Como carregar instâncias do sftp de balanceamento na AWS

9

Eu gostaria de saber se é possível balancear a carga de servidores sftp na AWS. Eu tenho 2 servidores e cada um dos meus servidores está usando s3fs-fusível para montar o mesmo bucket S3 em um ponto de montagem. Ambas as instâncias do ec2 podem ler / gravar em seus pontos de montagem e, no S3, posso ver os arquivos de ambos os servidores.

O que estou procurando é ter SFTP para transferir arquivos e usar o Amazon S3 para armazenar meus arquivos. Os arquivos seriam enviados e baixados diariamente.

link

Quanto ao próximo passo, eu gostaria de saber como posso balancear a carga dos meus servidores sftp, de modo que quando um usuário se conecta a um endereço IP específico, ele os redirecionará para um dos meus servidores sftp. Eu dei uma olhada nos balanceadores de carga elásticos, mas eles parecem permitir apenas portas específicas. Eu também investiguei o HAProxy, mas não tenho certeza de como essa solução será segura. Eu tenho que levar em consideração a conformidade com a HIPAA. O balanceador de carga deve ser um endereço IP estático, pois nossos fornecedores não suportam nomes de host DNS

Obrigado

    
por popopanda 23.12.2015 / 01:12

1 resposta

21

Meu comentário provavelmente poderia usar algum esclarecimento. Eu explodi com a eloqüência de um iaque embriagado:

I have never wanted to set myself on fire so much as I do now.

Por quê? Por que eu diria uma coisa dessas? Principalmente porque sou uma pessoa horrível. No entanto, além disso, posso explicar minha explosão passando por cima do post original aos poucos:

I like to know is it possible to load balance sftp servers in AWS.

Sim. Impossível não é nada . Mas saiba que, a menos que você receba um pacote SFTP especial, o balanceamento de carga será inteiramente da sua responsabilidade. O serviço que é SFTP e está hospedado na AWS é irrelevante.

I have 2 servers, and each of my servers are using s3fs-fuse to mount the same S3 bucket onto a mount point. Both of my ec2 instances are able to read/write to their mount points, and from S3, I can see the files from both servers.

Você tem um bom começo com um sistema de arquivos compartilhado, apesar do desempenho e da confiabilidade da configuração.

As for my next step, I like to know how can I load balance my sftp servers, so that when a user connects to a specific IP address, it will redirect them to one of my sftp servers.

A questão é agora: por que você deseja balancear a carga? Há uma quantidade fantástica de capacidade de processamento e processamento oferecida ao catálogo de instâncias da Amazon e a necessidade de balancear a carga de SFTP significaria que você está se aproximando dos níveis de atividade de rede de pornografia. Mantê-lo simples, repetível e resiliente sempre que possível. Obter um i2.xlarge com um daemon SFTP em execução e você deve estar bem, não importa o quê. Construa com Puppet / Chef / $trendy-config-management-tool e você está no negócio. Continuando no entanto ...

I took a look at elastic load balancers, but they seem to only permit specific ports. I have also investigated HAProxy, but I am unsure how secure that solution will be.

O haproxy é exatamente o tipo de ferramenta que você precisa. Sua incerteza sobre segurança é facilmente dissipada com apenas algumas horas de leitura. Meu desejo de auto-imolar está aumentando a partir deste ponto. Se você não tem certeza sobre alguma coisa, tenha certeza disso. O HAProxy é a escolha para muitas instituições financeiras, hospitais e governos.

I have to take HIPAA compliance into consideration.

Totalmente compreendido, mas a conformidade não é primariamente o papel das ferramentas. Você precisará entender os conceitos por trás dos requisitos de conformidade HIPAA e ver como o HAproxy pode atendê-los. O HAProxy não é compatível com HIPAA nem não é compatível com HIPAA. Independentemente da ferramenta que você usa, você precisará verificar de forma independente as premissas e os requisitos subjacentes às suas necessidades normativas e de conformidade. Na verdade, o S3 e o uso de instâncias do Amazon devem ser inspecionados com mais cuidado do que o uso de HAproxy.

The load balancer must be a static ip address as our vendors does not support DNS hostnames

Isso. Isso fez isso. Seu fornecedor é ruim e deve se sentir mal. Agora quero pular na lava. Não apoiar algo básico como a resolução de DNS é totalmente alheio, mas também é como dizer "Um carro precisa ter um mecanismo para eu usá-lo". Bem, claro. É claro que um balanceador de carga terá a capacidade de usar um endereço IP estático. Há muitas outras considerações que você precisa pensar sobre endereços IP estáticos simples acima.

TL; DR

Sim, você pode balancear a carga SFTP com HAproxy. A conformidade com a HIPAA depende de você discernir e a escolha da ferramenta não marcará as caixas. Você tem alguma pesquisa no Google e documentação para ler.

Eu tenho algumas chamas para apagar.

    
por 23.12.2015 / 02:13