我正在寻找的是让SFTP传输文件并使用Amazon S3存储我的文件.文件将每天上传和下载.
https://github.com/s3fs-fuse/s3fs-fuse
至于我的下一步,我想知道如何对我的sftp服务器进行负载均衡,这样当用户连接到特定的IP地址时,它会将它们重定向到我的一个sftp服务器.我看了一下弹性负载平衡器,但它们似乎只允许特定的端口.我也研究过HAProxy,但我不确定该解决方案的安全性.我必须考虑HIPAA合规性.负载均衡器必须是静态IP地址,因为我们的供应商不支持DNS主机名
谢谢
解决方法
I have never wanted to set myself on fire so much as I do now.
为什么?我为什么要说这样的话?主要是因为我是一个可怕的人.然而,除此之外,我可以通过仔细阅读原始帖子来解释我的爆发:
I like to know is it possible to load balance sftp servers in AWS.
是. Impossible is nothing.但是要知道,除非你得到一个特殊的SFTP包,否则负载平衡完全取决于你的构建.作为SFTP并在AWS中托管的服务是无关紧要的.
I have 2 servers,and each of my servers are using s3fs-fuse to mount
the same S3 bucket onto a mount point. Both of my ec2 instances are
able to read/write to their mount points,and from S3,I can see the
files from both servers.
您可以通过共享文件系统开始良好的开端,尽管设置的性能和可靠性.
As for my next step,I like to know how can I load balance my sftp
servers,so that when a user connects to a specific IP address,it
will redirect them to one of my sftp servers.
现在的问题是:为什么要加载平衡.亚马逊实例目录提供了大量的吞吐量和处理能力,并且需要对SFTP进行负载平衡,这意味着您正在接近色情级别的网络活动.尽可能保持简单,可重复和有弹性.获取运行了SFTP守护程序的i2.xlarge,无论如何都应该没问题.使用Puppet / Chef / $trendy-config-management-tool构建它,您就可以开展业务了.继续前进……
I took a look at elastic load balancers,but they seem to only permit specific ports. I have
also investigated HAProxy,but I am unsure how secure that solution
will be.
HAproxy正是您需要的工具.只需几个小时的阅读就可以轻松消除您对安全性的不确定性.从这一点开始,我对自我牺牲的渴望正在上升.如果你对某些事情不确定,那就去确定吧. HAProxy是许多金融机构,医院和政府的选择.
I have to take HIPAA compliance into consideration.
完全理解,但合规性主要不是工具的作用.您需要了解HIPAA合规性要求背后的概念,并了解HAproxy如何实现这些要求. HAProxy既不符合HIPAA标准,也不符合HIPAA标准.无论您使用哪种工具,您都需要独立验证合规性和监管需求的基本假设和要求.事实上,如果有的话,S3和Amazon实例的使用应该比使用HAproxy更仔细地检查.
The load balancer must be a static ip address as our vendors does not
support DNS hostnames
这个.这样做了.你的供应商很糟糕,应该感觉很糟糕.现在我想跳进熔岩.不支持像DNS解析这样基本的东西是完全不相关的,但它也像是说“汽车必须有引擎让我使用它”.嗯,当然.当然,负载均衡器将具有使用静态IP地址的能力.您需要考虑更多关于简单静态IP地址的注意事项.
TL; DR
Yes you can load balance SFTP with HAproxy. HIPAA合规性取决于您辨别和工具选择不会复选框.你有一些谷歌搜索和文档阅读.
我有一些火焰可以推出.
