Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

AMQ Interconnect 사용

Red Hat AMQ 2021.q1

AMQ Interconnect 1.10과 함께 사용하는 경우

초록

이 가이드에서는 AMQ Interconnect를 설치, 구성, 관리하여 대규모 메시징 네트워크를 빌드하는 방법을 설명합니다.

I 부. 개요
링크 복사

1장. AMQ Interconnect 개요
링크 복사

AMQ Interconnect는 확장 가능하고 가용성이 높은 메시징 네트워크를 구축하기 위한 경량 AMQP 메시지 라우터입니다.

1.1. 주요 기능
링크 복사

AMQ Interconnect를 사용하여 클라이언트, 서버 및 메시지 브로커를 포함하여 AMQP 지원 엔드포인트 간에 메시지를 유연하게 라우팅할 수 있습니다. AMQ Interconnect는 다음과 같은 이점을 제공합니다.

  • 일관된 주소 지정을 통해 클라이언트 및 메시지 브로커를 인터넷-스케일 메시징 네트워크에 연결
  • 고성능 직접 메시징 지원
  • 중복 네트워크 경로를 사용하여 장애 관련 라우팅
  • 대규모 배포 관리 간소화

1.2. 지원되는 표준 및 프로토콜
링크 복사

AMQ Interconnect는 다음과 같은 업계 인식 표준 및 네트워크 프로토콜을 지원합니다.

  • AMQP(Advanced Message Queueing Protocol) 버전 1.0
  • 최신 TCP with IPv6
참고

AMQP 내의 분산 트랜잭션(XA) 세부 정보는 사양의 1.0 버전에서 제공되지 않습니다. AMQ Interconnect는 XA 트랜잭션을 지원하지 않습니다.

추가 리소스

1.3. 지원되는 구성
링크 복사

AMQ Interconnect는 Red Hat Enterprise Linux 7 및 8에서 지원됩니다. 자세한 내용은 Red Hat AMQ 7 지원 구성을 참조하십시오.

1.4. 문서 규칙
링크 복사

이 문서에서는 root 권한이 필요한 모든 명령에 sudo 를 사용합니다. sudo 를 사용할 때는 변경 사항이 전체 시스템에 영향을 줄 수 있으므로 항상 주의해야 합니다.

sudo 사용에 대한 자세한 내용은 The sudo command 를 참조하십시오.

II 부. 학습
링크 복사

2장. 중요한 용어 및 개념
링크 복사

AMQ Interconnect를 사용하기 전에 AMQP에 대해 잘 알고 있고 AMQ Interconnect에 대한 몇 가지 주요 개념을 이해해야 합니다.

2.1. AMQP 개요
링크 복사

AMQ Interconnect는 AMQP(Advanced Message Queueing Protocol) 사양의 1.0 버전을 구현합니다. 따라서 AMQ Interconnect를 배포하거나 구성하기 전에 몇 가지 주요 AMQP 용어와 개념을 이해해야 합니다.

컨테이너

AMQP는 컨테이너 라는 애플리케이션 간에 메시지를 전송하기 위한 유선 레벨 메시징 프로토콜입니다. AMQP에서 컨테이너는 클라이언트 애플리케이션 또는 메시지 브로커와 같은 메시지를 보내거나 수신하는 애플리케이션입니다.

컨테이너는 통신 채널인 연결을 통해 서로 연결됩니다.

노드
컨테이너에 메시지 저장 또는 전달을 담당하는 노드 라는 주소 지정 가능한 엔티티가 포함되어 있습니다. 예를 들어 메시지 브로커의 큐는 노드입니다.
links

메시지는 연결된 컨테이너 간에 링크를 통해 전송됩니다. 링크는 노드 간 단방향 경로입니다. 기본적으로 링크는 메시지를 보내거나 수신하기 위한 채널입니다.

링크는 세션을 통해 설정되며, 이는 메시지를 전송하고 수신하기 위한 컨텍스트입니다. 세션은 연결을 통해 설정됩니다.

추가 리소스

2.2. 라우터의 정의
링크 복사

AMQ Interconnect는 일반 사용자 프로그램 또는 데몬으로 실행되는 애플리케이션 계층 프로그램입니다. AMQ Interconnect의 실행 중인 인스턴스를 라우터 라고 합니다.

