Yorumum muhtemelen biraz açıklama yapabilir. Sarhoş bir yakın ifadesiyle berbat ettim:
Kendimi hiç olduğu kadar ateşe vermek istemedim.
Neden? Neden böyle bir şey söyleyeyim ki? Çoğunlukla berbat bir insan olduğum için. Ancak, bunun dışında, orijinal parça parça parçanın üzerinden geçerek patlamamı açıklayabilirim:
AWS'ye bakiye sftp sunucuları yüklemenin mümkün olduğunu bilmek isterim.
Evet. İmkansız bir şey değildir . Ancak, özel bir SFTP paketi almadığınız sürece yük dengelemenin tamamen size bağlı olacağını unutmayın. SFTP olan ve AWS'de barındırılan hizmet önemsizdir.
2 sunucum var ve sunucularımın her biri aynı S3 kovasını bir bağlama noktasına monte etmek için s3fs-fuse kullanıyor. Her iki ec2 örneğim de bağlantı noktalarını okuyabilir / yazabilir ve S3'ten dosyaları her iki sunucudan da görebilirim.
Paylaşılan bir dosya sistemi ile kurulumun performansı ve güvenilirliğine rağmen iyi bir başlangıç yaptınız.
Bir sonraki adıma gelince, sftp sunucularımı nasıl dengeleyebileceğimi bilmek isterim, böylece bir kullanıcı belirli bir IP adresine bağlandığında bunları sftp sunucularımdan birine yönlendirir.
Soru şu: Neden dengeyi yüklemek istiyorsunuz? Amazon örnek kataloğuna sağlanan fantastik bir verim ve işlem gücü var ve SFTP'yi dengeleme ihtiyacı, ağ düzeyindeki porno düzeylerine yaklaştığınız anlamına geliyor. Mümkün olan her yerde basit, tekrarlanabilir ve esnek tutun. Üzerinde çalışan bir SFTP arka plan programı ile bir i2.xlarge alın ve ne olursa olsun iyi olmalısınız. Kukla / Şef / ile inşa edin $trendy-config-management-toolve işin içindesiniz. Ancak devam ediyor ...
Elastik yük dengeleyicilere baktım, ancak sadece belirli portlara izin veriyorlar. Ayrıca HAProxy'yi araştırdım, ancak bu çözümün ne kadar güvenli olacağından emin değilim.
HAproxy tam olarak ihtiyacınız olan bir araçtır. Güvenlik konusundaki belirsizliğiniz birkaç saatlik okuma ile kolayca giderilebilir. Kendimi taklit etme arzum bu noktadan itibaren artıyor. Bir şeyden emin değilseniz, gidin ve emin olun. HAProxy birçok finansal kurum, hastane ve hükümet için seçimdir.
HIPAA uyumluluğunu dikkate almak zorundayım.
Tamamen anlaşıldı, ancak uyum öncelikle araçların rolü değil. HIPAA uyumluluk gereksinimlerinin arkasındaki kavramları anlamanız ve HAproxy'nin bunları nasıl yerine getirebileceğini görmeniz gerekir. HAProksi, ne HIPAA uyumlu ne de HIPAA uyumlu değildir. Hangi aracı kullanırsanız kullanın, uyumluluk ve düzenleme ihtiyaçlarınızın altında yatan varsayımları ve gereksinimleri bağımsız olarak doğrulamanız gerekir. Aslında, bir şey varsa, S3 ve Amazon örneklerinin kullanımı HAproxy kullanımından daha dikkatli bir şekilde denetlenmelidir.
Tedarikçilerimiz DNS ana bilgisayar adlarını desteklemediğinden yük dengeleyici statik bir IP adresi olmalıdır
Bu. Bunu başardı. Satıcınız kötüdür ve kötü hissetmelidir. Şimdi lav içine atlamak istiyorum. DNS çözünürlüğü gibi temel bir şeyi desteklememek tamamen ilgisizdir, ancak aynı zamanda "Bir otomobilin kullanabilmem için bir motoru olması gerekir." Tabii ki. Elbette bir yük dengeleyici statik bir IP adresi kullanma yeteneğine sahip olacaktır. Yukarıdaki basit statik IP adreslerini düşünmeniz gereken daha birçok husus vardır.
TL; DR
Evet, denge SFTP'yi HAproxy ile yükleyebilirsiniz. HIPAA uyumluluğu fark etmek size bağlıdır ve araç seçimi onay kutularını işaretlemez. Yapılacak bazı Google'larınız ve okumak için belgeleriniz var.
Söndürmem gereken alevler var.