2. 질의 응답
  3. Azure 저장소 BLOB를 sFTP 서비스로

Azure 저장소 BLOB를 sFTP 서비스로

2014-02-11 4 views
6

우리는 큰 (1G-16G) 행 데이터 보고서를 작성하고 압축하고 암호화해야한다는 요구 사항이 있습니다. 고객은 sFTP를 통해 보고서를 사용합니다. 고객이이 변경 사항을 투명하게 받아 들일 수 있도록 기존 구현을 대체합니다.Azure 저장소 BLOB를 sFTP 서비스로

Azure Blob 서비스는 sFTP 서비스를 노출시키지 않으므로 sFTP 서비스로 외관을 감출 필요가 있습니다. 작업자 역할에 따라 FTP to Azure Blob Storage Bridge과 비슷한 작업자 역할은 sFTP 끝점을 외부에 노출합니다. 고객 당 컨테이너를 설정하고 작업자 역할의 액세스 만 제한하므로 컨테이너가 직접 액세스하지 못하도록 보호됩니다.

내 질문은 :

  1. 당신은 그런 접근 방식에 대해 어떻게 생각하십니까?
  2. 작업자 역할을 사용하는 sFTP는 고객 관점에서 동일한 DNS 이름을 유지하면서 동적으로 조정되거나 축소 될 수 있습니까?
  3. Azure Blob 서비스가 압축 또는 암호화를 지원합니까?
  4. Azure Blob 스토리지 브리지 (선호되는 오픈 소스)에 FTP와 유사한 sFTP 작업자 역할에 익숙합니까?

관련 질문 : 당신은 아마도 단순히 직접 HTTPS를 통해 BLOB 저장소 엔드 포인트를 노출하여이를 달성 및 공유 액세스 서명을 사용하는 (http://www.windowsazure.com/en-us/documentation/articles/storage-dotnet-shared-access-signature-part-1/를) 볼에 대한 액세스를 제한 할 수
In Windows Azure: What are web role, worker role and VM role?
Azure Architecture Design

출처

2014-02-11 Haim Raman

+0

VM VHD의 폴더에서 VM을 만들고 IIS FTP를 설정하는 방법은 어떻습니까? VHD는 BLOB 저장소에서 계속 유지되므로 일반 디자인을 너무 많이 변경하지 않아도됩니다. 작업자 역할을 디버깅하고 유지 관리하는 것은 고통 스럽습니다. 그래서 Azure 웹 사이트가 그림으로 등장했으며 우리는이를 더 편하게 생각합니다. –

+0

sFTP가 필요하며 IIS는 FTP 만 제공합니다. 어쨌든 내가 sftp를 가로 채고 아파치 SSHD와 같은 자바 기반의 솔루션을 선호한다면 그것들을 조작해야한다. 작업자 역할을 사용하면 sftp 액세스의 자동 확장에 도움이되기를 바랍니다. DNS 쿼리를 올바른 작업자 역할로 라우팅하는 구성 요소가 누락되었습니다. 근로자 역할이 왜 그렇게 고통 스럽습니까? –

+0

Java 기반 솔루션이 필요하다면 VM이 최상입니다. Java, Tomcat 또는 필요한 모든 소프트웨어를 설치할 수 있습니다. VM에는 여러 개의 하드 디스크가있을 수 있으며 더 많은 성능이 필요할 때 확장 할 수 있습니다. 작업자 역할에는 타사 소프트웨어를 설치할 권한이 없습니다. 작업자 역할에는 완전히 다른 관리 번거 로움, 잘못된 구성 하나가 있으며 무엇이 잘못되었는지 계산하는 데 많은 시간을 소비합니다. –

답변

1

그 얼룩들.

피드백을 바탕으로 Linux를 활용하여 sFTP 서버를 실행하고 Java, Node 또는 PHP Azure SDK를 사용하여 필요없이 일정에 따라 BLOB 저장소에서 콘텐츠를 가져 오는 것과 동일한 목표를 달성하십시오 (cron은 당신을 올바르게 볼 것입니다). VM웨어의 VHD와 스토리지에서 BLOB를 가져올 것이므로 솔직히 스토리지 사용을 두 배로 늘릴 수 있습니다 (비싸지는 않습니다).하지만이 방법이 효과적입니다.

BLOB 저장소에 작성된 파일을 암호화한다고했는데, PKI 접근 방식을 사용하고 고객과 키를 공유하여 HTTPS를 통해 직접 가져올 수 있습니다. 어쨌든 sFTP는 다음과 같이 보입니다. :)

출처

2014-02-12 03:59:58

+0

답장을 보내 주셔서 감사 드리며, 이것이 우리에게 효과가 있을지 확신하지 못합니다. 고객은 sFTP를 통해서만 자원에 액세스하는 Azure Blob 저장소에서 분리됩니다. 작업자 역할은 sftp에서 Azure Blob 로의 모든 요청을 연결해야합니다. 내가보기에 권한은 여분의 보안 계층으로 sFTP 브릿지에서 버그가있는 경우 저장소에서 액세스가 제한됩니다. –

+0

두 개의 파일 복사본을 유지하려고하지 않습니다. 우리의 생각은 다음과 같습니다. sFTP 요청이 작업자 역할에 부딪치게되면 요청을 가로 채고 sFTP 요청에서 인증 및 요청 된 파일에서 고객 이름을 확인합니다. 이렇게하면 Azure Blob 저장소 URL을 얻을 수 있습니다. 그런 다음 Azure에 대한 연결을 열고 프록시 역할을하는 파일을 제공합니다. 어쨌든 기존의 이식이 있다면 우리 자신의 구현을 선호 할 것입니다. –

+0

Azure blob 저장소에서 내용을 검색 할 때 일시적인 오류를 처리해야하는 문제가 있습니다. 또한 처리량을 보장하기 위해 성능 테스트를 수행하여 sFTP 서비스를 충족시킬 수있는 적절한 속도로 16GB 파일을 쉽게 스트리밍 할 수 있습니다. –

관련 문제

 관련 문제