Cara memuat contoh saldo sftp di AWS


10

Saya ingin tahu apakah mungkin memuat sftpserver keseimbangan di AWS. Saya memiliki 2 server, dan masing-masing server saya gunakan s3fs-fuseuntuk me-mount yang sama S3 bucketke titik mount. Kedua ec2instance saya dapat membaca / menulis ke titik mount mereka, dan dari S3, saya dapat melihat file dari kedua server.

Apa yang saya cari adalah harus SFTPmentransfer file dan menggunakan Amazon S3untuk menyimpan file saya. File akan diunggah dan diunduh setiap hari.

https://github.com/s3fs-fuse/s3fs-fuse

Adapun langkah selanjutnya, saya ingin tahu bagaimana saya bisa memuat keseimbangan sftpserver saya , sehingga ketika pengguna terhubung ke alamat IP tertentu, itu akan mengarahkan mereka ke salah satu sftpserver saya . Saya melihat elastic load balancers, tetapi tampaknya hanya mengizinkan port tertentu. Saya juga telah menyelidiki HAProxy, tetapi saya tidak yakin seberapa aman solusi itu nantinya. Saya harus mempertimbangkan HIPAAkepatuhan. Penyeimbang beban harus berupa alamat IP statis karena vendor kami tidak mendukung DNS hostnames.


7
Saya tidak pernah ingin membakar diri sebanyak yang saya lakukan sekarang.
Wesley

3
TBH, menggunakan sekering s3fs untuk PHI tampaknya cukup bodoh.
EEAA

Sebagai catatan, ELB saat ini mendukung semua port (1-65535): aws.amazon.com/blogs/aws/… . Namun, ELB juga mengharuskan klien untuk menggunakan nama DNS yang dihasilkan AWS (yang juga menunjuk ke dua alamat IP publik, yang dapat berubah).
Jukka

Pertanyaan terbesarnya adalah, mengapa Anda ingin memuat keseimbangan? Jika itu untuk HA, Anda masih akan memiliki SPoF di haproxy Anda. Jika itu untuk persyaratan cpu dari ssh, itu akan sulit dipercaya, tetapi alasan yang valid.
W00t

Juga, apakah Anda mempertimbangkan untuk meminta vendor Anda untuk mendukung unggahan S3 terenkripsi? Tidak sulit sama sekali ...
w00t

Jawaban:


22

Komentar saya mungkin bisa menggunakan beberapa klarifikasi. Saya berbicara dengan kefasihan yak yang mabuk:

Saya tidak pernah ingin membakar diri sebanyak yang saya lakukan sekarang.

Mengapa? Kenapa aku mengatakan hal seperti itu? Terutama karena saya orang yang mengerikan. Namun, di samping itu, saya dapat menjelaskan ledakan saya dengan membaca sedikit demi sedikit pos asli:

Saya ingin tahu apakah mungkin untuk memuat server keseimbangan sftp di AWS.

Iya. Mustahil bukan apa-apa . Tetapi ketahuilah bahwa kecuali Anda mendapatkan paket SFTP khusus, penyeimbangan beban akan sepenuhnya menjadi tanggung jawab Anda. Layanan menjadi SFTP dan di-host di AWS tidak penting.

Saya memiliki 2 server, dan masing-masing server saya menggunakan sekering s3fs untuk memasang bucket S3 yang sama ke titik pemasangan. Kedua instance EC2 saya dapat membaca / menulis ke titik mount mereka, dan dari S3, saya dapat melihat file dari kedua server.

Anda memulai awal yang baik dengan sistem file bersama, kinerja dan keandalan pengaturan terlepas dari itu.

Adapun langkah selanjutnya, saya ingin tahu bagaimana cara memuat keseimbangan server sftp saya, sehingga ketika pengguna terhubung ke alamat IP tertentu, itu akan mengarahkan mereka ke salah satu server sftp saya.

Pertanyaannya sekarang: Mengapa Anda ingin memuat keseimbangan. Ada jumlah yang luar biasa dari throughput dan kekuatan pemrosesan yang diberikan ke katalog contoh Amazon dan kebutuhan untuk memuat keseimbangan SFTP akan berarti Anda mendekati tingkat aktivitas jaringan porno. Tetap sederhana, berulang, dan ulet sedapat mungkin. Dapatkan i2.xlarge dengan daemon SFTP yang berjalan di atasnya dan Anda akan baik-baik saja. Bangun dengan Boneka / Koki / $trendy-config-management-tooldan Anda berada dalam bisnis. Namun pindah ...

