Como posso resolver problemas de conexão entre o cliente do CloudHSM e o cluster do CloudHSM?
Quero solucionar problemas de conexão entre meu cluster do AWS CloudHSM e o cliente do CloudHSM.
Resolução
Verificar se o pacote do cliente do CloudHSM está instalado
É preciso instalar o software-cliente do CloudHSM para se comunicar com o HSM. Execute um dos comandos a seguir para confirmar se o pacote do CloudHSM está instalado:
Red Hat Enterprise Linux (RHEL) e Amazon Linux:
rpm -qa | grep cloudhsm
Ubuntu:
dpkg --list | grep cloudhsm
Windows PowerShell:
Get-Service -Name AWSCloudHSMClient
Se o software-cliente do CloudHSM não estiver instalado, consulte Instalar e configurar o cliente AWS CloudHSM (Linux) e Instalar e configurar o cliente AWS CloudHSM (Windows).
Verificar se o grupo de segurança do CloudHSM está associado à instância do cliente do CloudHSM
Quando você cria um cluster, o CloudHSM cria automaticamente um grupo de segurança chamado cloudhsm-cluster-clusterID-sg e, em seguida, associa os grupos ao cluster. Para acessar o HSM, é preciso associar as instâncias do cliente ao grupo de segurança do cluster.
Realize as etapas a seguir:
- Abra o console do CloudHSM e, em seguida, selecione Clusters.
- Selecione o ID do seu cluster.
- Em Configuração geral, em Grupo de segurança, anote o ID do grupo de segurança cloudhsm-cluster-clusterID-sg.
- Abra o console do Amazon EC2 e, em seguida, selecione Instâncias.
- Selecione o ID da sua instância e, em seguida, selecione a guia Descrição.
- Verifique os Grupos de segurança que estão associados à instância.
- Se o ID do grupo de segurança cloudhsm-cluster-clusterID-sg não estiver associado à instância do EC2, conecte a instância do Amazon EC2 ao cluster do AWS CloudHSM.
Verificar se o daemon do cliente do CloudHSM é executado
Se o daemon do cliente do CloudHSM não for executado, os hosts da aplicação não poderão se conectar aos HSMs. Execute um dos comandos a seguir para verificar se o daemon do cliente do CloudHSM é executado:
Amazon Linux 2, CentOS 7, RHEL 7 e Ubuntu 16.04 LTS:
sudo systemctl is-active cloudhsm-client
CentOS 6, Amazon Linux, e RHEL 6:
sudo status cloudhsm-client
Windows PowerShell:
Get-Service -Name AWSCloudHSMClient | Format-Table DisplayName,Status -AutoSize
Se a saída mostrar o status do daemon do cliente do CloudHSM como interrompido, inicie o cliente do CloudHSM.
Atualize o arquivo de configuração quanto ao endereço IP da interface de rede elástica do cliente do CloudHSM
Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Realize as etapas a seguir:
- Abra o console do CloudHSM e, em seguida, selecione Clusters.
- Selecione o ID do seu cluster.
- Selecione a guia HSMs e anote o endereço IP da interface de rede.
Observação: você também pode usar o comando describe-clusters da AWS Command Line Interface (AWS CLI). - Para atualizar o arquivo de configuração do cliente com o endereço IP da interface de rede, consulte Conexão com o cluster perdida.
Para obter mais informações, consulte Solução de problemas do AWS CloudHSM.
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 3 anos