如何在 AWS 上对 sftp 实例进行负载平衡

Question

我想知道是否可以sftp在AWS. 我有 2 台服务器，我的每台服务器都用于s3fs-fuse将它们安装S3 bucket到安装点上。我的两个ec2实例都能够读/写它们的挂载点，并且从S3，我可以看到来自两个服务器的文件。

我正在寻找的是必须SFTP传输文件并Amazon S3用于存储我的文件。每天都会上传和下载文件。

https://github.com/s3fs-fuse/s3fs-fuse

至于我的下一步，我想知道如何对我的sftp服务器进行负载平衡，以便当用户连接到特定 IP 地址时，它会将它们重定向到我的一sftp台服务器。我看了看elastic load balancers，但它们似乎只允许特定端口。我也进行了调查HAProxy，但我不确定该解决方案的安全性。我必须考虑HIPAA合规性。负载平衡器必须是静态 IP 地址，因为我们的供应商不支持DNS hostnames.

Answer 1

我的评论可能需要一些澄清。我用醉酒的牦牛的口才喷出：

我从来没有像现在这样想自焚。

为什么？我为什么要说这样的话？主要是因为我是一个可怕的人。然而，除此之外，我可以通过逐一阅读原始帖子来解释我的爆发：

我想知道是否可以在 AWS 中对 sftp 服务器进行负载平衡。

是的。不可能是什么。但是要知道，除非您获得特殊的 SFTP 包，否则负载平衡将完全由您来构建。SFTP 和托管在 AWS 中的服务无关紧要。

我有 2 台服务器，我的每台服务器都使用 s3fs-fuse 将相同的 S3 存储桶安装到安装点上。我的两个 ec2 实例都能够读/写它们的挂载点，并且从 S3，我可以看到来自两个服务器的文件。

共享文件系统是一个良好的开端，尽管设置的性能和可靠性如此。

至于我的下一步，我想知道如何对我的 sftp 服务器进行负载平衡，以便当用户连接到特定 IP 地址时，它会将它们重定向到我的其中一个 sftp 服务器。

现在的问题是：为什么要进行负载平衡。Amazon 实例目录提供了大量的吞吐量和处理能力，并且需要对 SFTP 进行负载平衡意味着您正在接近色情级别的网络活动。尽可能保持简单、可重复和有弹性。获取一个运行在其上的 SFTP 守护程序的 i2.xlarge，无论如何你都应该没问题。使用 Puppet/Chef/ 构建它，$trendy-config-management-tool您就可以开展业务了。然而继续前进……

我查看了弹性负载均衡器，但它们似乎只允许特定端口。我还调查了 HAProxy，但我不确定该解决方案的安全性。

HAproxy 正是您需要的那种工具。只需阅读几个小时，您对安全性的不确定性就很容易消除。我自焚的欲望从这一刻开始上升。如果你对某事不确定，那就去确定它。HAProxy 是许多金融机构、医院和政府的选择。

我必须考虑 HIPAA 合规性。

完全理解，但合规性并不是工具的主要作用。您需要了解 HIPAA 合规性要求背后的概念，并了解 HAproxy 如何满足这些要求。HAProxy 既不符合 HIPAA，也不符合 HIPAA。无论您使用哪种工具，您都需要独立验证合规性和监管需求的基本假设和要求。事实上，如果有的话，应该比使用 HAproxy 更仔细地检查 S3 和 Amazon 实例的使用。

负载均衡器必须是静态 IP 地址，因为我们的供应商不支持 DNS 主机名

这个。这做到了。你的供应商很糟糕，应该感觉很糟糕。现在我想跳入熔岩。不支持像 DNS 解析这样的基本内容是完全不相关的，但这就像说“汽车必须有一个引擎才能使用它”。嗯，当然。当然，负载均衡器将能够使用静态 IP 地址。除了简单的静态 IP 地址，您还需要考虑更多的注意事项。

TL; 博士

是的，您可以使用 HAproxy 对 SFTP 进行负载平衡。HIPAA 合规性取决于您的判断，工具选择不会勾选复选框。你有一些谷歌搜索要做和文档要阅读。

我有一些火焰要扑灭。