Il mio commento potrebbe probabilmente usare alcuni chiarimenti. Ho vomitato con l'eloquenza di uno yak inebriato:
Non ho mai voluto incendiarmi così come faccio ora.
Perché? Perché dovrei dire una cosa del genere? Principalmente perché sono una persona orribile. Tuttavia, a parte questo, posso spiegare il mio sfogo esaminando il post originale frammentario:
Mi piace sapere se è possibile caricare i server sftp in AWS.
Sì. Impossibile è niente . Ma sappi che se non ottieni uno speciale pacchetto SFTP, il bilanciamento del carico dipenderà interamente da te. Il servizio essendo SFTP e ospitato in AWS è irrilevante.
Ho 2 server e ognuno dei miei server sta usando s3fs-fuse per montare lo stesso bucket S3 su un mount point. Entrambe le mie istanze ec2 sono in grado di leggere / scrivere nei loro punti di montaggio e da S3, posso vedere i file da entrambi i server.
Sei partito alla grande con un file system condiviso, nonostante le prestazioni e l'affidabilità dell'installazione.
Per quanto riguarda il mio prossimo passo, mi piace sapere come posso bilanciare il carico dei miei server SFTP, in modo che quando un utente si connette a un indirizzo IP specifico, li reindirizzerà a uno dei miei server SFTP.
La domanda ora è: perché vuoi caricare il bilanciamento. Esiste una quantità fantastica di throughput e potenza di elaborazione offerta dal catalogo delle istanze di Amazon e la necessità di bilanciare il carico SFTP significherebbe che ti stai avvicinando ai livelli porno di attività di rete. Mantenerlo semplice, ripetibile e resiliente ove possibile. Ottieni un i2.xlarge con un demone SFTP in esecuzione su di esso e dovresti andare bene, qualunque cosa accada. Costruiscilo con Puppet / Chef / $trendy-config-management-toole sei in affari. Andando avanti comunque ...
Ho dato un'occhiata ai bilanciatori di carico elastici, ma sembrano consentire solo porte specifiche. Ho anche studiato HAProxy, ma non sono sicuro di quanto sarà sicura quella soluzione.
HAproxy è esattamente il tipo di strumento di cui hai bisogno. La tua incertezza sulla sicurezza viene facilmente dissipata con solo poche ore di lettura. Il mio desiderio di autoimmolazione sta sorgendo da questo punto in poi. Se non sei sicuro di qualcosa, vai sicuro. HAProxy è la scelta per molti istituti finanziari, ospedali e governi.
Devo prendere in considerazione la conformità HIPAA.
Totalmente compreso, ma la conformità non è principalmente il ruolo degli strumenti. Dovrai comprendere i concetti alla base dei requisiti di conformità HIPAA e vedere come HAproxy può soddisfarli. HAProxy non è né conforme a HIPAA né non conforme a HIPAA. Indipendentemente dallo strumento che utilizzi, dovrai verificare in modo indipendente i presupposti e i requisiti sottostanti delle tue esigenze di conformità e normative. Infatti, semmai, S3 e l'uso delle istanze di Amazon dovrebbero essere controllati più attentamente rispetto all'uso di HAproxy.
Il bilanciamento del carico deve essere un indirizzo IP statico poiché i nostri fornitori non supportano i nomi host DNS
Questo. Questo l'ha fatto. Il tuo fornitore è cattivo e dovrebbe sentirsi male. Ora voglio saltare nella lava. Non supportare qualcosa di base come la risoluzione DNS non è del tutto correlato, ma è anche come dire "Un'auto deve avere un motore per usarla". Beh, certo. Naturalmente un bilanciamento del carico avrà la possibilità di utilizzare un indirizzo IP statico. Ci sono molte altre considerazioni che devi considerare sopra semplici indirizzi IP statici.
TL; DR
Sì, puoi caricare il bilanciamento SFTP con HAproxy. La conformità HIPAA spetta a te discernere e la scelta dello strumento non selezionerà le caselle. Hai qualche googling da fare e documentazione da leggere.
Ho delle fiamme da spegnere.