Saya melihat balancers beban elastis, tetapi tampaknya hanya mengizinkan port tertentu. Saya juga telah menyelidiki HAProxy, tetapi saya tidak yakin seberapa aman solusi itu nantinya.

HAproxy adalah jenis alat yang Anda butuhkan. Ketidakpastian Anda tentang keamanan mudah dihilangkan dengan hanya beberapa jam membaca. Keinginan saya untuk bakar diri meningkat sejak saat ini. Jika Anda tidak yakin tentang sesuatu, yakinlah tentang hal itu. HAProxy adalah pilihan bagi banyak lembaga keuangan, rumah sakit, dan pemerintah.

Saya harus mempertimbangkan kepatuhan HIPAA.

Benar-benar dipahami, tetapi kepatuhan bukan terutama peran alat. Anda harus memahami konsep di balik persyaratan kepatuhan HIPAA, dan melihat bagaimana HAproxy dapat memenuhinya. HAProxy tidak sesuai dengan HIPAA atau HIPAA tidak sesuai. Apa pun alat yang Anda gunakan, Anda harus memverifikasi asumsi dan persyaratan yang mendasari kepatuhan dan kebutuhan peraturan Anda. Bahkan, jika ada, S3 dan penggunaan instance Amazon harus diperiksa lebih hati-hati daripada penggunaan HAproxy.

Penyeimbang beban harus berupa alamat ip statis karena vendor kami tidak mendukung nama host DNS

Ini. Ini berhasil. Penjual Anda buruk dan harus merasa buruk. Sekarang saya ingin melompat ke lava. Tidak mendukung sesuatu yang mendasar seperti resolusi DNS sama sekali tidak terkait, tetapi juga seperti mengatakan "Sebuah mobil harus memiliki mesin untuk saya gunakan." Ya tentu saja. Tentu saja penyeimbang beban akan memiliki kemampuan untuk menggunakan alamat IP statis. Ada banyak pertimbangan lain yang perlu Anda pikirkan di atas alamat IP statis sederhana.

TL; DR

Ya, Anda dapat memuat saldo SFTP dengan HAproxy. Kepatuhan HIPAA tergantung pada Anda untuk membedakan dan pilihan alat tidak akan mencentang kotak. Anda memiliki beberapa Googling yang harus dilakukan dan dokumentasi untuk dibaca.

Saya punya beberapa api untuk padam.


Terima kasih atas umpan balik dan saran yang jujur. Saya akan memeriksa mereka, tetapi ini akan memberi saya awal.
popopanda

7
Ini adalah jawaban favorit saya di SF dalam beberapa waktu. <3
ceejayoz

Netscaler juga memiliki mode SFTP untuk server virtual, mungkin ingin mempertimbangkannya juga. Alat Netscaler yang didukung instance EC2 (dengan opsi bandwidth berbeda) tersedia melalui pasar AWS. Biaya uang sekalipun.
Jukka

Setelah bekerja di bidang perawatan kesehatan hampir satu dekade, vendor pihak ketiga tidak dapat mendukung pencarian dns, menggunakan domain yang tidak dapat diakses antar-sistem, dan level ganjil lain yang terbang dalam menghadapi standar yang diterima tidak terlalu mengejutkan dan terjadi jauh lebih sering daripada yang diinginkan siapa pun. Sebagai contoh, beberapa tahun yang lalu, vendor mengatakan kepada saya mereka tidak dapat mendukung otentikasi kunci publik ssh karena tidak menggunakan kata sandi yang dapat diputar setiap 30 hari. HIPAA tampaknya menyebabkan sejumlah hiper-paranoia dan kebingungan. Saya terkejut bahwa AWS bersedia menjadi BA.
Andrew Domaszek

0

Iya. Itu dimungkinkan dengan menggunakan AWS Load Balancer.

  1. Buat Load Balancer dengan Listener pada port 22.
  2. Buat Grup Target dengan memiliki 2 SFTP Instance Anda.
  3. Luruskan SG Anda dengan benar pada Instance dan Load balancer.
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.