Я пытаюсь настроить кластер машин, которые обрабатывают исходящие передачи файлов с помощью SFTP и FTP. Учитывая фиксированные требования к списку разрешенных IP-адресов на другом конце этих подключений, мне нужно, чтобы все серверы в моем кластере выглядели как один и тот же компьютер (хост / IP-адрес). Кто-нибудь знает, как это лучше всего настроить? Машины работают под управлением Windows Server 2008 R2 и Windows Server 2012 R2.
Для входящих подключений в мою среду у меня есть рабочее решение с использованием балансировщика сетевой нагрузки (Brocade Virtual Traffic Manager), но для исходящих подключений я застрял, потому что мой балансировщик нагрузки обрабатывает только входящие подключения. Хотя я использую стороннее программное обеспечение для создания запросов SFTP и FTP, его, по сути, SFTP и FTP-соединения, которые я пытаюсь сделать, выглядят как один хост / IP для принимающих серверов, и если я могу обработать его на уровне обслуживания, я должен быть возможность заставить мои сторонние приложения использовать это решение.
Это корпоративная система операций по передаче файлов, которая существует уже более десяти лет, поэтому обращение ко всем нашим партнерам и клиентам с просьбой обновить их брандмауэры для получения дополнительных / измененных IP-адресов для входящих подключений действительно нереально.
У кого-нибудь есть идеи, как заставить это работать? Думаю, это не первый раз, когда кто-то сталкивается с этим требованием. Заранее спасибо.
В зависимости от того, какие инструменты вы используете для передачи данных по SFTP или FTP, вам может потребоваться изучить тему проксирования SOCKS.
Протокол SOCKS был разработан для облегчения общего проксирования и строгой аутентификации для большинства типов сетевых подключений. Некоторые называют это проксированием уровня 4, поскольку приложение может знать о таких средствах и активно поддерживать их.
Документации по SOCKS в целом довольно много, но часть из них относится к более старой версии 4. Проверьте RFC 1928 для спецификации протокола SOCKS версии 5, который является наиболее используемым (заметьте, по слухам). Сетевые инструменты довольно часто используют SOCKS5, и OpenSSH является популярным примером.
Запуск прокси-сервера SOCKS5 в вашей внутренней сети и использование IP-адреса, который ваши партнеры и клиенты знают для исходящих соединений, должны помочь. Большинство инструментов SFTP и FTP, которые я использовал, поддерживают добавление прокси где-нибудь в конфигурации. Кажется, там люди называют это «универсальным прокси».
Популярным прокси-сервером с чистой реализацией протокола является Dante, созданный Inferno Nettverk из Норвегии ( https://www.inet.no/dante/index.html ) и выпущен под лицензией BSD. Предупреждение: доступно только для Linux / Unix.