Mój komentarz prawdopodobnie przydałby się trochę wyjaśnienia. Wytrysnąłem elokwencją pijanego jaka:
Nigdy nie chciałem podpalić się tak bardzo jak teraz.
Dlaczego? Dlaczego miałbym mówić coś takiego? Głównie dlatego, że jestem okropną osobą. Jednak poza tym mogę wyjaśnić mój wybuch, przeglądając oryginalny fragmentaryczny post:
Lubię wiedzieć, czy można ładować serwery sftp z równoważeniem obciążenia w AWS.
Tak. Niemożliwe jest niczym . Ale wiedz, że jeśli nie otrzymasz specjalnego pakietu SFTP, równoważenie obciążenia będzie zależało wyłącznie od Ciebie. Usługa będąca SFTP i hostowana w AWS jest nieistotna.
Mam 2 serwery i każdy z moich serwerów używa bezpiecznika s3fs do zamontowania tego samego segmentu S3 na punkcie montowania. Oba moje wystąpienia ec2 są w stanie czytać / zapisywać w swoich punktach montowania, a od S3 widzę pliki z obu serwerów.
Dobry początek zapewnia wspólny system plików, niezależnie od wydajności i niezawodności instalacji.
Jeśli chodzi o mój następny krok, chciałbym wiedzieć, w jaki sposób mogę wczytać saldo moich serwerów sftp, aby kiedy użytkownik połączył się z określonym adresem IP, przekierował go na jeden z moich serwerów sftp.
Pytanie brzmi teraz: dlaczego chcesz załadować saldo. Fantastyczna ilość przepustowości i mocy przetwarzania jest zapewniona w katalogu instancji Amazon, a potrzeba równoważenia obciążenia SFTP oznaczałaby, że zbliżasz się do poziomu aktywności sieciowej na poziomie pornografii. Zachowaj prostotę, powtarzalność i elastyczność tam, gdzie to możliwe. Zdobądź i2.xlarge z działającym na nim demonem SFTP i powinieneś mieć się dobrze bez względu na wszystko. Zbuduj go z Puppet / Chef / $trendy-config-management-tooli jesteś w biznesie. Idąc dalej ...
Przyjrzałem się elastycznym modułom równoważącym obciążenie, ale wydają się one dopuszczać tylko określone porty. Zbadałem również HAProxy, ale nie jestem pewien, jak bezpieczne będzie to rozwiązanie.
HAproxy to dokładnie takie narzędzie, jakiego potrzebujesz. Twoja niepewność związana z bezpieczeństwem jest łatwa do rozwiania po zaledwie kilku godzinach czytania. Od tego momentu rośnie moje pragnienie samospalenia. Jeśli czegoś nie wiesz, idź się upewnić. HAProxy jest wyborem wielu instytucji finansowych, szpitali i rządów.
Muszę wziąć pod uwagę zgodność z HIPAA.
Całkowicie rozumiane, ale zgodność nie jest przede wszystkim rolą narzędzi. Musisz zrozumieć pojęcia stojące za wymogami zgodności HIPAA i zobaczyć, jak HAproxy może je spełnić. HAProxy nie jest zgodny z HIPAA ani niezgodny z HIPAA. Bez względu na to, jakiego narzędzia użyjesz, musisz niezależnie zweryfikować podstawowe założenia i wymagania dotyczące zgodności i potrzeb regulacyjnych. W rzeczywistości, jeśli cokolwiek, S3 i użycie instancji Amazon powinny być sprawdzone dokładniej niż użycie HAproxy.
Moduł równoważenia obciążenia musi być statycznym adresem IP, ponieważ nasi dostawcy nie obsługują nazw hostów DNS
To. To zrobiło to. Twój sprzedawca jest zły i powinien źle się czuć. Teraz chcę wskoczyć w lawę. Nieobsługiwanie czegoś podstawowego, takiego jak rozpoznawanie DNS, jest całkowicie niezwiązane, ale jest również jak powiedzenie „Samochód musi mieć silnik, aby go użyć”. Ależ oczywiście. Oczywiście moduł równoważenia obciążenia będzie miał możliwość używania statycznego adresu IP. Istnieje wiele innych kwestii, o których należy pomyśleć nad prostymi statycznymi adresami IP.
TL; DR
Tak, możesz załadować saldo SFTP za pomocą HAproxy. Zgodność z HIPAA zależy od Ciebie, a wybór narzędzi nie spowoduje zaznaczenia pól wyboru. Masz do zrobienia Google i dokumentację do przeczytania.
Muszę zgasić płomienie.