我想知道是否可以sftp
在 中对服务器进行负载平衡AWS
。我有 2 台服务器,每台服务器都使用s3fs-fuse
相同的S3 bucket
挂载点。我的两个ec2
实例都能够读取/写入其挂载点,并且从 中S3
,我可以看到来自两台服务器的文件。
我正在寻找能够SFTP
传输文件并用于Amazon S3
存储文件的东西。文件将每天上传和下载。
https://github.com/s3fs-fuse/s3fs-fuse
至于我的下一步,我想知道如何平衡我的sftp
服务器负载,这样当用户连接到特定 IP 地址时,它会将用户重定向到我的其中一台sftp
服务器。我查看了elastic load balancers
,但他们似乎只允许特定端口。我也调查了HAProxy
,但我不确定该解决方案的安全性如何。我必须考虑HIPAA
合规性。负载平衡器必须是静态 IP 地址,因为我们的供应商不支持DNS hostnames
。
答案1
我的评论可能需要一些澄清。我像一头醉醺醺的牦牛一样滔滔不绝地说:
我从来没有像现在这样想让自己着火。
为什么?我为什么要说这样的话?主要是因为我是个糟糕的人。然而,除此之外,我可以通过逐条回顾原始帖子来解释我的爆发:
我想知道是否可以在 AWS 中平衡 sftp 服务器的负载。
是的。没有不可能的事。但请注意,除非您获得特殊的 SFTP 包,否则负载平衡将完全由您自行构建。服务是否为 SFTP 以及是否托管在 AWS 中无关紧要。
我有 2 台服务器,每台服务器都使用 s3fs-fuse 将同一个 S3 存储桶挂载到挂载点。我的两个 ec2 实例都能够读取/写入其挂载点,并且从 S3,我可以看到来自两台服务器的文件。
不管设置的性能和可靠性如何,使用共享文件系统已经是一个良好的开端。
至于我的下一步,我想知道如何平衡我的 sftp 服务器的负载,以便当用户连接到特定 IP 地址时,它会将其重定向到我的一个 sftp 服务器。
现在的问题是:为什么要进行负载平衡。Amazon 实例目录具有惊人的吞吐量和处理能力,而需要对 SFTP 进行负载平衡则意味着您的网络活动量接近色情级别。尽可能保持简单、可重复和弹性。获得一个在其上运行 SFTP 守护程序的 i2.xlarge,无论怎样,您都应该没问题。使用 Puppet/Chef/ 构建它,$trendy-config-management-tool
您就可以开始工作了。不过,继续……
我查看了弹性负载均衡器,但它们似乎只允许特定端口。我也调查了 HAProxy,但我不确定该解决方案的安全性如何。
HAproxy 正是您需要的工具。只需阅读几个小时,您对安全性的疑虑就会轻易消除。从此刻起,我自焚的欲望油然而生。如果您对某事不确定,那就去确定它。HAProxy 是许多金融机构、医院和政府的选择。
我必须考虑 HIPAA 合规性。
完全可以理解,但合规性主要不是工具的作用。您需要了解 HIPAA 合规性要求背后的概念,并了解 HAproxy 如何满足这些要求。HAProxy 既不符合 HIPAA 要求,也不符合 HIPAA 要求。无论您使用哪种工具,您都需要独立验证合规性和监管需求的基本假设和要求。事实上,与 HAproxy 的使用相比,S3 和 Amazon 实例的使用应该受到更仔细的检查。
负载均衡器必须是静态 IP 地址,因为我们的供应商不支持 DNS 主机名
就是这样。就是这样。你的供应商很糟糕,应该感到难过。现在我想跳进熔岩里。不支持 DNS 解析等基本功能完全无关紧要,但这也就像说“汽车必须有引擎才能使用。”当然。当然,负载平衡器将能够使用静态 IP 地址。除了简单的静态 IP 地址之外,你还需要考虑更多因素。
总结
是的,您可以使用 HAproxy 平衡 SFTP 负载。HIPAA 合规性由您自己决定,工具选择不会勾选复选框。您需要进行一些 Google 搜索并阅读一些文档。
我要扑灭一些火焰。
答案2
是的。使用 AWS Load Balancer 即可实现。
- 创建一个在端口 22 上有监听器的负载均衡器。
- 通过拥有 2 个 SFTP 实例来创建目标组。
- 在实例和负载均衡器上正确调整 SG。