Мій коментар, ймовірно, міг би використати деяке уточнення. Я бідкав красномовством нестримного яка:
Я ніколи не хотів так підпалювати себе, як зараз.
Чому? Чому я б сказав таке? Переважно тому, що я жахлива людина. Однак, окрім цього, я можу пояснити своє спалаху, перейшовши по оригінальній публікації:
Мені подобається знати, чи можна завантажувати балансові sftp-сервери в AWS.
Так. Неможливо нічого . Але майте на увазі, що якщо ви не отримаєте спеціальний пакет SFTP, вам слід створити балансування навантаження. Послуга SFTP та розміщення в AWS не є важливою.
У мене є 2 сервери, і кожен з моїх серверів використовує s3fs-запобіжник для монтажу того ж відра S3 на точку кріплення. Обидва мої екземпляри ec2 здатні читати / записувати їх точки монтажу, а з S3 я бачу файли з обох серверів.
Ви почнете добре починати із спільної файлової системи, продуктивності та надійності налаштування, незважаючи на це.
Що стосується мого наступного кроку, я хотів би знати, як я можу завантажити баланс своїх sftp-серверів, так що коли користувач підключиться до певної IP-адреси, він перенаправить їх на один із моїх sftp-серверів.
Тепер питання: чому ви хочете завантажити баланс. Каталог екземплярів Amazon надає фантастичну кількість пропускної здатності та процесорної потужності, і необхідність завантажувати баланс SFTP означатиме, що ви наближаєтесь до порнорівневої активності мережі. Будьте прості, повторювані та стійкі, де це можливо. Отримайте i2.xlarge з демоном SFTP, що працює на ньому, і ви повинні бути добре, незважаючи ні на що. Побудуйте це разом з лялькою / шеф-кухарем /, $trendy-config-management-toolі ви займаєтеся бізнесом. Однак переходимо ...
Я подивився на пружні балансири навантаження, але вони, здається, дозволяють лише конкретні порти. Я також досліджував HAProxy, але я не впевнений, наскільки безпечним буде це рішення.
HAproxy - саме той інструмент, який вам потрібен. Ваша невпевненість у безпеці легко усувається лише за кілька годин читання. Моє бажання самоспалити зростає з цього моменту. Якщо ви не впевнені в чомусь, переконайтесь у цьому. HAProxy - це вибір для багатьох фінансових установ, лікарень та урядів.
Я маю взяти до уваги відповідність HIPAA.
Цілком зрозуміло, але відповідність - це не насамперед роль інструментів. Вам потрібно буде зрозуміти поняття, що стоять за вимогами дотримання HIPAA, і подивитися, як HAproxy може їх виконувати. HAProxy не сумісний ні з HIPAA, ні з HIPAA. Незалежно від того, яким інструментом ви користуєтесь, вам потрібно буде незалежно перевірити основні припущення та вимоги відповідності вашим вимогам та регуляторним вимогам. Насправді, якщо що, S3 та використання екземплярів Amazon слід перевіряти більш ретельно, ніж використання HAproxy.
Балансир завантаження повинен бути статичною ip-адресою, оскільки наші постачальники не підтримують імена хостів DNS
Це. Це і вдалося. Ваш продавець поганий і повинен погано себе почувати. Тепер я хочу стрибнути в лаву. Не підтримувати щось базове, наприклад, роздільна здатність DNS, абсолютно не пов'язане, але це все одно, що сказати "Автомобіль повинен мати двигун, щоб я ним міг користуватися". Ну звичайно. Звичайно, балансир навантаження матиме можливість використовувати статичну IP-адресу. Є ще багато міркувань, над якими потрібно задуматися над простими статичними IP-адресами.
TL; DR
Так, ви можете завантажити баланс SFTP за допомогою HAproxy. Відповідність HIPAA залежить від вас, і вибір інструменту не буде встановлений. У вас є щось зробити Google і документацію для читання.
У мене є гасіння полум’я.