Mein Kommentar könnte wahrscheinlich einer Klarstellung bedürfen. Ich spritzte mit der Beredsamkeit eines betrunkenen Yaks aus:
Ich wollte mich noch nie so sehr in Brand setzen wie jetzt.
Warum? Warum sollte ich so etwas sagen? Meistens, weil ich eine schreckliche Person bin. Abgesehen davon kann ich meinen Ausbruch jedoch erklären, indem ich den ursprünglichen Beitrag stückweise durchgreife:
Ich möchte wissen, ob es möglich ist, SFTP-Server mit Lastausgleich in AWS zu laden.
Ja. Unmöglich ist nichts . Beachten Sie jedoch, dass der Lastausgleich ganz bei Ihnen liegt, sofern Sie kein spezielles SFTP-Paket erhalten. Der Dienst, der SFTP ist und in AWS gehostet wird, spielt keine Rolle.
Ich habe 2 Server und jeder meiner Server verwendet s3fs-fuse, um denselben S3-Bucket auf einem Mount-Punkt zu mounten. Meine beiden ec2-Instanzen können an ihren Mount-Punkten lesen / schreiben, und in S3 kann ich die Dateien von beiden Servern sehen.
Sie haben einen guten Start mit einem gemeinsam genutzten Dateisystem, ungeachtet der Leistung und Zuverlässigkeit des Setups.
In meinem nächsten Schritt möchte ich wissen, wie ich meine SFTP-Server ausgleichen kann, damit ein Benutzer, der eine Verbindung zu einer bestimmten IP-Adresse herstellt, diese auf einen meiner SFTP-Server umleitet.
Die Frage ist jetzt: Warum möchten Sie den Lastausgleich durchführen? Der Amazon-Instanzkatalog bietet eine fantastische Menge an Durchsatz und Verarbeitungsleistung, und die Notwendigkeit, SFTP zu laden, würde bedeuten, dass Sie sich der Netzwerkaktivität von Pornos nähern. Halten Sie es einfach, wiederholbar und belastbar, wo immer dies möglich ist. Holen Sie sich eine i2.xlarge mit einem SFTP-Daemon, der darauf ausgeführt wird, und Sie sollten in Ordnung sein, egal was passiert. Bauen Sie es mit Puppet / Chef / $trendy-config-management-toolund Sie sind im Geschäft. Weiter aber ...
Ich habe mir elastische Lastausgleicher angesehen, aber sie scheinen nur bestimmte Anschlüsse zuzulassen. Ich habe auch HAProxy untersucht, bin mir aber nicht sicher, wie sicher diese Lösung sein wird.
HAproxy ist genau das Werkzeug, das Sie benötigen. Ihre Unsicherheit über die Sicherheit lässt sich mit nur wenigen Stunden Lesen leicht zerstreuen. Mein Wunsch, sich selbst zu verbrennen, steigt von diesem Punkt an. Wenn Sie sich bei etwas nicht sicher sind, gehen Sie sich dessen sicher. HAProxy ist die Wahl für viele Finanzinstitute, Krankenhäuser und Regierungen.
Ich muss die HIPAA-Konformität berücksichtigen.
Völlig verstanden, aber Compliance ist nicht in erster Linie die Rolle von Tools. Sie müssen die Konzepte hinter den HIPAA-Konformitätsanforderungen verstehen und sehen, wie HAproxy sie erfüllen kann. HAProxy ist weder HIPAA-konform noch HIPAA-nicht konform. Unabhängig davon, welches Tool Sie verwenden, müssen Sie die zugrunde liegenden Annahmen und Anforderungen Ihrer Compliance- und regulatorischen Anforderungen unabhängig überprüfen. Wenn überhaupt, sollten S3 und die Verwendung von Amazon-Instanzen genauer überprüft werden als die Verwendung von HAproxy.
Der Load Balancer muss eine statische IP-Adresse sein, da unsere Anbieter keine DNS-Hostnamen unterstützen
Dies. Das hat es geschafft. Ihr Verkäufer ist schlecht und sollte sich schlecht fühlen. Jetzt möchte ich in Lava springen. Etwas Grundlegendes wie die DNS-Auflösung nicht zu unterstützen, hat nichts damit zu tun, aber es ist auch so, als würde man sagen: "Ein Auto muss einen Motor haben, damit ich es verwenden kann." Aber natürlich. Natürlich kann ein Load Balancer eine statische IP-Adresse verwenden. Es gibt viele weitere Überlegungen, über die Sie über einfache statische IP-Adressen nachdenken müssen.
TL; DR
Ja, Sie können SFTP mit HAproxy ausgleichen. Die HIPAA-Konformität liegt bei Ihnen und die Auswahl des Werkzeugs aktiviert keine Kontrollkästchen. Sie müssen etwas googeln und die Dokumentation lesen.
Ich muss ein paar Flammen löschen.