Comments 8
Что за тенденция такая? Это про хостинг для сайтов или про что-то другое?
От части. Это статья про новую модель оказания услуги хостинга виртуальных рабочих мест он же VDI-хостинг (Virtual Desktop Infrastructure) или DaaS (Desktop-as-a-Service, Рабочее место как услуга). При желании внутри VDI можно web-сервер развернуть — будет хостинг сайтов.
Судя по «VDI» в названии — это виртуальные десктопы и вполне вероятно им не положено в инет по политике безопасности.
Все зависит от конкретного случая. Если Вы администратор сервера и у Вас есть широкий диапазон свободных IP-адресов и личные данные пользователя, которые Вы можете передать по запросу третьей стороне, ограничивать доступ в Интернет не имеет смысла. Достаточно ограничений, налагаемых провайдером и зеркалирования трафика в соответствии с законом.
Другое дело когда количество свободных IP-адресов ограничено или отсутствует и к виртуальной машине может подключится абсолютно любой желающий из любой точки земного шара и ближнего космоса.
Другое дело когда количество свободных IP-адресов ограничено или отсутствует и к виртуальной машине может подключится абсолютно любой желающий из любой точки земного шара и ближнего космоса.
Для этого необходимо чтобы все три стороны клиент, хост и виртуальная машина были собраны на основе кода FlexVDI
ЯННП. Хост — это машина хостера же? И зачем он будет это делать? Вы же сказали абзацем выше что хостер не хочет чтобы виртуалка имела связь с интернетом.
Интернет-канал хостера и Интернет-канал клиента в большинстве случаев имеют различные IP-адреса. В статье описан подход когда удаленный пользователь виртуальной машины выходит в сеть и оставляет в логах IP-адрес своего клиентского оборудования и сам несет ответственность за все свои действия.
Почему бы и не предоставить возможность выхода в Интернет через клиента если хостер ничем не рискует в плане сетевой безопасности, предоставляя в аренду виртуальную машину не только практически и даже теоретически изолированную от сети хостера и его Интернет-канала.
На выходе получается чистая аренда вычислительных ресурсов и дискового пространства.
Вот вариант использования: майнер-хостер с белым IP-адресом может сдать свою GPU-ферму в аренду майнерам-клиентам по частям и при этом не нести ответственность за их действия. Ходят слухи что современные топовые PCI-видеокарты успешно пробрасываются в виртуальные машины QEMU и не только.
Почему бы и не предоставить возможность выхода в Интернет через клиента если хостер ничем не рискует в плане сетевой безопасности, предоставляя в аренду виртуальную машину не только практически и даже теоретически изолированную от сети хостера и его Интернет-канала.
На выходе получается чистая аренда вычислительных ресурсов и дискового пространства.
Вот вариант использования: майнер-хостер с белым IP-адресом может сдать свою GPU-ферму в аренду майнерам-клиентам по частям и при этом не нести ответственность за их действия. Ходят слухи что современные топовые PCI-видеокарты успешно пробрасываются в виртуальные машины QEMU и не только.
не понимаю, зачем что то перекомпилировать, если в qemu/kvm есть штатная фича, опции -net user guestfwd=tcp:server:port-tcp:server:port
Sign up to leave a comment.
Выводим в Интернет публичную виртуальную машину QEMU без сетевой карты и пробуем майнить