Nhận xét của tôi có thể có thể sử dụng một số làm rõ. Tôi thốt lên với tài hùng biện của một yak đang say nắng:
Tôi chưa bao giờ muốn tự thiêu như tôi bây giờ.
Tại sao? Tại sao tôi lại nói như vậy? Chủ yếu là vì tôi là một người kinh khủng. Tuy nhiên, bên cạnh đó, tôi có thể giải thích sự bộc phát của mình bằng cách xem qua bài viết gốc từng phần:
Tôi muốn biết là có thể tải các máy chủ sftp cân bằng trong AWS.
Đúng. Không thể là không có gì . Nhưng hãy biết rằng trừ khi bạn nhận được gói SFTP đặc biệt, việc cân bằng tải sẽ hoàn toàn phụ thuộc vào bạn để xây dựng. Dịch vụ là SFTP và được lưu trữ trong AWS là không quan trọng.
Tôi có 2 máy chủ và mỗi máy chủ của tôi đang sử dụng s3fs-fuse để gắn cùng một thùng S3 vào một điểm gắn kết. Cả hai phiên bản ec2 của tôi đều có thể đọc / ghi vào các điểm gắn kết của chúng và từ S3, tôi có thể thấy các tệp từ cả hai máy chủ.
Bạn đã có một khởi đầu tốt với một hệ thống tệp được chia sẻ, hiệu suất và độ tin cậy của thiết lập mặc dù.
Đối với bước tiếp theo của tôi, tôi muốn biết làm thế nào tôi có thể tải cân bằng các máy chủ sftp của mình, để khi người dùng kết nối với một địa chỉ IP cụ thể, nó sẽ chuyển hướng chúng đến một trong các máy chủ sftp của tôi.
Câu hỏi là ngay bây giờ: Tại sao bạn muốn tải cân bằng. Có một lượng thông lượng và sức mạnh xử lý tuyệt vời dành cho danh mục cá thể của Amazon và nhu cầu tải cân bằng SFTP có nghĩa là bạn đang tiếp cận các cấp độ hoạt động mạng khiêu dâm. Giữ nó đơn giản, lặp lại và kiên cường bất cứ nơi nào có thể. Nhận một i2.xlarge với một daemon SFTP chạy trên nó và bạn sẽ ổn thôi dù có chuyện gì. Xây dựng nó với Puppet / Chef / $trendy-config-management-toolvà bạn đang kinh doanh. Tuy nhiên, tiếp tục ...
Tôi đã xem xét các bộ cân bằng tải đàn hồi, nhưng dường như chúng chỉ cho phép các cổng cụ thể. Tôi cũng đã điều tra HAProxy, nhưng tôi không chắc giải pháp đó sẽ an toàn đến mức nào.
HAproxy chính xác là loại công cụ bạn cần. Sự không chắc chắn của bạn về bảo mật dễ dàng bị xua tan chỉ sau vài giờ đọc. Mong muốn tự thiêu của tôi tăng lên từ thời điểm này. Nếu bạn không chắc chắn về điều gì đó, hãy trở nên chắc chắn về điều đó. HAProxy là lựa chọn cho nhiều tổ chức tài chính, bệnh viện và chính phủ.
Tôi phải cân nhắc tuân thủ HIPAA.
Hoàn toàn hiểu được, nhưng tuân thủ chủ yếu không phải là vai trò của các công cụ. Bạn sẽ cần hiểu các khái niệm đằng sau các yêu cầu tuân thủ HIPAA và xem HAproxy có thể đáp ứng chúng như thế nào. HAProxy không tuân thủ HIPAA cũng không tuân thủ HIPAA. Cho dù bạn sử dụng công cụ nào, bạn sẽ cần xác minh độc lập các giả định và yêu cầu cơ bản về nhu cầu tuân thủ và quy định của mình. Trong thực tế, nếu có bất cứ điều gì, S3 và việc sử dụng các phiên bản Amazon nên được kiểm tra cẩn thận hơn so với việc sử dụng HAproxy.
Bộ cân bằng tải phải là một địa chỉ IP tĩnh vì các nhà cung cấp của chúng tôi không hỗ trợ tên máy chủ DNS
Điều này. Điều này đã làm nó. Nhà cung cấp của bạn là xấu và nên cảm thấy xấu. Bây giờ tôi muốn nhảy vào dung nham. Không hỗ trợ một cái gì đó cơ bản như độ phân giải DNS hoàn toàn không liên quan, nhưng cũng giống như nói "Một chiếc xe phải có động cơ để tôi sử dụng nó." Tất nhiên. Tất nhiên, một bộ cân bằng tải sẽ có khả năng sử dụng một địa chỉ IP tĩnh. Có nhiều cân nhắc hơn mà bạn cần phải suy nghĩ về các địa chỉ IP tĩnh đơn giản ở trên.
TL; DR
Có, bạn có thể tải SFTP cân bằng với HAproxy. Việc tuân thủ HIPAA tùy thuộc vào bạn để phân biệt và lựa chọn công cụ sẽ không chọn hộp kiểm. Bạn có một số Googling để làm và tài liệu để đọc.
Tôi có một số ngọn lửa để đưa ra.