Cluster kloning di AWS CloudHSM - AWS CloudHSM
Dapatkan alamat IP untuk HSMTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cluster kloning di AWS CloudHSM

Gunakan AWS CloudHSM Management Utility (CMU) untuk menyinkronkan cluster di wilayah terpencil, jika cluster di wilayah itu awalnya dibuat dari cadangan cluster di wilayah lain. Katakanlah Anda menyalin sebuah klaster ke daerah lain (tujuan) dan kemudian Anda ingin menyinkronkan perubahan dari klaster asli (sumber). Dalam skenario seperti ini, Anda menggunakan CMU untuk menyinkronkan klaster. Anda melakukan ini dengan membuat file konfigurasi CMU baru, menentukan modul keamanan perangkat keras (HSM) dari kedua klaster dalam file baru, dan kemudian menggunakan CMU untuk menyambung ke klaster dengan file tersebut.

Untuk menggunakan CMU di klaster kloning

  1. Buat salinan file konfigurasi Anda saat ini dan ubah nama salinan ke sesuatu yang lain.

    Misalnya, gunakan lokasi file berikut untuk menemukan dan membuat salinan file konfigurasi Anda saat ini, lalu ubah nama salinan dari cloudhsm_mgmt_config.cfg ke syncConfig.cfg .

    • Linux: /opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg

    • Windows: C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg

  2. Dalam salinan yang berganti nama, tambahkan IP Elastic Network Interface (ENI) HSM tujuan (HSM di wilayah asing yang perlu disinkronkan). Kami sarankan Anda untuk menambahkan HSM tujuan di bawah HSM sumber. 

    {
    ...
    "servers": [
        {
            ...
            "hostname": "<ENI Source IP>",
            ...
        },
        {
            ...
            "hostname": "<ENI Destination IP>",
            ...
        }
    ]
}

    Untuk informasi lebih lanjut tentang cara mendapatkan alamat IP, lihat Dapatkan alamat IP untuk HSM.

  3. Inisialisasi CMU dengan file konfigurasi baru:

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\userSync.cfg

  4. Periksa pesan status yang dikembalikan untuk memastikan bahwa CMU terhubung ke semua yang diinginkan HSMs dan tentukan ENI yang dikembalikan IPs sesuai dengan setiap cluster. Gunakan syncUser dan syncKey untuk menyinkronkan pengguna dan kunci secara manual. Untuk informasi lebih lanjut, lihat. syncUser dan syncKey.

Dapatkan alamat IP untuk HSM

Gunakan bagian ini untuk mendapatkan alamat IP untuk HSM.

Untuk mendapatkan alamat IP untuk HSM (konsol)

  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/rumah.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Untuk membuka halaman detail klaster, dalam tabel klaster, pilih ID klaster.

  4. Untuk mendapatkan alamat IP, buka HSMs tab. Untuk IPv4 cluster, pilih alamat yang tercantum di bawah IPv4 alamat ENI. Untuk cluster dual-stack gunakan ENI IPv4 atau alamat alamat ENI IPv6 .

Untuk mendapatkan alamat IP untuk HSM ()AWS CLI

  • Dapatkan alamat IP dari HSM dengan menggunakan perintah describe-clusters dari AWS CLI. Dalam output dari perintah, alamat IP dari HSMs adalah nilai-nilai EniIp dan EniIpV6 (jika itu adalah cluster dual-stack). 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...