라우터는 메시지에 대한 책임을 지지 않습니다.
라우터는 생산자와 소비자 간에 메시지를 전송하지만 메시지 브로커와는 달리 메시지에 대해서는 책임을 지지 않습니다. 대신 라우터는 전송 보장이 충족되도록 메시지 분류 및 위치를 네트워크 전체에 전파합니다. 즉, 라우터 네트워크는 여러 중간 라우터를 통해 메시지를 전달한 다음 소비자의 메시지를 동일한 경로로 다시 라우팅합니다. 메시지에 대한 책임은 생산자에서 직접 연결된 것처럼 소비자로 전송됩니다.
라우터를 결합하여 라우터 네트워크를 형성합니다.
라우터는 종종 라우터 네트워크라는 여러 라우터의 토폴로지에 배포됩니다. 라우터는 OSDF(Open Shortest Path First) 및 중간 시스템(IS-IS) 프로토콜과 유사한 링크-상태 라우팅 프로토콜을 사용하여 모든 메시지 소스에서 모든 메시지 대상에 이르기까지 최상의 경로를 계산하고 오류를 신속하게 복구합니다. 라우터 네트워크는 중복 네트워크 경로를 사용하여 시스템 또는 네트워크 장애가 발생할 경우 지속적인 연결을 제공합니다.
라우터는 직접 및 간접 메시징 패턴을 모두 개선

메시징 클라이언트는 라우터 네트워크에 단일 AMQP 연결을 할 수 있으며, 이 연결을 통해 네트워크의 모든 라우터에 연결된 하나 이상의 메시지 브로커와 메시지를 교환할 수 있습니다. 동시에 클라이언트는 브로커를 전혀 포함하지 않고도 다른 끝점과 직접 메시지를 교환할 수 있습니다.

예 2.1. 메시지 브로커 사용 향상

라우터는 확장 가능한 분산 작업 대기열을 제공하는 메시지 브로커의 클러스터를 개선할 수 있습니다.

라우터 네트워크는 브로커 클러스터가 단일 주소에 게시되고 소비자는 단일 주소에 가입하여 단일 큐로 표시되도록 합니다. 라우터 네트워크는 클러스터의 모든 브로커에 작업을 배포하고 모든 소비자에 대한 모든 브로커에서 작업을 수집할 수 있습니다.

라우터는 클라이언트에 영향을 주지 않고 브로커를 클러스터에서 추가하거나 제거할 수 있으므로 브로커 클러스터의 확장성을 향상시킵니다.

라우터는 "메시지 사용"의 일반적인 어려움도 해결합니다. 라우터 네트워크가 없으면 소비자가 메시지가 없는 브로커 (하지만 클러스터의 다른 브로커에 메시지가 있음)에 연결된 경우 메시지를 전송하거나 "stuck"을 남겨 두어야합니다. 라우터는 모든 사용자가 라우터 네트워크를 통해 모든 브로커에 연결되어 있기 때문에 이 문제를 해결합니다. 모든 브로커에 대한 메시지는 모든 소비자에게 전달할 수 있습니다.

2.3. 라우터에서 메시지를 라우팅하는 방법
링크 복사

라우터 네트워크에서 라우팅 은 메시지가 대상에 전달되는 프로세스입니다. 이를 위해 AMQ Interconnect는 두 가지 라우팅 메커니즘을 제공합니다.

메시지 라우팅

메시지 라우팅을 사용하면 anycast 및 multicast 패턴으로 메시지를 배포할 수 있습니다. 라우터는 메시지 브로커 없이 클라이언트 간에 메시지를 분산하는 직접 라우팅과 라우터에서 클라이언트가 메시지 브로커를 통해 메시지를 교환할 수 있도록 하는 간접 라우팅 모두에 사용할 수 있습니다.

메시지 라우팅은 다음 유형의 요구 사항에 유용합니다.

  • 기본, 기본 메시지 라우팅

    AMQ Interconnect는 기본적으로 메시지를 자동으로 라우팅하므로 라우팅 동작이 기본값과 다른 경우에만 수동 구성이 필요합니다.

  • 메시지 기반 라우팅 패턴

    메시지 라우팅은 anycast 및 멀티캐스트 라우팅 패턴을 모두 지원합니다. 여러 소비자 간에 개별 메시지를 로드 밸런싱하고 여러 구독자에게 멀티 캐스트(또는 팬 아웃) 메시지를 로드할 수 있습니다.

  • 메시지 전달 순서가 중요하지 않은 경우 여러 메시지 브로커에 메시지 분할

    한 생산자의 메시지를 분할하면 생산자의 메시지가 전송된 순서와 다른 순서로 수신될 수 있습니다.

