP-адрес созданного балансировщика.

3. На сайте компании, которая предоставляет вам услуги DNS-хостинга, перейдите в настройки DNS.

4. Создайте или измените A-запись для site-a.com таким образом, чтобы она указывала на скопированный IP-адрес:

   site-a.com. A <IP-адрес L7-балансировщика> 
   

   Если вы пользуетесь Cloud DNS, настройте запись по следующей инструкции:

   Инструкция по настройке DNS-записей для Cloud DNS

   Консоль управления

   1. В консоли управления выберите сервис Cloud DNS.

   2. Если у вас нет публичной зоны DNS, создайте ее:

      1. Нажмите кнопку Создать зону.
      2. Укажите Имя зоны: vhosting-dns-a.
      3. В поле Зона укажите доменное имя сайта с точкой в конце: site-a.com.
      4. Выберите Тип зоны — Публичная.
      5. Нажмите кнопку Создать.

   3. Создайте запись в зоне:

      1. В списке зон нажмите на зону vhosting-dns-a.
      2. Нажмите кнопку Создать запись.
      3. Поле Имя оставьте пустым, чтобы запись соответствовала доменному имени site-a.com (а не имени с субдоменом, например www.site-a.com).
      4. Выберите Тип записи — A.
      5. В поле Значение вставьте скопированный IP-адрес балансировщика.
      6. Нажмите кнопку Создать.

Аналогично настройте DNS для сайтов site-b.com и default.com, используя тот же IP-адрес.

Через 15–20 минут после настройки DNS вы сможете проверить работу сайтов.

Проверьте работу хостинга

Чтобы проверить работу хостинга, откройте каждый из трех сайтов в браузере:

• https://site-a.com и https://site-b.com — должны отобразиться страницы, загруженные на ВМ;
• https://default.com — должна отобразиться страница с ошибкой 404 Not Found, настроенная при создании HTTP-роутера.

Удалите созданные ресурсы

Чтобы остановить работу хостинга и перестать платить за созданные ресурсы:

1. Удалите нетарифицируемые ресурсы, которые блокируют удаление тарифицируемых ресурсов:

   1. Удалите L7-балансировщик vhosting-alb.
   2. Удалите HTTP-роутеры vhosting-router-a, vhosting-router-b и vhosting-router-default.
   3. Удалите группы бэкендов vhosting-bg-a и vhosting-bg-b.

2. Удалите группы виртуальных машин vhosting-ig-a и vhosting-ig-b.

3. Удалите зарезервированный статический публичный адрес.