与 AWS Hashicorp Vault 的连接被拒绝错误
我已经在 EC2 实例上配置了 Hashicorp Vault 服务器。当尝试使用邮递员测试传输秘密引擎 API 时,我不断收到错误连接被拒绝邮递员,我进入完全 ape 模式并打开安全组入站规则上的所有端口,但它不起作用,我将弹性 IP 附加到实例并且也不起作用,我只是尝试使用一个简单的 GET,我只是不断收到相同的连接拒绝错误。
当我在 ssh 连接的会话上使用 cURL 时,我没有任何问题。指定的托管地址是 127.0.0.1:8200,在邮递员中,我用我在屏幕盖中明显审查的实例的公共地址替换了该本地主机,在标题中有访问 vault 所需的令牌,为简单起见,我只是使用根令牌。
如果有帮助的话,邮递员尖叫
共有2个答案
这里值得注意的是,响应是“连接被拒绝”。此错误意味着连接正在建立,并且它发现该端口上没有正在运行的进程。此错误意味着防火墙没有问题。防火墙会导致连接掉线(拒绝)或超时(忽略),但不会给出“经济恢复”。
最可能的问题是vault服务器进程未绑定到正确的网络接口。hashicorp vault中必须有配置才能设置要绑定的IP。默认情况下,大多数服务器仅绑定在环回地址上,该地址只能从127.0.0.1访问。您需要通过将其更改为0.0.0.0将其绑定到“所有”网络接口。我不知道hashicorp保险库的具体配置选项,但必须要有这样的效果。
可能的安全问题:< br >请注意,有些服务器希望您在反向代理后面运行它,以便您可以设置SSL (https)和其他身份验证(如果需要)。像vault服务器这样的应用程序不应该在没有SSL的情况下通过http公开访问。
@埃米利奥·马尔尚
我遇到过类似的问题(不是邮递员,而是telnet),让我们试着在这里理解问题。
问题出在 127.0.0.1 IP 上。这是环回 IP,当您(或您的计算机)调用 IP 地址时,您通常会尝试联系互联网上的另一台计算机。但是,如果您调用 IP 地址 127.0.0.1,那么您正在与本地主机通信 - 原则上,与您自己的计算机通信。
参考链接:https://www.ionos.com/digitalguide/server/know-how/localhost/
您可以尝试的内容如下。
-
< li >使用- dev-listen-address参数启动vault dev服务器。
例如:
vault server -dev -dev-listen-address="123.456.789.1:8200"
在上述命令中,将“123.456.789.1:8200”替换为“”
export VAULT_ADDR='http://123.456.789.1:8200'
export VAULT_TOKEN='*****************'
再次将“http://123.456.789.1:8200”替换为“http://[您的 ec2 实例私有 IP]:8200”
对于Vault_token:您应该在控制台中获取一个根令牌,当您启动保管库服务器时,使用该令牌
现在尝试从邮递员或使用curl命令连接。它应该会起作用。
参考问题及解决方案:
如何连接到远程hashicorp vault服务器
-
我对React和Node还不熟悉,尽管我的代码有几天没有出现错误,但今天我的终端出现了错误,我无法连接到我的mongo数据库。我使用节点服务器运行服务器。js命令,但我得到了错误。有人能帮我找到解决办法吗?谢谢 错误 服务器正在端口5000上运行(节点:3339)DeprecationWarning:当前的服务器发现和监控引擎已弃用,并将在未来的版本中删除。要使用新的服务器发现和监控引擎,请将选项
-
线程“main”org.springframework.web.client.resourceAccessException中的异常:“http://localhost:8081/footballershirt/footballershirts”的GET请求上的I/O错误:拒绝连接:连接;嵌套的异常是java.net.connectException:Connection:Connection a
-
问题内容: 我有一台运行Ubuntu 12.04 LTS和MongoDB实例(服务正在运行并且可以在本地连接)的Linode服务器,我无法从外部来源连接到该服务器。 我已经将这两个规则添加到我的IP表中,其中 是我要连接FROM的服务器(如本 MongoDB参考中所述): 而且我在IP表中看到了一条规则,该规则允许27017与 之间的连接,但是当我尝试使用以下命令从 连接到我的mongo数据库时:
-
postgres-db 2021-02-23 22:46:3.410 UTC[1]日志:数据库系统已准备好接受连接 .环境: Docker-compose: 日志: app_1 22:46:31.020[error]GenServer#PID<0.368.0>终止app_1**(dbconnection.connectionerror)tcp连接(postgres-DB:5433):连接拒绝-:e
-
问题内容: 我是 HBase 和 Hadoop的 新手。我已经完全设置了HBase并完美启动。现在,当我尝试使用Java客户端从 p1 连接到HBase(HBase安装在 p2上 )时,它抛出了一个奇怪的异常。 问题答案: 我找到了解决方案。 通过仅从我的 主机中 删除 localhost 条目。现在我的本地主机条目就像 192.169.19.50 [这是我的hbase IP] =本地主机,而不是
-
问题内容: 我正在尝试实现TCP连接,从服务器端一切正常,但是当我运行客户端程序(从客户端计算机)时,出现以下错误: 我尝试更改套接字号以防万一,但无济于事,有谁知道导致此错误的原因和解决方法。 服务器代码: 客户代码: 问题答案: 此异常意味着你尝试连接的IP /端口上没有侦听服务: 你试图连接到错误的IP /主机或端口。 你尚未启动服务器。 你的服务器没有监听连接。 在Windows服务器上,