링크 라우팅

링크 라우팅을 사용하면 라우터 네트워크를 통해 이동하는 발신자와 수신자 사이에 전용 가상 "path"를 설정할 수 있습니다. 링크 경로는 일반적으로 직접 연결이 불가능한 시나리오의 메시지 브로커에 클라이언트를 연결하는 데 사용됩니다. 따라서 링크 경로는 다음과 같은 메시지 라우팅을 통해 사용할 수 없는 메시징 기능을 활성화합니다.

  • 트랜잭션 메시징

    링크 라우팅은 단일 브로커에 대한 로컬 트랜잭션을 지원합니다. 분산 트랜잭션은 지원되지 않습니다.

  • 보장된 메시지 전달 순서

    sharded 큐에 대한 링크 라우팅은 해당 링크의 모든 메시지가 동일한 브로커 인스턴스로 이동하도록 하여 생산자 메시지의 전달 순서를 유지합니다.

  • 엔드 투 엔드 흐름 제어

    흐름 제어는 수신자에서 발신자로 연결되는 링크 경로 전반에 걸쳐 슬롯이 유입되는 "현실"입니다.

  • 서버 측 선택기

    사용자는 링크 경로를 사용하여 브로커 서브스크립션에 대한 서버 측 선택기를 제공할 수 있습니다.

  • 소비자별 승인

    링크 경로를 사용하면 브로커가 수정된 전달 상태를 해석할 수 있습니다. 예를 들어 브로커는 전달 할 수없는 -here=true 변형 전달 상태를 사용하여 모든 혼란의 재전송을 방지 할 수 있습니다.

추가 리소스

2.4. 라우터 보안
링크 복사

AMQ Interconnect는 라우터 네트워크에 액세스할 수 있는 사용자와 메시징 리소스로 수행할 수 있는 작업을 제어할 수 있도록 인증 및 권한 부여 메커니즘을 제공합니다.

인증

AMQ Interconnect는 원격 피어를 암호화하고 인증하기 위해 SSL/TLS 및 SASL을 모두 지원합니다. 이러한 메커니즘을 사용하여 다음과 같은 방법으로 라우터 네트워크를 보호할 수 있습니다.

  • 원격 피어(예: 클라이언트 및 메시지 브로커)에서 들어오는 연결을 인증합니다.
  • 원격 피어에 대한 발신 연결에 대한 인증 자격 증명 제공 (예: 클라이언트 및 메시지 브로커)
  • 라우터 네트워크의 라우터 간 연결 보안
권한 부여
AMQ Interconnect는 사용자 연결 제한 및 AMQP 리소스 액세스 제어를 적용하는 데 사용할 수 있는 정책 메커니즘을 제공합니다.

추가 리소스

2.5. 라우터 관리
링크 복사

AMQ Interconnect는 라우터 네트워크를 모니터링하고 관리하기 위한 그래픽 및 CLI 툴을 모두 제공합니다.

Red Hat AMQ Interconnect Console
라우터 네트워크의 레이아웃 및 상태를 모니터링하기 위한 웹 콘솔입니다.
qdstat

라우터 네트워크에서 라우터의 상태를 모니터링하기 위한 명령줄 툴입니다. 이 도구를 사용하면 라우터에 대한 다음 정보를 볼 수 있습니다.

  • 수신 및 발신 연결
  • 들어오고 나가는 링크
  • 이 라우터의 관점에서 라우터 네트워크 토폴로지
  • 이 라우터에 알려진 주소
  • 경로 및 자동 링크 연결
  • 메모리 사용 정보
qdmanage
런타임 시 라우터 구성을 보고 업데이트하는 명령줄 툴입니다.

추가 리소스

III 부. 시작하기
링크 복사

3장. 시작하기
링크 복사

이 섹션에서는 AMQ Interconnect를 설치하고, 기본 구성 설정으로 라우터를 시작하고, 두 클라이언트 간에 메시지를 배포하는 방법을 보여주는 방식으로 AMQ Interconnect에 대한 빠른 소개를 제공합니다.

3.1. Red Hat Enterprise Linux에 AMQ Interconnect 설치
링크 복사

AMQ Interconnect는 Red Hat 서브스크립션을 통해 제공되는 RPM 패키지 세트로 배포됩니다.

