Я хочу разместить экземпляры Vault за внутренним ALB в AWS, но по указанному c пользовательскому пути. Например, https://internal.domain.com/vault.
Я использовал следующую конфигурацию:
Хранилище
- Создан экземпляр внутри
vault-ui-tg целевая группа. - Запущен контейнер Vault Docker с сопоставлениями портов:
- 80 -> 8200
- 8200 -> 8200
- 8201 -> 8201
- Настройка сервера Vault с помощью:
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 1
}
- Настройка экземпляра с группой безопасности с именем
vault-sg, которая разрешает порт HTTP 80 из группы безопасности ALB.
ALB:
- Добавлен прослушиватель HTTPS на порт 443 с сертификатом ACM для
domain.com и действие по умолчанию: 503 HTTP-ответ, если правило не применяется. - Добавлено правило с
/vault путем для переадресации на vault-ui-tg.
Результат попытки доступа https://internal.domain.com/vault is:
{"errors":[]}
Я уверен, что сервер Vault не прослушивает /vault, поэтому мне было интересно, можно ли это сделать?