Wie kann ich Verbindungsprobleme zwischen dem CloudHSM Client und CloudHSM Cluster beheben?
Ich möchte Verbindungsprobleme zwischen meinem AWS CloudHSM Cluster und CloudHSM Client ermitteln und beheben.
Lösung
Sicherstellen, dass das CloudHSM-Clientpaket installiert ist
Sie müssen die CloudHSM-Clientsoftware installieren, um mit dem HSM kommunizieren zu können. Führen Sie einen der folgenden Befehle aus, um sich zu vergewissern, dass das CloudHSM-Paket installiert ist:
Red Hat Enterprise Linux (RHEL) und Amazon Linux:
rpm -qa | grep cloudhsm
Ubuntu:
dpkg --list | grep cloudhsm
Windows PowerShell:
Get-Service -Name AWSCloudHSMClient
Wenn die CloudHSM-Clientsoftware nicht installiert ist, finden Sie weitere Informationen unter Install and configure the AWS CloudHSM client (Linux) und Install and configure the AWS CloudHSM client (Windows).
Sicherstellen, dass die CloudHSM-Sicherheitsgruppe der CloudHSM-Client-Instance zugeordnet ist
Wenn Sie einen Cluster erstellen, legt CloudHSM automatisch eine Sicherheitsgruppe mit dem Namen cloudhsm-cluster-clusterID-sg an und ordnet die Gruppen dem Cluster zu. Um auf das HSM zuzugreifen, müssen Sie die Client Instances der Cluster-Sicherheitsgruppe zuordnen.
Führen Sie die folgenden Schritte aus:
- Öffnen Sie die CloudHSM-Konsole und wählen Sie Cluster.
- Wählen Sie Ihre Cluster ID aus.
- Schauen Sie in Allgemeine Konfiguration unter Sicherheitsgruppe und notieren sich die Sicherheitsgruppen-ID der Gruppe cloudhsm-cluster-clusterID-sg.
- Öffnen Sie die Amazon-EC2-Konsole und wählen Sie Instances.
- Wählen Sie Ihre Instance ID und öffnen Sie die Registerkarte Beschreibung.
- Überprüfen Sie die Sicherheitsgruppen, die der Instance zugeordnet sind.
- Wenn die Sicherheitsgruppen-ID von cloudhsm-cluster-clusterID-sg nicht mit der EC2 Instance verknüpft ist, verbinden Sie die Amazon EC2 Instance mit dem AWS CloudHSM Cluster.
Sicherstellen, dass der CloudHSM Client Daemon ausgeführt wird
Wenn der CloudHSM Client Daemon nicht ausgeführt wird, können Anwendungshosts keine Verbindung zu HSMs herstellen. Führen Sie einen der folgenden Befehle aus, um zu überprüfen, ob der CloudHSM Client Daemon ausgeführt wird:
Amazon Linux 2, CentOS 7, RHEL 7 und Ubuntu 16.04 LTS:
sudo systemctl is-active cloudhsm-client
CentOS 6, Amazon Linux und RHEL 6:
sudo status cloudhsm-client
Windows PowerShell:
Get-Service -Name AWSCloudHSMClient | Format-Table DisplayName,Status -AutoSize
Wenn der Status des CloudHSM Client Daemon in der Ausgabe als Gestoppt angezeigt wird, starten Sie den CloudHSM Client.
Aktualisieren der Konfigurationsdatei für die IP-Adresse der elastischen Netzwerkschnittstelle des CloudHSM Client
Hinweis: Wenn bei der Ausführung von Befehlen in AWS Command Line Interface (AWS CLI) Fehler auftreten, finden Sie weitere Informationen unter Beheben von Fehlern in der AWS CLI. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.
Führen Sie die folgenden Schritte aus:
- Öffnen Sie die CloudHSM-Konsole und wählen Sie Cluster.
- Wählen Sie Ihre Cluster ID aus.
- Wählen Sie die Registerkarte HSMs und notieren Sie sich die IP-Adresse der Netzwerkschnittstelle.
Hinweis: Sie können auch AWS Command Line Interface (AWS CLI) und den Befehl describe-clusters verwenden. - Informationen zum Aktualisieren der Konfigurationsdatei des Clients mit der IP-Adresse der Netzwerkschnittstelle finden Sie unter Lost connection to the cluster.
Weitere Informationen finden Sie unter Troubleshooting AWS CloudHSM.
Verwandte Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 5 Monaten
- AWS OFFICIALAktualisiert vor 10 Monaten
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 5 Monaten