Komentar saya mungkin bisa menggunakan beberapa klarifikasi. Saya berbicara dengan kefasihan yak yang mabuk:
Saya tidak pernah ingin membakar diri sebanyak yang saya lakukan sekarang.
Mengapa? Kenapa aku mengatakan hal seperti itu? Terutama karena saya orang yang mengerikan. Namun, di samping itu, saya dapat menjelaskan ledakan saya dengan membaca sedikit demi sedikit pos asli:
Saya ingin tahu apakah mungkin untuk memuat server keseimbangan sftp di AWS.
Iya. Mustahil bukan apa-apa . Tetapi ketahuilah bahwa kecuali Anda mendapatkan paket SFTP khusus, penyeimbangan beban akan sepenuhnya menjadi tanggung jawab Anda. Layanan menjadi SFTP dan di-host di AWS tidak penting.
Saya memiliki 2 server, dan masing-masing server saya menggunakan sekering s3fs untuk memasang bucket S3 yang sama ke titik pemasangan. Kedua instance EC2 saya dapat membaca / menulis ke titik mount mereka, dan dari S3, saya dapat melihat file dari kedua server.
Anda memulai awal yang baik dengan sistem file bersama, kinerja dan keandalan pengaturan terlepas dari itu.
Adapun langkah selanjutnya, saya ingin tahu bagaimana cara memuat keseimbangan server sftp saya, sehingga ketika pengguna terhubung ke alamat IP tertentu, itu akan mengarahkan mereka ke salah satu server sftp saya.
Pertanyaannya sekarang: Mengapa Anda ingin memuat keseimbangan. Ada jumlah yang luar biasa dari throughput dan kekuatan pemrosesan yang diberikan ke katalog contoh Amazon dan kebutuhan untuk memuat keseimbangan SFTP akan berarti Anda mendekati tingkat aktivitas jaringan porno. Tetap sederhana, berulang, dan ulet sedapat mungkin. Dapatkan i2.xlarge dengan daemon SFTP yang berjalan di atasnya dan Anda akan baik-baik saja. Bangun dengan Boneka / Koki / $trendy-config-management-tool
dan Anda berada dalam bisnis. Namun pindah ...
Saya melihat balancers beban elastis, tetapi tampaknya hanya mengizinkan port tertentu. Saya juga telah menyelidiki HAProxy, tetapi saya tidak yakin seberapa aman solusi itu nantinya.
HAproxy adalah jenis alat yang Anda butuhkan. Ketidakpastian Anda tentang keamanan mudah dihilangkan dengan hanya beberapa jam membaca. Keinginan saya untuk bakar diri meningkat sejak saat ini. Jika Anda tidak yakin tentang sesuatu, yakinlah tentang hal itu. HAProxy adalah pilihan bagi banyak lembaga keuangan, rumah sakit, dan pemerintah.
Saya harus mempertimbangkan kepatuhan HIPAA.
Benar-benar dipahami, tetapi kepatuhan bukan terutama peran alat. Anda harus memahami konsep di balik persyaratan kepatuhan HIPAA, dan melihat bagaimana HAproxy dapat memenuhinya. HAProxy tidak sesuai dengan HIPAA atau HIPAA tidak sesuai. Apa pun alat yang Anda gunakan, Anda harus memverifikasi asumsi dan persyaratan yang mendasari kepatuhan dan kebutuhan peraturan Anda. Bahkan, jika ada, S3 dan penggunaan instance Amazon harus diperiksa lebih hati-hati daripada penggunaan HAproxy.
Penyeimbang beban harus berupa alamat ip statis karena vendor kami tidak mendukung nama host DNS
Ini. Ini berhasil. Penjual Anda buruk dan harus merasa buruk. Sekarang saya ingin melompat ke lava. Tidak mendukung sesuatu yang mendasar seperti resolusi DNS sama sekali tidak terkait, tetapi juga seperti mengatakan "Sebuah mobil harus memiliki mesin untuk saya gunakan." Ya tentu saja. Tentu saja penyeimbang beban akan memiliki kemampuan untuk menggunakan alamat IP statis. Ada banyak pertimbangan lain yang perlu Anda pikirkan di atas alamat IP statis sederhana.
TL; DR
Ya, Anda dapat memuat saldo SFTP dengan HAproxy. Kepatuhan HIPAA tergantung pada Anda untuk membedakan dan pilihan alat tidak akan mencentang kotak. Anda memiliki beberapa Googling yang harus dilakukan dan dokumentasi untuk dibaca.
Saya punya beberapa api untuk padam.