Кластер исходящих хостов для передачи файлов (SFTP и FTP)
Я пытаюсь настроить кластер машин, которые обрабатывают исходящие передачи файлов с использованием SFTP и FTP. Учитывая фиксированные требования к списку разрешенных IP-адресов на другом конце этих подключений, мне нужно, чтобы все серверы в моем кластере выглядели как один и тот же компьютер (хост / IP-адрес). Кто-нибудь знает, как это лучше всего настроить? Машины работают под управлением Windows Server 2008 R2 и Windows Server 2012 R2.
Для входящих подключений в мою среду у меня есть рабочее решение с использованием балансировщика сетевой нагрузки (Brocade Virtual Traffic Manager), но для исходящих соединений я застрял, потому что мой балансировщик нагрузки обрабатывает только входящие соединения. Хотя я использую стороннее программное обеспечение для создания запросов SFTP и FTP, его, по сути, SFTP и FTP-соединения, которые я пытаюсь сделать, выглядят как один хост / IP для принимающих серверов, и если я могу справиться с этим на уровне обслуживания, я должен быть возможность заставить мои сторонние приложения использовать это решение.
Это корпоративная система операций по передаче файлов, которая существует уже более десяти лет, поэтому обращение ко всем нашим партнерам и клиентам с просьбой обновить свои брандмауэры для получения дополнительных / измененных IP-адресов для входящих подключений действительно нереально. .
У кого-нибудь есть идеи, как заставить это работать? Думаю, это не первый раз, когда кто-то сталкивается с этим требованием. Заранее спасибо.
В зависимости от того, какие инструменты вы используете для передачи данных по SFTP или FTP, вам может потребоваться изучить тему проксирования SOCKS.
Протокол SOCKS был разработан для облегчения общего проксирования и строгой аутентификации для большинства типов сетевых подключений. Некоторые называют это проксированием уровня 4, поскольку приложение может знать о таких средствах и активно поддерживать их.
В целом по SOCKS имеется довольно много документации, но некоторые из них относятся к более старой версии 4. Проверьте ] RFC 1928 для спецификации протокола SOCKS версии 5, который является наиболее используемым (заметьте, по слухам). Сетевые инструменты довольно часто используют SOCKS5, и OpenSSH - популярный пример.
Запуск прокси-сервера SOCKS5 в вашей внутренней сети и использование IP-адреса, который ваши партнеры и клиенты знают для исходящих соединений, должны помочь. Большинство инструментов SFTP и FTP, которые я использовал, поддерживают добавление прокси где-нибудь в конфигурации. «Общий прокси» - это то, что люди там называют.
Популярным прокси-сервером с чистой реализацией протокола является «Dante», созданный Inferno Nettverk из Норвегии ( https://www.inet.no/ dante / index.html ) и выпущен под лицензией BSD. Предупреждение: доступно только для Linux / Unix.