Active / Passive といっても負荷分散の話ではない

こんにちは、Yos235です。

FTPサーバーってPassiveモード使え、がインターネットのお約束的な感じですが
どうやら現在のWindowsはActiveモードしか使えない。まじか、時代は変わったな。

と思っていたら、どうもPASVモードは、あらぬ方向にデータを投げさせる、
行儀の悪いサイトがあるとかで、使わないほうが良いよって話も出ているようだ。

> 悪意のあるサーバはPASVへのレスポンスを使ってcrulをだまして特定のIPアドレスと
> ポートに接続させることが出来ます。

まぁ、そうだよね。

だからWindowsもPASVコマンドが無くなった、のかもしれないかなとか思いつつ、
このたび実装を行っているシステムで課題になっちゃいました。

FTPサーバーの前にロードバランサ―を置いて冗長化する、って不通に考えると
思いますが、今回のロードバランサ―はNSX ALB。

上記Docsには、「アクティブ FTP はサポートされていません。NSX Advanced Load Balancer では、回避策としてパッシブ FTP を使用することをお勧めします。」って書いてあります。

いや、それって回避策じゃないでしょ、と思うのだけども、仕方ない。

他の方法を探し回ってみたところ、なんとAVIとかいう製品だとできるような記載が。

って、AVIとNSXALBとどっちやねん、という感じは有りますが、ActiveモードのFTPが
出来ると書いてあるんで、これにて一件落着。　になればいいな…

戻りのPort20でNATポリシー作ってあげる、って話みたいです。
（未実装なのでいい加減な発言感を醸し出しつつ）

今日は、この辺で。

仮想化基盤のあれこれ