Me gusta saber si es posible cargar sftp
servidores de equilibrio AWS
. Tengo 2 servidores, y cada uno de mis servidores está utilizando s3fs-fuse
para montar el mismo S3 bucket
en un punto de montaje. Mis dos ec2
instancias pueden leer / escribir en sus puntos de montaje, y desde S3
, puedo ver los archivos de ambos servidores.
Lo que estoy buscando es tener SFTP
que transferir archivos y usarlos Amazon S3
para almacenar mis archivos. Los archivos se cargarán y descargarán diariamente.
https://github.com/s3fs-fuse/s3fs-fuse
En cuanto a mi próximo paso, me gusta saber cómo puedo cargar el equilibrio de mis sftp
servidores, de modo que cuando un usuario se conecta a una dirección IP específica, los redirigirá a uno de mis sftp
servidores. Eché un vistazo elastic load balancers
, pero parece que solo permiten puertos específicos. También he investigado HAProxy
, pero no estoy seguro de cuán segura será esa solución. Tengo que tener en cuenta el HIPAA
cumplimiento. El equilibrador de carga debe ser una dirección IP estática, ya que nuestros proveedores no son compatibles DNS hostnames
.
fuente
Respuestas:
Mi comentario probablemente podría usar alguna aclaración. Dije con la elocuencia de un yak ebrio:
¿Por qué? ¿Por qué diría tal cosa? Sobre todo porque soy una persona horrible. Sin embargo, aparte de eso, puedo explicar mi arrebato revisando el post original:
Si. Imposible no es nada . Pero sepa que a menos que obtenga un paquete SFTP especial, el equilibrio de carga dependerá exclusivamente de usted para construir. El servicio que es SFTP y está alojado en AWS es intrascendente.
Has tenido un buen comienzo con un sistema de archivos compartido, a pesar del rendimiento y la fiabilidad de la configuración.
La pregunta ahora es: ¿Por qué quieres cargar el equilibrio? El catálogo de instancias de Amazon ofrece una cantidad fantástica de rendimiento y potencia de procesamiento, y la necesidad de equilibrar la carga de SFTP significaría que se está acercando a los niveles porno de actividad de la red. Manténgalo simple, repetible y resistente siempre que sea posible. Obtenga un i2.xlarge con un demonio SFTP ejecutándose en él y debería estar bien sin importar qué. Constrúyalo con Puppet / Chef /
$trendy-config-management-tool
y estará en el negocio. Continuando sin embargo ...HAproxy es exactamente el tipo de herramienta que necesita. Su incertidumbre sobre la seguridad se disipa fácilmente con solo unas pocas horas de lectura. Mi deseo de auto inmolarme está aumentando a partir de este momento. Si no está seguro acerca de algo, asegúrese de hacerlo. HAProxy es la opción para muchas instituciones financieras, hospitales y gobiernos.
Totalmente entendido, pero el cumplimiento no es principalmente el papel de las herramientas. Deberá comprender los conceptos detrás de los requisitos de cumplimiento de HIPAA y ver cómo HAproxy puede cumplirlos. HAProxy no cumple ni con HIPAA ni con HIPAA. Independientemente de la herramienta que utilice, deberá verificar de forma independiente los supuestos y requisitos subyacentes de sus necesidades de cumplimiento y normativas. De hecho, en todo caso, S3 y el uso de instancias de Amazon deben inspeccionarse con más cuidado que el uso de HAproxy.
Esta. Esto lo hizo. Su vendedor es malo y debería sentirse mal. Ahora quiero saltar a la lava. No es compatible con algo básico como la resolución de DNS no tiene ninguna relación, pero también es como decir "Un automóvil debe tener un motor para que pueda usarlo". Bueno por supuesto. Por supuesto, un equilibrador de carga tendrá la capacidad de usar una dirección IP estática. Hay muchas más consideraciones que debe tener en cuenta sobre las direcciones IP estáticas simples anteriores.
TL; DR
Sí, puede cargar el equilibrio SFTP con HAproxy. El cumplimiento de HIPAA depende de usted para discernir y la elección de herramientas no marcará casillas. Tienes que buscar en Google y documentación para leer.
Tengo algunas llamas para apagar.
fuente
Si. Es posible mediante el uso de AWS Load Balancer.
fuente