절차

  1. 서브스크립션이 활성화되어 있고 시스템이 등록되어 있는지 확인합니다.

    고객 포털을 사용하여 Red Hat 서브스크립션을 활성화하고 패키지용 시스템을 등록하는 방법에 대한 자세한 내용은 부록 A. 서브스크립션 사용 에서 참조하십시오.

  2. 필요한 리포지토리를 구독하십시오.

    Red Hat Enterprise Linux 7
    $ sudo subscription-manager repos --enable=amq-interconnect-1-for-rhel-7-server-rpms --enable=amq-clients-2-for-rhel-7-server-rpms
    Red Hat Enterprise Linux 8
    $ sudo subscription-manager repos --enable=amq-interconnect-1-for-rhel-8-x86_64-rpms --enable=amq-clients-2-for-rhel-8-x86_64-rpms

  3. yum 또는 dnf 명령을 사용하여 qpid-dispatch-router,qpid-dispatch-tools, qpid-dispatch-console 패키지 및 해당 종속 항목을 설치합니다. 

    $ sudo yum install qpid-dispatch-router qpid-dispatch-tools qpid-dispatch-console

  4. which 명령을 사용하여 qdrouterd 실행 파일이 있는지 확인합니다. 

    $ which qdrouterd
/usr/sbin/qdrouterd

    qdrouterd 실행 파일은 /usr/sbin/qdrouterd 에 있어야 합니다.

3.2. 기본 라우터 구성 파일 탐색
링크 복사

라우터의 구성 파일(qdrouterd.conf)은 라우터가 작동하는 방식을 제어합니다. 기본 구성 파일에는 라우터를 실행하는 데 필요한 최소 설정 수가 포함되어 있습니다. 라우터에 익숙해지면 이러한 설정을 추가하거나 고유한 구성 파일을 만들 수 있습니다.

기본적으로 라우터 구성 파일은 라우터의 다음 설정을 정의합니다.

  • 작동 모드
  • 수신 연결을 청취하는 방법
  • 메시지 라우팅 메커니즘의 라우팅 패턴

절차

  1. 다음 파일을 엽니다. /etc/qpid-dispatch/qdrouterd.conf.

    AMQ Interconnect가 설치되면 qdrouterd.conf 가 이 디렉터리에 설치됩니다. 라우터가 시작되면 이 파일에 정의된 설정으로 실행됩니다.

  2. qdrouterd.conf 의 기본 설정을 검토합니다.

    기본 설정 파일

    router {
    mode: standalone
    1 
    
    id: Router.A
    2 
    
}

listener {
    3 
    
    host: 0.0.0.0
    port: amqp
    authenticatePeer: no
}

address {
    4 
    
    prefix: closest
    distribution: closest
}

address {
    prefix: multicast
    distribution: multicast
}

address {
    prefix: unicast
    distribution: closest
}

address {
    prefix: exclusive
    distribution: closest
}

address {
    prefix: broadcast
    distribution: multicast
}

    1
    기본적으로 라우터는 독립 실행형 모드로 작동합니다. 즉, 직접 연결된 끝점과만 통신할 수 있습니다. 다른 라우터에 연결하거나 라우터 네트워크에 참여할 수 없습니다.
    2
    라우터의 고유 식별자입니다. 이 ID는 AMQP 프로토콜 수준에서 container-id (컨테이너 이름)로 사용됩니다. 지정하지 않으면 라우터는 시작할 때 임의의 식별자를 생성해야 합니다.
    3
    리스너 엔티티는 클라이언트 끝점에서 들어오는 연결을 처리합니다. 기본적으로 라우터는 기본 AMQP 포트(5672)의 모든 네트워크 인터페이스에서 수신 대기합니다.
    4
    기본적으로 라우터는 메시지 라우팅 메커니즘을 사용하도록 구성됩니다. 각 주소 엔티티는 특정 주소 접두사 로 수신되는 메시지를 분산하는 방법을 정의합니다. 예를 들어 가장 근접한 것으로 시작하는 주소가 있는 모든 메시지는 가장 가까운 배포 패턴을 사용하여 배포됩니다.
    참고

    클라이언트가 라우터의 구성 파일에 정의되지 않은 주소를 사용하여 메시지를 요청하는 경우 분산 배포 패턴이 자동으로 사용됩니다.

추가 리소스

3.3. 라우터 시작
링크 복사

AMQ Interconnect를 설치한 후 qdrouterd 명령을 사용하여 라우터를 시작합니다.

