Ich möchte wissen, ob es möglich ist, sftp
Server mit Lastausgleich zu laden AWS
. Ich habe 2 Server, und jeder meiner Server verwendet s3fs-fuse
, um dasselbe S3 bucket
auf einem Mount-Punkt bereitzustellen. Meine beiden ec2
Instanzen können an ihren Mount-Punkten lesen / schreiben, und von dort aus S3
kann ich die Dateien von beiden Servern sehen.
Was ich suche, ist das SFTP
Übertragen von Dateien und Amazon S3
das Speichern meiner Dateien. Dateien werden täglich hochgeladen und heruntergeladen.
https://github.com/s3fs-fuse/s3fs-fuse
In meinem nächsten Schritt möchte ich wissen, wie ich meine sftp
Server ausgleichen kann , damit ein Benutzer, der eine Verbindung zu einer bestimmten IP-Adresse herstellt, diese auf einen meiner sftp
Server umleitet . Ich habe es mir angesehen elastic load balancers
, aber sie scheinen nur bestimmte Ports zuzulassen. Ich habe auch untersucht HAProxy
, bin mir aber nicht sicher, wie sicher diese Lösung sein wird. Ich muss HIPAA
Compliance berücksichtigen. Der Load Balancer muss eine statische IP-Adresse sein, da unsere Anbieter dies nicht unterstützen DNS hostnames
.
quelle
Antworten:
Mein Kommentar könnte wahrscheinlich einer Klarstellung bedürfen. Ich spritzte mit der Beredsamkeit eines betrunkenen Yaks aus:
Warum? Warum sollte ich so etwas sagen? Meistens, weil ich eine schreckliche Person bin. Abgesehen davon kann ich meinen Ausbruch jedoch erklären, indem ich den ursprünglichen Beitrag stückweise durchgreife:
Ja. Unmöglich ist nichts . Beachten Sie jedoch, dass der Lastausgleich ganz bei Ihnen liegt, sofern Sie kein spezielles SFTP-Paket erhalten. Der Dienst, der SFTP ist und in AWS gehostet wird, spielt keine Rolle.
Sie haben einen guten Start mit einem gemeinsam genutzten Dateisystem, ungeachtet der Leistung und Zuverlässigkeit des Setups.
Die Frage ist jetzt: Warum möchten Sie den Lastausgleich durchführen? Der Amazon-Instanzkatalog bietet eine fantastische Menge an Durchsatz und Verarbeitungsleistung, und die Notwendigkeit, SFTP zu laden, würde bedeuten, dass Sie sich der Netzwerkaktivität von Pornos nähern. Halten Sie es einfach, wiederholbar und belastbar, wo immer dies möglich ist. Holen Sie sich eine i2.xlarge mit einem SFTP-Daemon, der darauf ausgeführt wird, und Sie sollten in Ordnung sein, egal was passiert. Bauen Sie es mit Puppet / Chef /
$trendy-config-management-tool
und Sie sind im Geschäft. Weiter aber ...HAproxy ist genau das Werkzeug, das Sie benötigen. Ihre Unsicherheit über die Sicherheit lässt sich mit nur wenigen Stunden Lesen leicht zerstreuen. Mein Wunsch, sich selbst zu verbrennen, steigt von diesem Punkt an. Wenn Sie sich bei etwas nicht sicher sind, gehen Sie sich dessen sicher. HAProxy ist die Wahl für viele Finanzinstitute, Krankenhäuser und Regierungen.
Völlig verstanden, aber Compliance ist nicht in erster Linie die Rolle von Tools. Sie müssen die Konzepte hinter den HIPAA-Konformitätsanforderungen verstehen und sehen, wie HAproxy sie erfüllen kann. HAProxy ist weder HIPAA-konform noch HIPAA-nicht konform. Unabhängig davon, welches Tool Sie verwenden, müssen Sie die zugrunde liegenden Annahmen und Anforderungen Ihrer Compliance- und regulatorischen Anforderungen unabhängig überprüfen. Wenn überhaupt, sollten S3 und die Verwendung von Amazon-Instanzen genauer überprüft werden als die Verwendung von HAproxy.
Dies. Das hat es geschafft. Ihr Verkäufer ist schlecht und sollte sich schlecht fühlen. Jetzt möchte ich in Lava springen. Etwas Grundlegendes wie die DNS-Auflösung nicht zu unterstützen, hat nichts damit zu tun, aber es ist auch so, als würde man sagen: "Ein Auto muss einen Motor haben, damit ich es verwenden kann." Aber natürlich. Natürlich kann ein Load Balancer eine statische IP-Adresse verwenden. Es gibt viele weitere Überlegungen, über die Sie über einfache statische IP-Adressen nachdenken müssen.
TL; DR
Ja, Sie können SFTP mit HAproxy ausgleichen. Die HIPAA-Konformität liegt bei Ihnen und die Auswahl des Werkzeugs aktiviert keine Kontrollkästchen. Sie müssen etwas googeln und die Dokumentation lesen.
Ich muss ein paar Flammen löschen.
quelle
Ja. Dies ist mit AWS Load Balancer möglich.
quelle