Я хотел бы знать, возможно ли загрузить sftpсерверы баланса в AWS. У меня есть 2 сервера, и каждый из моих серверов использует их s3fs-fuseдля монтирования в S3 bucketточку монтирования. Оба моих ec2экземпляра могут читать / записывать в свои точки монтирования, и из них S3я вижу файлы с обоих серверов.

То, что я ищу, - SFTPэто передача файлов и Amazon S3их хранение. Файлы будут загружаться и загружаться ежедневно.

https://github.com/s3fs-fuse/s3fs-fuse

Что касается моего следующего шага, я хотел бы знать, как я могу сбалансировать нагрузку на мои sftpсерверы, чтобы, когда пользователь подключается к определенному IP-адресу, он перенаправлял их на один из моих sftpсерверов. Я посмотрел на elastic load balancers, но они, кажется, разрешают только определенные порты. Я также исследовал HAProxy, но я не уверен, насколько безопасным будет это решение. Я должен принять HIPAAво внимание соответствие. Балансировщик нагрузки должен быть статическим IP-адресом, поскольку наши поставщики не поддерживают его DNS hostnames.

Мой комментарий, вероятно, может использовать некоторые пояснения. Я выпалил красноречие пьяного яка:

Я никогда не хотел поджечь себя так сильно, как сейчас.

Почему? Зачем мне это говорить? Главным образом потому, что я ужасный человек. Тем не менее, помимо этого, я могу объяснить свой всплеск, рассмотрев оригинальную статью по частям:

Я хотел бы знать, возможно ли загрузить серверы sftp баланса в AWS.

Да. Невозможно ничего . Но знайте, что если вы не получите специальный пакет SFTP, балансировка нагрузки будет полностью зависеть от вас. Служба SFTP и размещение в AWS несущественны.

У меня есть 2 сервера, и каждый из моих серверов использует s3fs-fuse для монтирования одной и той же корзины S3 в точку монтирования. Оба моих экземпляра ec2 могут читать / записывать в свои точки монтирования, а с S3 я вижу файлы с обоих серверов.

У вас хорошее начало с общей файловой системой, несмотря на производительность и надежность установки.

Что касается моего следующего шага, я хотел бы знать, как я могу сбалансировать нагрузку на мои серверы sftp, чтобы, когда пользователь подключается к определенному IP-адресу, он перенаправлял их на один из моих серверов sftp.

Вопрос сейчас: почему вы хотите загрузить баланс. Существует фантастический объем пропускной способности и мощность обработки получает в каталог экземпляра Amazon и необходимость обеспечения баланс нагрузки SFTP будет означать , что вы приближаетесь порно уровней сетевой активности. Сохраняйте это простым, повторяемым и эластичным везде, где это возможно. Получите i2.xlarge с работающим SFTP-демоном, и у вас все будет в порядке, несмотря ни на что. Постройте его с Puppet / Chef /, $trendy-config-management-toolи вы в деле. Продолжая однако ...

Я взглянул на упругие балансировщики нагрузки, но они, кажется, разрешают только определенные порты. Я также исследовал HAProxy, но не уверен, насколько безопасным будет это решение.

HAproxy - это именно тот инструмент, который вам нужен. Ваша неуверенность в безопасности легко рассеивается всего за несколько часов чтения. Мое желание самосожжения возрастает с этого момента. Если вы не уверены в чем-то, то будьте уверены в этом. HAProxy - это выбор для многих финансовых учреждений, больниц и правительств.

Я должен принять во внимание соответствие HIPAA.

Полностью понято, но соответствие не в первую очередь роль инструментов. Вам необходимо понять концепции, лежащие в основе требований соответствия HIPAA, и посмотреть, как HAproxy может их выполнить. HAProxy не является ни HIPAA-совместимым, ни HIPAA-несовместимым. Независимо от того, какой инструмент вы используете, вам нужно будет самостоятельно проверить основные предположения и требования ваших требований соответствия и нормативных требований. На самом деле, во всяком случае, S3 и использование экземпляров Amazon должны проверяться более тщательно, чем использование HAproxy.

Балансировщик нагрузки должен быть статическим IP-адресом, поскольку наши поставщики не поддерживают имена хостов DNS

Это. Это сделал это. Ваш продавец плох и должен чувствовать себя плохо. Теперь я хочу прыгнуть в лаву. Отказ от поддержки чего-то базового, такого как разрешение DNS, совершенно не связан, но все равно, что сказать: «У автомобиля должен быть двигатель, чтобы я мог его использовать». Да, конечно. Конечно, балансировщик нагрузки будет иметь возможность использовать статический IP-адрес. Есть много других соображений, о которых вам нужно подумать над простыми статическими IP-адресами.

TL; DR

Да, вы можете загрузить баланс SFTP с HAproxy. Соблюдение HIPAA зависит от вас, и выбор инструмента не будет установлен. У вас есть поиск в Google и документация для чтения.

У меня есть огонь, чтобы потушить.

Да. Это возможно с помощью AWS Load Balancer.

1. Создайте балансировщик нагрузки с прослушивателем на порту 22.
2. Создайте целевую группу, имея 2 ваших экземпляра SFTP.
3. Правильно выровняйте свои SG на экземплярах и балансировщике нагрузки.