절차

  1. 라우터를 시작합니다. 

    $ qdrouterd

    라우터는 /etc/qpid-dispatch/qdrouterd.conf 에 저장된 기본 구성 파일을 사용하여 시작됩니다.

  2. qdrouterd 명령 출력을 검토하여 라우터 상태를 확인합니다.

    이 예에서는 라우터가 올바르게 설치되었으며, 실행 중이며 클라이언트 간에 트래픽을 라우팅할 준비가 되어 있음을 보여줍니다. 

    $ qdrouterd
Fri May 20 09:38:03 2017 SERVER (info) Container Name: Router.A
Fri May 20 09:38:03 2017 ROUTER (info) Router started in Standalone mode
Fri May 20 09:38:03 2017 ROUTER (info) Router Core thread running. 0/Router.A
Fri May 20 09:38:03 2017 ROUTER (info) In-process subscription M/$management
Fri May 20 09:38:03 2017 AGENT (info) Activating management agent on $_management_internal
Fri May 20 09:38:03 2017 ROUTER (info) In-process subscription L/$management
Fri May 20 09:38:03 2017 ROUTER (info) In-process subscription L/$_management_internal
Fri May 20 09:38:03 2017 DISPLAYNAME (info) Activating DisplayNameService on $displayname
Fri May 20 09:38:03 2017 ROUTER (info) In-process subscription L/$displayname
Fri May 20 09:38:03 2017 CONN_MGR (info) Configured Listener: 0.0.0.0:amqp proto=any role=normal
Fri May 20 09:38:03 2017 POLICY (info) Policy configured maximumConnections: 0, policyFolder: '', access rules enabled: 'false'
Fri May 20 09:38:03 2017 POLICY (info) Policy fallback defaultApplication is disabled
Fri May 20 09:38:03 2017 SERVER (info) Operational, 4 Threads Running

추가 리소스

3.4. 테스트 메시지 전송
링크 복사

라우터를 시작한 후 일부 테스트 메시지를 보내 라우터 간에 메시지를 분산하여 두 끝점을 연결하는 방법을 확인합니다.

이 절차에서는 두 개의 클라이언트가 연결된 단일 라우터(보스 발신자 및 수신자)로 구성된 간단한 구성을 보여줍니다. 수신자는 특정 주소의 메시지를 수신하려고 하며 발신자는 해당 주소로 메시지를 보냅니다.

이 절차에 브로커는 사용되지 않으므로 중간에 "스토어 및 앞으로" 메커니즘이 없습니다. 대신 전송자에서 라우터를 통해 수신자가 온라인 상태인 경우에만 수신자로 메시지를 보내고 보낸 사람이 메시지가 대상에 도달했는지 확인할 수 있습니다.

사전 요구 사항

AMQ Python이 설치되어 있어야 합니다. 자세한 내용은 AMQ Python Client 사용을 참조하십시오.

절차

  1. AMQ Python 예제 디렉터리로 이동합니다. 

    $ cd <install-dir>/examples/python/
    <install-dir>
    AMQ Python을 설치한 디렉터리입니다.

  2. simple_recv.py 수신자 클라이언트를 시작합니다. 

    $ python simple_recv.py -a 127.0.0.1:5672/examples -m 5

    이 명령은 수신자를 시작하고 예제 주소(127.0.0.1:5672/examples)에서 수신 대기합니다. 수신자는 최대 5개의 메시지를 수신하도록 설정되어 있습니다.

    참고

    실제로 발신자와 수신자를 시작하는 순서는 중요하지 않습니다. 두 경우 모두 수신자가 온라인 상태가 되면 메시지가 전송됩니다.

  3. 새 터미널 창에서 Python 예제 디렉터리로 이동하여 simple_send.py 예제를 실행합니다. 

    $ cd <install-dir>/examples/python/
$ python simple_send.py -a 127.0.0.1:5672/examples -m 5

    이 명령은 5개의 자동 생성된 메시지를 예제 주소(127.0.0.1:5672/examples)로 보낸 다음 수신자가 전달 및 승인했는지 확인합니다. 

    all messages confirmed

  4. 수신자 클라이언트가 메시지를 수신했는지 확인합니다.

    수신자 클라이언트는 5개의 메시지 내용을 표시해야 합니다. 

