3.2. AMQ 管理コンソールへのローカルおよびリモートアクセスの設定


本セクションの手順では、AMQ 管理コンソールへのローカルおよびリモートアクセスを設定する方法を説明します。

コンソールへのリモートアクセスには、以下の 2 つの形式を使用できます。

  • ローカルブローカーのコンソールセッション内では、Connect タブを使用して別のリモートブローカーに接続します。
  • リモートホストから、ローカルブローカーの外部からアクセスできる IP アドレスを使用して、ローカルブローカーのコンソールに接続します。

前提条件

  • 少なくとも AMQ Broker 7.1.0 にアップグレードする必要があります。このアップグレードの一環として、jolokia-access.xml という名前のアクセス管理設定ファイルをブローカーインスタンスに追加します。アップグレードについての詳細は、「 Upgrading a Broker instance from 7.0.x to 7.1.0 」を参照してください。

手順

  1. <broker-instance-dir>/etc/bootstrap.xml ファイルを開きます。
  2. web要素内で、Web ポートはデフォルトでlocalhostにのみバインドされていることを確認します。

    <web bind="http://localhost:8161" path="web">
        <app url="redhat-branding" war="redhat-branding.war"/>
        <app url="artemis-plugin" war="artemis-plugin.war"/>
        <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/>
        <app url="console" war="console.war"/>
    </web>
  3. リモートホストからローカルブローカーのコンソールへの接続を有効にするには、Web ポートバインディングをネットワーク到達可能なインターフェースに変更します。以下は例になります。

    <web bind="http://0.0.0.0:8161" path="web">

    上記の例では、0.0.0.0 を指定することで、Web ポートをローカルブローカーの すべてのインターフェースにバインドします。

  4. bootstrap.xmlファイルを保存します。
  5. <broker-instance-dir>/etc/jolokia-access.xml ファイルを開きます。
  6. <cors> (Cross-Origin Resource Sharing)要素内に、コンソールへのアクセスを許可する各 HTTP origin リクエストヘッダーに allow-origin エントリーを追加します。以下は例になります。

    <cors>
       <allow-origin>*://localhost*</allow-origin>
       <allow-origin>*://192.168.0.49*</allow-origin>
       <allow-origin>*://192.168.0.51*</allow-origin>
       <!-- Check for the proper origin on the server side, too -->
       <strict-checking/>
    </cors>

    上記の設定では、以下の接続が許可されるように指定します。

    • ローカルホストからコンソールへの接続(つまり、ローカルブローカーインスタンスのホストマシン)。

      • 最初のアスタリスク (*) ワイルドカード文字では、セキュアな接続にコンソールを設定したかどうかに基づいて、http または https スキームのいずれかを接続要求で指定できます。
      • 2 つ目のアスタリスクワイルドカード文字を使用すると、ホストマシン上の任意のポートを接続に使用できます。
    • ローカルブローカーの外部からアクセスできる IP アドレスを使用して、リモートホストからローカルブローカーのコンソールへの接続。この場合、ローカルブローカーの外部からアクセスできる IP アドレスは 192.168.0.49 です。
    • 別のリモートブローカーで開いたコンソールセッション内からローカルブローカーへの接続。この場合、リモートブローカーの IP アドレスは 192.168.0.51 です。
  7. jolokia-access.xmlファイルを保存します。
  8. <broker-instance-dir>/etc/artemis.profile ファイルを開きます。
  9. コンソールのConnectタブを有効にするには、Dhawtio.disableProxy引数の値をfalseに設定します。

    -Dhawtio.disableProxy=false
    重要

    コンソールがセキュアなネットワークに公開されている 場合のみ、コンソールからのリモート接続を有効にすることが推奨されます (つまり、Dhawtio.disableProxy 引数の値を false に設定)。

  10. Javaシステム引数のJAVA_ARGSリストに、新しい引数Dhawtio.proxyWhitelistを追加します。コンマ区切りリストとして、ローカルブローカーから接続するリモートブローカーの IP アドレスを指定します(つまり、ローカルブローカーで実行しているコンソールセッション内の Connect タブを使用)。以下は例になります。

    -Dhawtio.proxyWhitelist=192.168.0.51

    上記の設定に基づいて、ローカルブローカーのコンソールセッション内の Connect タブを使用して、IP アドレスが 192.168.0.51 の別のリモートブローカーに接続できます。

  11. aretmis.profileファイルを保存します。

関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.