Mon commentaire pourrait probablement utiliser une clarification. J'ai jailli avec l'éloquence d'un yak en état d'ébriété:
Je n'ai jamais autant voulu me mettre le feu que maintenant.
Pourquoi? Pourquoi devrais-je dire une chose pareille? Surtout parce que je suis une personne horrible. Cependant, à part cela, je peux expliquer mon explosion en passant en revue le post original au coup par coup:
J'aime savoir s'il est possible d'équilibrer la charge des serveurs sftp dans AWS.
Oui. Impossible n'est rien . Mais sachez qu'à moins d'obtenir un package SFTP spécial, l'équilibrage de charge sera entièrement à vous de construire. Le service étant SFTP et hébergé dans AWS est sans conséquence.
J'ai 2 serveurs et chacun de mes serveurs utilise s3fs-fuse pour monter le même compartiment S3 sur un point de montage. Mes deux instances ec2 sont capables de lire / écrire sur leurs points de montage, et depuis S3, je peux voir les fichiers des deux serveurs.
Vous êtes bien parti avec un système de fichiers partagé, malgré les performances et la fiabilité de l'installation.
Quant à ma prochaine étape, j'aime savoir comment puis-je équilibrer la charge de mes serveurs sftp, de sorte que lorsqu'un utilisateur se connecte à une adresse IP spécifique, il les redirige vers l'un de mes serveurs sftp.
La question est maintenant: pourquoi voulez-vous équilibrer la charge. Le catalogue d'instances Amazon offre un débit et une puissance de traitement fantastiques et la nécessité d'équilibrer la charge SFTP signifierait que vous approchez des niveaux porno d'activité réseau. Restez simple, reproductible et résilient dans la mesure du possible. Obtenez un i2.xlarge avec un démon SFTP en cours d'exécution et tout devrait bien se passer. Construisez-le avec Puppet / Chef / $trendy-config-management-toolet vous êtes en affaires. Passons cependant ...
J'ai jeté un œil aux équilibreurs de charge élastiques, mais ils ne semblent autoriser que des ports spécifiques. J'ai également étudié HAProxy, mais je ne suis pas sûr de la sécurité de cette solution.
HAproxy est exactement le type d'outil dont vous avez besoin. Votre incertitude sur la sécurité est facilement dissipée avec seulement quelques heures de lecture. Mon désir de m'immoler est en augmentation à partir de ce moment. Si vous n'êtes pas sûr de quelque chose, allez en être sûr. HAProxy est le choix de nombreuses institutions financières, hôpitaux et gouvernements.
Je dois prendre en compte la conformité HIPAA.
Entièrement compris, mais la conformité n'est pas principalement le rôle des outils. Vous devrez comprendre les concepts sous-jacents aux exigences de conformité HIPAA et voir comment HAproxy peut les satisfaire. HAProxy n'est ni conforme HIPAA ni non conforme HIPAA. Quel que soit l'outil que vous utilisez, vous devrez vérifier indépendamment les hypothèses et exigences sous-jacentes de vos besoins en matière de conformité et de réglementation. En fait, si quoi que ce soit, S3 et l'utilisation des instances Amazon doivent être inspectés plus attentivement que l'utilisation de HAproxy.
L'équilibreur de charge doit être une adresse IP statique car nos fournisseurs ne prennent pas en charge les noms d'hôte DNS
Ce. Ça l'a fait. Votre fournisseur est mauvais et devrait se sentir mal. Maintenant, je veux sauter dans la lave. Ne pas prendre en charge quelque chose de basique comme la résolution DNS n'a rien à voir, mais c'est aussi comme dire "Une voiture doit avoir un moteur pour que je puisse l'utiliser." Oui bien sur. Bien sûr, un équilibreur de charge va pouvoir utiliser une adresse IP statique. Il existe de nombreuses autres considérations auxquelles vous devez penser au-dessus des adresses IP statiques simples.
TL; DR
Oui, vous pouvez équilibrer la charge SFTP avec HAproxy. La conformité HIPAA est à vous de discerner et le choix de l'outil ne cochera pas. Vous avez des recherches sur Google et de la documentation à lire.
J'ai des flammes à éteindre.