내 의견은 아마도 약간의 설명을 사용할 수 있습니다. 나는 음침한 야크의 웅변을 내 뿜었다 :

나는 지금처럼 나 자신을 불 태우고 싶지 않았다.

왜? 내가 왜 그런 말을 하겠어? 주로 내가 끔찍한 사람이기 때문입니다. 그러나 그 외에도 독창적 인 포스트 단편을 통해 폭발을 설명 할 수 있습니다.

AWS에서 sftp 서버를로드 밸런싱 할 수 있다는 것을 알고 싶습니다.

예. 불가능은 아무것도 아니다 . 그러나 특별한 SFTP 패키지를 얻지 않으면로드 밸런싱은 전적으로 사용자의 책임입니다. SFTP이며 AWS에서 호스팅되는 서비스는 중요하지 않습니다.

서버가 2 대이고 각 서버가 s3fs-fuse를 사용하여 동일한 S3 버킷을 마운트 지점에 마운트합니다. 내 ec2 인스턴스는 모두 마운트 포인트를 읽고 쓸 수 있으며 S3에서 두 서버의 파일을 볼 수 있습니다.

공유 파일 시스템, 설정의 성능 및 안정성에도 불구하고 좋은 출발을 시작했습니다.

다음 단계에서는 sftp 서버를 어떻게로드 밸런싱 할 수 있는지 알고 싶습니다. 따라서 사용자가 특정 IP 주소에 연결하면 서버가 sftp 서버 중 하나로 리디렉션됩니다.

문제는 지금입니다 : 왜로드 밸런스를 원하십니까? Amazon 인스턴스 카탈로그에 제공되는 엄청난 양의 처리량과 처리 능력이 있으며 SFTP를로드 밸런싱해야한다는 것은 포르노 수준의 네트워크 활동에 접근하고 있음을 의미합니다. 가능한 한 간단하고 반복 가능하며 복원력을 유지하십시오. SFTP 데몬이 실행중인 i2.xlarge를 가져 오면 무엇이든지 괜찮을 것입니다. Puppet / Chef / $trendy-config-management-tool를 사용하여 비즈니스를 구축하십시오. 그러나 계속 …

탄력적로드 밸런서를 살펴 보았지만 특정 포트만 허용하는 것 같습니다. 또한 HAProxy도 조사했지만 해당 솔루션이 얼마나 안전한지 확신 할 수 없습니다.

HAproxy는 정확히 필요한 도구입니다. 보안에 대한 불확실성은 단 몇 시간 만 읽으면 쉽게 풀릴 수 있습니다. 이 순간부터 자기 자신에 대한 저의 욕구가 높아지고 있습니다. 확실치 않은 점이 있으면 확실하게 확인하십시오. HAProxy는 많은 금융 기관, 병원 및 정부에서 선택합니다.

HIPAA 규정 준수를 고려해야합니다.

완전히 이해되었지만 규정 준수는 주로 도구의 역할이 아닙니다. HIPAA 준수 요구 사항의 개념을 이해하고 HAproxy가이를 충족시키는 방법을 확인해야합니다. HAProxy는 HIPAA와 HIPAA를 준수하지 않습니다. 어떤 도구를 사용하든 규정 준수 및 규제 요구 사항의 기본 가정과 요구 사항을 독립적으로 확인해야합니다. 실제로 S3 및 Amazon 인스턴스 사용은 HAproxy 사용보다 더 신중하게 검사해야합니다.

공급 업체는 DNS 호스트 이름을 지원하지 않으므로로드 밸런서는 고정 IP 주소 여야합니다.

이. 이것은 그것을했다. 공급 업체가 나쁘고 기분이 좋지 않습니다. 이제 용암으로 뛰어 들고 싶습니다. DNS 확인과 같은 기본 기능을 지원하지 않는 것은 전적으로 관련이 없지만 “자동차에 사용하려면 엔진이 있어야합니다”라고 말하는 것과 같습니다. 물론입니다. 물론로드 밸런서는 고정 IP 주소를 사용할 수 있습니다. 위의 단순한 고정 IP 주소에 대해 고려해야 할 사항이 더 많이 있습니다.

TL; DR

예. SFTP를 HAproxy로로드 밸런싱 할 수 있습니다. HIPAA 규정 준수는 사용자의 판단에 달려 있으며 도구 선택은 확인란을 선택하지 않습니다. 할 인터넷 검색과 읽을 문서가 있습니다.

꺼낼 불꽃이 있습니다.

답변