amazon-web-services - 如何连接到远程 hashcorpVault 服务器

Question

让我在这里解释一下我的用例，

我想尝试在本地进行保管库，因此我将 VAULT_ADDR 配置为:

$ echo $VAULT_ADDR 
http://127.0.0.1:8200

然后我在开发模式下启动了Vault(vault server -dev)，一切正常，我能够连接到服务器。

然后我写了一个非常简单的配置文件:

$ cat vault.config 
backend "inmem" {}

listener "tcp" {
  address = "127.0.0.1:8200"
  tls_disable = 1
}

disable_mlock = true

我使用vault server -config=vault.config重新启动了服务器，这也运行得很好。

现在我想使用部署在远程服务器(aws ec2 实例)中的保管库服务器。我已将配置文件的内容更改为以下内容

backend "inmem" {}

listener "tcp" {
  address = "123.456.789.1:8200" (aws ec2 public ip)
  tls_disable = 1
}

disable_mlock = true

现在抛出错误

Error checking seal status: Get "http://123.456.789.1:8200/v1/sys/seal-status": dial tcp 123.456.789.1:8200: connect: connection refused'

当我尝试使用 telnet 命令检查连接时，也失败了。

  telnet 123.456.789.1 8200

telnet: Unable to connect to remote host: Connection refused

我在aws的安全组中打开了8200端口，并且两个实例都在同一个vpc中。我在这里缺少什么？有什么帮助吗？

Answer 1

我能够找到上述问题的解决方案。基本上我执行了以下步骤。

1. 首先，我通过以下命令在上面的计算机('123.456.XXX.X')中启动了Vault服务器

vault server -dev -dev-listen-address="123.456.789.1:8200"

此处 123.456.789.1 --> 这是我的 ec2 实例的私有(private) IP，我的保管库服务器正在其中运行。

接下来，在我的源计算机(我从中调用 123.456.XXX.X 中的保管库服务器的计算机)中，我设置以下参数

export VAULT_ADDR='http://123.456.789.1:8200'
export VAULT_TOKEN='*****************'

现在，当我尝试 telnet 到 123.456.XXX.X 服务器时，它正在按预期工作

telnet 123.456.789.1 8200

输出

Trying 123.456.789.1...
Connected to 123.456.789.1.
Escape character is '^]'.