¿Cómo puedo resolver los problemas de conexión entre el cliente de CloudHSM y el clúster de CloudHSM?

3 minutos de lectura
0

Quiero solucionar y resolver los problemas de conexión entre mi clúster de AWS CloudHSM y el cliente de CloudHSM.

Resolución

Cómo verificar que el paquete de cliente de CloudHSM esté instalado

Debe instalar el software de cliente de CloudHSM para comunicarse con el HSM. Para confirmar que el paquete de CloudHSM esté instalado, ejecute uno de los siguientes comandos:

Red Hat Enterprise Linux (RHEL) y Amazon Linux:

rpm -qa | grep cloudhsm

Ubuntu:

dpkg --list | grep cloudhsm

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient

Si el software de cliente de CloudHSM no está instalado, consulte Install and configure the AWS CloudHSM client (Linux) e Install and configure the AWS CloudHSM client (Windows).

Cómo verificar que el grupo de seguridad de CloudHSM esté asociado a la instancia de cliente de CloudHSM

Al crear un clúster, CloudHSM crea automáticamente un grupo de seguridad denominado cloudhsm-cluster-clusterID-sg y, a continuación, asocia los grupos al clúster. Para acceder al HSM, debe asociar las instancias de cliente al grupo de seguridad del clúster.

Siga estos pasos:

  1. Abra la consola de CloudHSM y, a continuación, elija Clústeres.
  2. Seleccione su ID de clúster.
  3. En Configuración general, en Grupo de seguridad, anote el ID del grupo de cloudhsm-cluster-clusterID-sg.
  4. Abra la consola de Amazon EC2 y, a continuación, seleccione Instancias.
  5. Seleccione su ID de instancia y, a continuación, elija la pestaña Descripción.
  6. Compruebe los Grupos de seguridad que estén asociados a la instancia.
  7. Si el ID del grupo de seguridad cloudhsm-cluster-clusterID-sg no está asociado a la instancia EC2, conecte la instancia Amazon EC2 al clúster de AWS CloudHSM.

Cómo verificar que el daemon de cliente de CloudHSM se ejecuta

Si el daemon de cliente de CloudHSM no se ejecuta, los hosts de la aplicación no pueden conectarse a los HSM. Para comprobar que el daemon de cliente de CloudHSM se ejecute, ejecute uno de los siguientes comandos:

Amazon Linux 2, CentOS 7, RHEL 7 y Ubuntu 16.04 LTS:

sudo systemctl is-active cloudhsm-client

CentOS 6, Amazon Linux y RHEL 6:

sudo status cloudhsm-client

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient | Format-Table DisplayName,Status -AutoSize

Si el resultado muestra el estado del daemon de cliente de CloudHSM como detenido, inicie el cliente de CloudHSM.

Actualización del archivo de configuración para la dirección IP de la interfaz de red elástica del cliente de CloudHSM

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Siga estos pasos:

  1. Abra la consola de CloudHSM y, a continuación, elija Clústeres.
  2. Seleccione su ID de clúster.
  3. Seleccione la pestaña HSM y, a continuación, anote la dirección IP de la interfaz de red.
    Nota: También puede usar el comando describe-clusters de la interfaz de la línea de comandos de AWS (CLI de AWS).
  4. Para actualizar el archivo de configuración del cliente con la dirección IP de la interfaz de red, consulte Lost connection to the cluster.

Para obtener más información, consulte Troubleshooting AWS CloudHSM.

Información relacionada

Which CloudHSM certificates are used for the client-server end-to-end encrypted connection?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 4 meses