我的意见可能可以使用一些澄清。 我用一个喝醉了的牦牛的口才吐了出来：

我从来没有像现在那样想要让自己着火。

为什么？ 为什么我会说这样的事情？ 主要是因为我是一个可怕的人。 但是，除此之外，我可以通过翻阅原来的文章来解释我的爆发：

我想知道是否可以在AWS中平衡sftp服务器。

是。 不可能是没有的 。 但是要知道，除非你得到一个特殊的SFTP包，否则负载平衡将完全由你来构build。 SFTP服务和托pipe在AWS中的服务是无关紧要的。

我有2台服务器，每台服务器都使用s3fs-fuse将相同的S3存储桶安装到挂载点上。 我的两个ec2实例都可以读取/写入到它们的挂载点，从S3中我可以看到来自两个服务器的文件。

尽pipe如此，共享文件系统，设置的性能和可靠性仍然是一个良好的开端。

至于我的下一步，我想知道如何负载均衡我的sftp服务器，以便当用户连接到特定的IP地址时，它将redirect到我的一个sftp服务器。

现在的问题是：为什么你想要负载平衡。 Amazon实例目录提供了大量的吞吐量和处理能力，并且需要负载均衡SFTP意味着您正在接近色情级别的networking活动。 尽可能保持简单，可重复和灵活。 运行一个SFTP守护进程来获得一个i2.xlarge，不pipe怎样，你都应该没问题。 使用Puppet / Chef / $trendy-config-management-tool构build，然后开始工作。 继续前进

我看了一下弹性负载平衡器，但他们似乎只允许特定的端口。 我也调查过HAProxy，但我不确定解决scheme的安全性。

HAproxy正是您需要的工具。 只需几个小时的阅读，就可以轻松消除您对安全性的不确定性。 我自愿的渴望正在从这个时候上升。 如果你不确定某件事，那就去确定一下吧。 HAProxy是许多金融机构，医院和政府的select。

我必须考虑HIPAA合规性。

完全理解，但合规主要不是工具的作用。 您需要了解HIPAA合规要求背后的概念，并了解HAproxy如何实现这些要求。 HAProxy既不符合HIPAA也不符合HIPAA。 无论您使用哪种工具，您都需要独立validation您的合规性和监pipe需求的基本假设和要求。 实际上，如果有的话，应该比使用HAproxy更仔细地检查S3和使用Amazon实例。

负载均衡器必须是静态IP地址，因为我们的供应商不支持DNS主机名

这个。 这样做了。 你的供应商不好，应该感觉不好。 现在我想跳入熔岩。 不支持像DNSparsing这样基本的东西是完全不相关的，而且就像是说“一辆汽车必须有引擎让我使用它”。 嗯，当然。 当然，负载均衡器将有能力使用静态IP地址。 上面简单的静态IP地址需要考虑更多的注意事项。

TL; DR

是的，您可以使用HAproxy来平衡SFTP。 HIPAA合规是由你来辨别和工具的select将不会checkbox。 你有一些谷歌search和文档阅读。

我有一些火焰熄灭。