我的评论可能需要一些澄清。我像一头醉醺醺的牦牛一样滔滔不绝地说：

我从来没有像现在这样想让自己着火。

为什么？我为什么要说这样的话？主要是因为我是个糟糕的人。然而，除此之外，我可以通过逐条回顾原始帖子来解释我的爆发：

我想知道是否可以在 AWS 中平衡 sftp 服务器的负载。

是的。没有不可能的事。但请注意，除非您获得特殊的 SFTP 包，否则负载平衡将完全由您自行构建。服务是否为 SFTP 以及是否托管在 AWS 中无关紧要。

我有 2 台服务器，每台服务器都使用 s3fs-fuse 将同一个 S3 存储桶挂载到挂载点。我的两个 ec2 实例都能够读取/写入其挂载点，并且从 S3，我可以看到来自两台服务器的文件。

不管设置的性能和可靠性如何，使用共享文件系统已经是一个良好的开端。

至于我的下一步，我想知道如何平衡我的 sftp 服务器的负载，以便当用户连接到特定 IP 地址时，它会将其重定向到我的一个 sftp 服务器。

现在的问题是：为什么要进行负载平衡。Amazon 实例目录具有惊人的吞吐量和处理能力，而需要对 SFTP 进行负载平衡则意味着您的网络活动量接近色情级别。尽可能保持简单、可重复和弹性。获得一个在其上运行 SFTP 守护程序的 i2.xlarge，无论怎样，您都应该没问题。使用 Puppet/Chef/ 构建它，$trendy-config-management-tool您就可以开始工作了。不过，继续……

我查看了弹性负载均衡器，但它们似乎只允许特定端口。我也调查了 HAProxy，但我不确定该解决方案的安全性如何。

HAproxy 正是您需要的工具。只需阅读几个小时，您对安全性的疑虑就会轻易消除。从此刻起，我自焚的欲望油然而生。如果您对某事不确定，那就去确定它。HAProxy 是许多金融机构、医院和政府的选择。

我必须考虑 HIPAA 合规性。

完全可以理解，但合规性主要不是工具的作用。您需要了解 HIPAA 合规性要求背后的概念，并了解 HAproxy 如何满足这些要求。HAProxy 既不符合 HIPAA 要求，也不符合 HIPAA 要求。无论您使用哪种工具，您都需要独立验证合规性和监管需求的基本假设和要求。事实上，与 HAproxy 的使用相比，S3 和 Amazon 实例的使用应该受到更仔细的检查。

负载均衡器必须是静态 IP 地址，因为我们的供应商不支持 DNS 主机名

就是这样。就是这样。你的供应商很糟糕，应该感到难过。现在我想跳进熔岩里。不支持 DNS 解析等基本功能完全无关紧要，但这也就像说“汽车必须有引擎才能使用。”当然。当然，负载平衡器将能够使用静态 IP 地址。除了简单的静态 IP 地址之外，你还需要考虑更多因素。

总结

是的，您可以使用 HAproxy 平衡 SFTP 负载。HIPAA 合规性由您自己决定，工具选择不会勾选复选框。您需要进行一些 Google 搜索并阅读一些文档。

我要扑灭一些火焰。

是的。使用 AWS Load Balancer 即可实现。

1. 创建一个在端口 22 上有监听器的负载均衡器。
2. 通过拥有 2 个 SFTP 实例来创建目标组。
3. 在实例和负载均衡器上正确调整 SG。