Я хочу знать, можно ли загрузить баланс sftp серверы в AWS. У меня 2 сервера, и каждый из моих серверов использует s3fs-fuse монтировать то же самое S3 bucket на точку монтирования. Оба моих ec2 экземпляры могут читать / писать в свои точки монтирования и из S3, Я вижу файлы с обоих серверов.
Я ищу SFTP для передачи файлов и использования Amazon S3 для хранения моих файлов. Файлы будут загружаться и скачиваться ежедневно.
https://github.com/s3fs-fuse/s3fs-fuse
Что касается моего следующего шага, я хотел бы знать, как я могу сбалансировать нагрузку на свой sftp серверов, так что когда пользователь подключается к определенному IP-адресу, он перенаправляет их на один из моих sftp серверы. Я посмотрел на elastic load balancers, но они, похоже, разрешают только определенные порты. Я также исследовал HAProxy, но я не уверен, насколько безопасным будет это решение. Я должен взять HIPAA соблюдение во внимание. Балансировщик нагрузки должен быть статическим IP-адресом, поскольку наши поставщики не поддерживают DNS hostnames.
В моем комментарии, вероятно, можно было бы внести некоторые пояснения. Я фыркнул с красноречием пьяного яка:
Я никогда не хотел так сильно поджигать себя, как сейчас.
Зачем? Зачем мне такое говорить? В основном потому, что я ужасный человек. Однако, помимо этого, я могу объяснить свой всплеск, просматривая исходный пост по частям:
Мне нравится знать, можно ли балансировать нагрузку на sftp-серверы в AWS.
Да. Невозможность - ничто. Но знайте, что если вы не получите специальный пакет SFTP, балансировка нагрузки будет полностью зависеть от вас. Сервис, являющийся SFTP и размещенный в AWS, несущественен.
У меня 2 сервера, и каждый из моих серверов использует s3fs-fuse для установки одного и того же ведра S3 на точку монтирования. Оба моих экземпляра ec2 могут читать / писать в свои точки монтирования, а с S3 я могу видеть файлы с обоих серверов.
У вас будет хорошее начало с общей файловой системой, несмотря на производительность и надежность установки.
Что касается моего следующего шага, мне нравится знать, как я могу сбалансировать нагрузку на свои серверы sftp, чтобы, когда пользователь подключается к определенному IP-адресу, он перенаправлял их на один из моих серверов sftp.
Теперь вопрос: зачем вам балансировать нагрузку. Существует фантастический объем пропускной способности и мощность обработки получает в каталог экземпляра Amazon и необходимость обеспечения баланс нагрузки SFTP будет означать, что вы приближаетесь порно уровней сетевой активности. По возможности делайте его простым, повторяемым и устойчивым. Получите i2.xlarge с запущенным на нем демоном SFTP, и все будет в порядке, несмотря ни на что. Создайте его с помощью Puppet / Chef /$trendy-config-management-tool и ты в деле. Но продолжаем ...
Я взглянул на эластичные балансировщики нагрузки, но они, похоже, разрешают только определенные порты. Я также исследовал HAProxy, но не уверен, насколько безопасным будет это решение.
HAproxy - это именно тот инструмент, который вам нужен. Ваша неуверенность в безопасности легко рассеивается всего за несколько часов чтения. Мое желание самосожжения растет с этого момента. Если вы в чем-то не уверены, обязательно убедитесь в этом. HAProxy - выбор многих финансовых учреждений, больниц и правительств.
Я должен принять во внимание соответствие HIPAA.
Понятно, но соблюдение требований - это не инструменты. Вам необходимо понять концепции, лежащие в основе требований соответствия HIPAA, и посмотреть, как HAproxy может их выполнить. HAProxy не соответствует ни HIPAA, ни HIPAA. Независимо от того, какой инструмент вы используете, вам необходимо независимо проверить исходные предположения и требования вашего соответствия и нормативных требований. Фактически, во всяком случае, S3 и использование инстансов Amazon следует проверять более тщательно, чем использование HAproxy.
Балансировщик нагрузки должен быть статическим IP-адресом, поскольку наши поставщики не поддерживают имена хостов DNS.
Это. Это сделало это. Ваш поставщик плохой, и он должен чувствовать себя плохо. Теперь я хочу прыгнуть в лаву. Отсутствие поддержки чего-то базового, например, разрешения DNS, совершенно не связано, но это все равно, что сказать: «У автомобиля должен быть двигатель, чтобы я мог его использовать». Да, конечно. Конечно, балансировщик нагрузки будет иметь возможность использовать статический IP-адрес. Есть еще много соображений, о которых вам нужно подумать над простыми статическими IP-адресами.
Да, вы можете балансировать нагрузку SFTP с помощью HAproxy. Соблюдение требований HIPAA зависит от вас, и при выборе инструмента флажки не устанавливаются. Вам нужно погуглить и прочитать документацию.
Мне нужно потушить пламя.
Да. Это возможно с помощью AWS Load Balancer.