2.5. TCP 接続の設定
AMQ Broker は Netty を使用して基本的な、暗号化されていない TCP ベースの接続を提供します。この接続は、ブロッキング Java IO または新しい非ブロッキング Java NIO を使用するように設定できます。多くの同時接続でスケーラビリティーを向上させるために、Java NIO が推奨されます。ただし、古い IO を使用すると、何万もの同時接続のサポートを受けても NIO より優れたレイテンシーが発生することがあります。
信頼できないネットワーク全体で接続を実行している場合は、TCP ネットワーク接続が暗号化されないことを認識する必要があります。セキュリティーが優先度であれば、SSL または HTTPS 設定を使用して、この接続で送信されたメッセージを暗号化することを検討してください。詳細は、「接続のセキュリティー保護」 を参照してください。
TCP 接続を使用すると、すべての接続がクライアントによって開始されます。ブローカーはクライアントへの接続を開始しません。これは、ファイアウォールポリシーと、強制的に接続を一方向から開始するように機能します。
TCP 接続では、コネクター URI のホストおよびポートは接続に使用されるアドレスを定義します。
以下の例は、TCP 接続を設定する方法を示しています。
前提条件
アクセプターおよびコネクターの設定を理解する必要があります。詳細は以下を参照してください。
手順
-
<broker_instance_dir>/etc/broker.xml
設定ファイルを開きます。 新しいアクセプターを追加するか、既存のアクセプターを変更します。接続 URI で、
tcp
をプロトコルとして指定します。IP アドレスまたはホスト名とブローカーのポートの両方を含めます。以下は例になります。<acceptors> <acceptor name="tcp-acceptor">tcp://10.10.10.1:61617</acceptor> ... </acceptors>
前述の例に基づいて、ブローカーは IP アドレス
10.10.10.1
でポート61617
に接続するクライアントからの TCP 通信を受け入れます。(任意設定): 同様の方法でコネクターを設定できます。以下は例になります。
<connectors> <connector name="tcp-connector">tcp://10.10.10.2:61617</connector> ... </connectors>
前述の例のコネクターは、指定された IP およびポート
10.10.10.2:61617
に TCP 接続を確立する場合、クライアントまたはブローカー自体によって参照されます。
関連情報
- TCP 接続に使用できる設定オプションの詳細は、付録A アクセプターおよびコネクター設定パラメーター を参照してください。