Мой комментарий, вероятно, может использовать некоторые пояснения. Я выпалил красноречие пьяного яка:
Я никогда не хотел поджечь себя так сильно, как сейчас.
Почему? Зачем мне это говорить? Главным образом потому, что я ужасный человек. Тем не менее, помимо этого, я могу объяснить свой всплеск, рассмотрев оригинальную статью по частям:
Я хотел бы знать, возможно ли загрузить серверы sftp баланса в AWS.
Да. Невозможно ничего . Но знайте, что если вы не получите специальный пакет SFTP, балансировка нагрузки будет полностью зависеть от вас. Служба SFTP и размещение в AWS несущественны.
У меня есть 2 сервера, и каждый из моих серверов использует s3fs-fuse для монтирования одной и той же корзины S3 в точку монтирования. Оба моих экземпляра ec2 могут читать / записывать в свои точки монтирования, а с S3 я вижу файлы с обоих серверов.
У вас хорошее начало с общей файловой системой, несмотря на производительность и надежность установки.
Что касается моего следующего шага, я хотел бы знать, как я могу сбалансировать нагрузку на мои серверы sftp, чтобы, когда пользователь подключается к определенному IP-адресу, он перенаправлял их на один из моих серверов sftp.
Вопрос сейчас: почему вы хотите загрузить баланс. Существует фантастический объем пропускной способности и мощность обработки получает в каталог экземпляра Amazon и необходимость обеспечения баланс нагрузки SFTP будет означать , что вы приближаетесь порно уровней сетевой активности. Сохраняйте это простым, повторяемым и эластичным везде, где это возможно. Получите i2.xlarge с работающим SFTP-демоном, и у вас все будет в порядке, несмотря ни на что. Постройте его с Puppet / Chef /, $trendy-config-management-toolи вы в деле. Продолжая однако ...
Я взглянул на упругие балансировщики нагрузки, но они, кажется, разрешают только определенные порты. Я также исследовал HAProxy, но не уверен, насколько безопасным будет это решение.
HAproxy - это именно тот инструмент, который вам нужен. Ваша неуверенность в безопасности легко рассеивается всего за несколько часов чтения. Мое желание самосожжения возрастает с этого момента. Если вы не уверены в чем-то, то будьте уверены в этом. HAProxy - это выбор для многих финансовых учреждений, больниц и правительств.
Я должен принять во внимание соответствие HIPAA.
Полностью понято, но соответствие не в первую очередь роль инструментов. Вам необходимо понять концепции, лежащие в основе требований соответствия HIPAA, и посмотреть, как HAproxy может их выполнить. HAProxy не является ни HIPAA-совместимым, ни HIPAA-несовместимым. Независимо от того, какой инструмент вы используете, вам нужно будет самостоятельно проверить основные предположения и требования ваших требований соответствия и нормативных требований. На самом деле, во всяком случае, S3 и использование экземпляров Amazon должны проверяться более тщательно, чем использование HAproxy.
Балансировщик нагрузки должен быть статическим IP-адресом, поскольку наши поставщики не поддерживают имена хостов DNS
Это. Это сделал это. Ваш продавец плох и должен чувствовать себя плохо. Теперь я хочу прыгнуть в лаву. Отказ от поддержки чего-то базового, такого как разрешение DNS, совершенно не связан, но все равно, что сказать: «У автомобиля должен быть двигатель, чтобы я мог его использовать». Да, конечно. Конечно, балансировщик нагрузки будет иметь возможность использовать статический IP-адрес. Есть много других соображений, о которых вам нужно подумать над простыми статическими IP-адресами.
TL; DR
Да, вы можете загрузить баланс SFTP с HAproxy. Соблюдение HIPAA зависит от вас, и выбор инструмента не будет установлен. У вас есть поиск в Google и документация для чтения.
У меня есть огонь, чтобы потушить.