新老传输服务的流量迁移

背景

• 老服务存在高危漏洞风险
• 维护两套服务加大运维困难，分散工作精力
• 因为防火墙问题，老服务的流量依然需要经过老服务，否则公司内对接人员以及外部用户需要重新开防火墙，上千的外部合作伙伴用户，推进会很慢，也会影响到用户体验
• 设计场景：SFTP文件传输场景（内部SFTP和外部SFTP）、HTTP文件传输场景

方案

• 内部SFTP服务场景：使用nginx stream模块+lua脚本进行流量迁移
• 外部SFTP服务场景：使用ssh跳板机进行流量迁移