我们需要创建大型(1G-16G)行数据报告并对其进行压缩和加密。
我们的客户将通过 sFTP 使用这些报告。我们正在替换现有的实施,因此我们的客户应该透明地获得此更改。
Azure Blob 服务不公开 sFTP 服务,因此我们需要某种方法来使用 sFTP 服务来呈现它。类似的东西FTP 到 Azure Blob 存储桥 http://ftp2azure.codeplex.com/基于工人角色。
辅助角色将向外界公开 sFTP 端点。
我们将为每个客户设置一个容器,并仅限制工作角色的访问,以便保护容器免遭直接访问。
我的问题是:
- 您对这种做法有何看法?
- 使用辅助角色的 sFTP 是否可以动态扩展/收缩,同时从客户的角度保持相同的 DNS 名称?
- Azure Blob 服务是否支持压缩或加密?
- 您是否熟悉类似于 FTP 到 Azure Blob 存储桥(最好是开源)的 sFTP 辅助角色?
相关问题:
在 Windows Azure 中:什么是 Web 角色、辅助角色和 VM 角色? https://stackoverflow.com/questions/7118942/in-windows-azure-what-are-web-role-worker-role-and-vm-role
Azure架构设计 https://stackoverflow.com/questions/15227009/azure-architecture-design
您可以通过直接通过 HTTPS 公开 Blob 存储端点并寻求使用共享访问签名来实现此目的(http://www.windowsazure.com/en-us/documentation/articles/storage-dotnet-shared-access-signature-part-1/ http://www.windowsazure.com/en-us/documentation/articles/storage-dotnet-shared-access-signature-part-1/) 来限制对这些 blob 的访问。
根据您的反馈,也许可以考虑利用 Linux 来运行 sFTP 服务器,并使用 Java、Node 或 PHP Azure SDK 来实现相同的目标,即按计划从 Blob 存储中提取内容,而无需辅助角色(cron 应该没看错)。老实说,您将增加一倍的存储使用量(并不是说它那么昂贵),因为您会将 blob 从存储中拉出并放到 VM 的 VHD 上,但这种方法是可行的。
我注意到您说您正在加密写入 blob 存储的文件 - 您可以使用 PKI 方法并与客户共享密钥,允许他们直接通过 HTTPS 提取。无论如何,sFTP 似乎是:)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
