AWSでsftpインスタンスの負荷を分散する方法

私のコメントはおそらくいくつかの説明を使用するでしょう。私は、酔っ払ったヤクの雄弁さで噴き出しました：

今ほど熱くなってほしくなかった。

どうして？なぜそんなこと言うの？主に私がひどい人だからです。ただし、それとは別に、元の投稿の断片的な部分を確認することで、爆発を説明できます。

AWSでsftpサーバーの負荷を分散できることを知りたいです。

はい。 不可能はありません 。ただし、特別なSFTPパッケージを入手しない限り、ロードバランシングは完全に構築する必要があります。 SFTPであり、AWSでホストされているサービスは重要ではありません。

2台のサーバーがあり、各サーバーはs3fs-Fuseを使用して同じS3バケットをマウントポイントにマウントしています。私のec2インスタンスは両方ともマウントポイントに対して読み取り/書き込みを行うことができ、S3からは両方のサーバーのファイルを表示できます。

共有ファイルシステム、セットアップのパフォーマンスと信頼性にもかかわらず、良いスタートを切っています。

次のステップとして、ユーザーが特定のIPアドレスに接続したときに、sftpサーバーの1つにリダイレクトされるように、sftpサーバーの負荷を分散する方法を知りたいと思います。

問題は、次のとおりです。なぜ負荷分散を行うのですか。 Amazonインスタンスカタログには素晴らしいスループットと処理能力があり、SFTPの負荷分散が必要な場合は、ネットワークアクティビティのポルノレベルに近づいていることになります。可能な限り、シンプルで、繰り返し可能で、弾力性のある状態を維持してください。 SFTPデーモンを実行しているi2.xlargeを入手すれば、何があっても大丈夫です。 Puppet/Chef/$trendy-config-management-toolを使用してビルドすれば、ビジネスを開始できます。しかし次に進みます...

エラスティックロードバランサーを確認しましたが、特定のポートしか許可していないようです。私はHAProxyについても調査しましたが、そのソリューションがどれほど安全かはわかりません。

HAproxyはまさに必要なツールです。セキュリティに関する不安は、ほんの数時間の読書で簡単に解消されます。ここから自分の焼身自殺願望が高まっています。何かがわからない場合は、確信を持ってください。 HAProxyは、多くの金融機関、病院、政府にとって最適な選択肢です。

私はHIPAAコンプライアンスを考慮に入れなければなりません。

完全に理解されていますが、コンプライアンスは主にツールの役割ではありません。 HIPAAコンプライアンス要件の背後にある概念を理解し、HAproxyがそれらをどのように実現できるかを理解する必要があります。 HAProxyはHIPAAに準拠しておらず、HIPAAにも準拠していません。どのツールを使用する場合でも、コンプライアンスと規制のニーズの根本的な前提条件と要件を個別に検証する必要があります。実際、どちらかといえば、S3とAmazonインスタンスの使用は、HAproxyの使用よりも注意深く検査する必要があります。

ベンダーはDNSホスト名をサポートしていないため、ロードバランサーは静的IPアドレスである必要があります

この。これで終わりました。あなたのベンダーは悪いし、気分が悪いはずです。今、溶岩に飛び込みたいです。 DNS解決のような基本的なものをサポートしていないことはまったく無関係ですが、「私が使うには車にエンジンが必要です」と言っているようなものでもあります。もちろんです。もちろん、ロードバランサーは静的IPアドレスを使用することができます。上記の単純な静的IPアドレスについて考慮する必要のある考慮事項が他にもたくさんあります。

TL; DR

はい、SFTPとHAproxyの負荷バランスをとることができます。 HIPAAへの準拠はユーザー次第であり、ツールを選択してもチェックボックスはオンになりません。実行するいくつかのグーグルと読むドキュメントがあります。

消す炎があります。

はい。 AWSロードバランサーを利用することで可能です。

1. ポート22にリスナーを持つロードバランサーを作成します。
2. 2つのSFTPインスタンスを使用してターゲットグループを作成します。
3. インスタンスとロードバランサーの両方でSGを適切に調整します。