Настройка SSH-сервера в облаке на платформе Windows Azure

Question

Мой клиент использует протокол SSH2 для передачи файлов, недавно они решили разместить свое приложение в облаке, они все еще хотят использовать протокол SSH при передаче файлов в облачное хранилище. Может ли кто-нибудь предоставить информацию о настройке сервера SSH в облаке с помощью Windows Azure?

Ниже приведены

• Размещать сервер SSH на роли виртуальной машины в облаке. В этом случае будут ли другие роли Web / Worker в том же облаке иметь доступ к локальному хранилищу роли виртуальной машины?

• Можно ли разместить FTP-сервер SSH, используя компоненты .NET (платные / открытые) в рабочей роли в Azure? Если да, предоставьте информацию о компонентах .NET, доступных на Маркете.

• Если в Windows Azure нет поддержки SSH, сообщите мне другие альтернативы для безопасной передачи файлов в облаке.

Мой клиент использовал свои бизнес-машины Unix в закрытой сети, из которой они выполняли передачу файлов через SFTP на FTP-серверы SSH своих поставщиков.

Мы создаем для них некоторые приложения в облаке, которые требуют, чтобы они передавали данные в виде файлов в качестве входных данных для этого облачного (веб-роли) приложения.

Чтобы передать файлы из своей закрытой сети и сделать их доступными в облачном хранилище, они настаивают на том, что они по-прежнему хотят это делать, используя SSH FTP или протокол SSH.

Мы ударили стену с этим требованием, и мы предлагаем следующие решения.

Пожалуйста, просмотрите и предоставьте свои комментарии / предложения / входные данные относительно лучшего способа выполнения SSH FTP файлов в облачное хранилище.

• Разместите сервер SSH на роли виртуальной машины в облаке и разверните службу в своей сети для передачи файлов из своей сети в облако. В этом случае файлы могут быть сохранены в файловой системе в роли виртуальной машины, как мы извлечем файл из роли виртуальной машины и сохраним его в общем облачном хранилище, чтобы другие веб-роли, работающие в облаке, могли получить доступ к этим файлам для получения ввод

• Можно ли разместить FTP-сервер SSH, используя компоненты .NET (платные / открытые) в роли рабочего в Azure?

• Если в Windows Azure нет поддержки SSH, сообщите мне другие альтернативы для безопасной передачи файлов с использованием SSH для передачи файлов из локального хранилища в облачное хранилище.

Answer 1

Ответы на 2 из 3:

Размещать сервер SSH на роли виртуальной машины в облаке. В этом случае будут ли другие роли Web / Worker в том же облаке иметь доступ к локальному хранилищу роли виртуальной машины?

Не локальное хранилище, но вы можете разрешить им доступ к общему облачному диску - http://blog.maartenballiauw.be/post/2010/02/02/Using-Windows-Azure-Drive-(aka-X-Drive).aspx - обратите внимание, что только один экземпляр может иметь доступ на запись к этому диску, но многие могут прочитать.

Если в Windows Azure нет поддержки SSH, сообщите мне другие альтернативы для безопасной передачи файлов в облаке.

Фактическая загрузка / загрузка больших двоичных объектов может быть защищена с помощью SSL, а доступ к вашему сохраненному хостингу - через ваши ключи.

Если честно, я бы порекомендовал рассмотреть использование хранилища BLOB-объектов для этого требования. Это зависит от того, сколько файлов / BLOB-объектов вы хотите сохранить и как часто вы хотите их менять, но общее хранилище BLOB-объектов довольно полезно и полезно.

Для ознакомления с каплями см. http://blogs.msdn.com/b/jnak/archive/2010/01/11/walkthrough-windows-azure-blob-storage-nov-2009-and-later.aspx

---

Можно ли разместить FTP-сервер SSH, используя компоненты .NET (платные / открытые) в роли рабочего в Azure? Если да, предоставьте информацию о компонентах .NET, доступных на Маркете.

Возможно - но я понятия не имею об этом - есть много хитов от http://www.bing.com/search?setmkt=en-GB&q=ssh+ftp+server+c%23

Редактировать - также проверить эту тему - http://forums.iis.net/t/1147827.aspx - вы можете развернуть WinSSHD в роли?

Answer 2

если он не уверен, что использует командную строку в экземпляре, он мог бы подумать об установке webmin, это отличное приложение, запущенное из вашего браузера, которое позволяет вам контролировать Windows на вашем виртуальном экземпляре linux, как я предполагал.

Answer 3

Мы только что опубликовали инструкции по SSH в Azure, используя OpenSSH @ http://blogs.msdn.com/b/mariok/archive/2011/08/09/command-line-access-to-azure-vms-ssh.aspx

В публикацию включен образец пакета.Он будет работать с любым типом роли (Web / Worker / VM) и может сочетаться с другими пакетами / приложениями.

Answer 4

Конечно, все возможно, но у вас есть некоторые фундаментальные проблемы, которые нужно преодолеть, чтобы получить беспроблемный опыт SSH. Самая большая проблема не в установке SSH - это торт. Проблема, с которой вам приходится сталкиваться, заключается в том, как использовать его в тех случаях, когда у вас есть балансировщик нагрузки. Для одного экземпляра у вас не должно быть проблем с запуском SSH-сервера. Все клиенты будут легко подключаться. Если у вас есть несколько серверов, на которых работает SSH, вы столкнетесь с проблемой, если соединение с экземпляром разорвано, и вы переподключитесь к другому экземпляру. По причинам SLA хорошо запускать несколько экземпляров, так что это общая проблема.

Теперь RDP (соединение с состоянием) работает в Windows Azure из-за маршрутизатора на основе сокетов, который перенаправляет трафик в один экземпляр, с которым вы хотите установить связь. Вы могли бы сделать что-то подобное для SSH.

Помимо проблем со связью (если вы работаете с SSH с балансировкой нагрузки), вам нужно подумать о постоянстве. Когда вы отправляете что-то по FTP в Windows Azure, если вы не используете диск (XDrive), он сохраняется только локально. Вам следует подумать о переносе этих файлов с виртуальной машины в постоянное хранилище, например, в хранилище больших двоичных объектов.

Итак, короче говоря. Да, вы можете сделать это, но это будет правильная работа.