    {u'sequence': 1L}
{u'sequence': 2L}
{u'sequence': 3L}
{u'sequence': 4L}
{u'sequence': 5L}

3.5. 다음 단계
링크 복사

AMQ Interconnect를 사용하여 두 클라이언트 간에 메시지를 배포한 후 다음 섹션을 사용하여 AMQ Interconnect 구성, 배포 및 관리에 대해 자세히 알아볼 수 있습니다.

라우터 구성 변경
AMQ Interconnect는 많은 기본 사용 사례에 적합한 기본 설정과 함께 제공됩니다. 라우터의 필수 속성, 네트워크 연결, 보안 설정, 로깅 및 라우팅 메커니즘을 변경하여 시작하기 예제에서 사용한 독립 실행형 라우터를 추가로 실험할 수 있습니다.
AMQ Interconnect 설치 및 구성
AMQ Interconnect는 일반적으로 라우터 네트워크에 배포됩니다. 임의의 토폴로지의 라우터 네트워크를 설계하여 메시징 네트워크의 엔드포인트를 상호 연결할 수 있습니다.
AMQ Interconnect 모니터링 및 관리
웹 콘솔 및 명령줄 관리 툴을 사용하여 라우터 네트워크에서 라우터의 상태 및 성능을 모니터링할 수 있습니다.

IV 부. 설치
링크 복사

4장. AMQ Interconnect 배포 지침
링크 복사

라우터 네트워크를 계획하고 네트워크 토폴로지를 설계하려면 먼저 다양한 라우터 모드와 이를 사용하여 다른 유형의 네트워크를 생성하는 방법을 이해해야 합니다.

4.1. 라우터 작동 모드
링크 복사

AMQ Interconnect에서 각 라우터는 독립 실행형,내부 또는 에지 모드에서 작동할 수 있습니다. 라우터 네트워크에서는 여러 개의 내부 라우터 또는 내부 라우터와 에지 라우터의 조합을 배포하여 원하는 네트워크 토폴로지를 만듭니다.

독립 실행형
라우터는 독립 실행형 단일 네트워크 노드로 작동합니다. 독립 실행형 라우터는 라우터 네트워크에서 사용할 수 없으며, 다른 라우터와의 연결을 설정하지 않고 직접 연결된 끝점 간에만 메시지를 라우팅합니다.
내부
라우터는 라우터 네트워크의 내부 부분입니다. 내부 라우터는 서로 연결을 설정하고 네트워크 전체에서 가장 저렴한 비용 경로를 자동으로 계산합니다.
엣지
라우터는 하나 이상의 내부 라우터에 대한 단일 uplink 연결을 유지합니다. 엣지 라우터는 라우팅 프로토콜 또는 경로 계산에 참여하지 않지만 라우팅 네트워크를 효율적으로 확장할 수 있습니다.
참고

라우터 네트워크의 성능은 다음과 같은 여러 요인에 따라 결정됩니다.

  • 토폴로지
  • 라우터 수
  • 기본 인프라(호스트 리소스, 네트워크 속도 등)

4.2. 보안 지침
링크 복사

라우터 네트워크에서는 내부 라우터를 서로 식별하는 강력한 인증 메커니즘으로 보호해야합니다. 라우터 네트워크를 생성하기 전에 이 인증 메커니즘을 선택하고 계획해야 합니다.

주의

내부 라우터가 제대로 보호되지 않으면 인증되지 않은 라우터(또는 라우터라고 하는 엔드포인트)가 라우터 네트워크에 참여하여 무결성과 가용성을 손상시킬 수 있습니다.

요구 사항에 가장 적합한 보안 메커니즘을 선택할 수 있습니다. 그러나 다음 권장 사항을 고려해야 합니다.

  • X.509 인증 기관(CA)을 생성하여 라우터 네트워크의 내부 부분을 감독합니다.

  • 각 내부 라우터에 대해 개별 인증서를 생성합니다.

    각 내부 라우터는 CA를 사용하여 다른 내부 라우터의 연결을 인증하도록 구성할 수 있습니다.

    참고

    에지 라우터 및 클라이언트의 연결은 요구 사항에 따라 다른 수준의 보안을 사용할 수 있습니다.

이러한 권장 사항을 사용하면 CA 소유자가 새 라우터에 대한 새 인증서를 발행할 때까지 새로운 내부 라우터는 네트워크에 참여할 수 없습니다. 또한 내부 라우터를 스푸핑하려는 경우 네트워크 CA에서 발급한 유효한 X.509 인증서가 없기 때문에 그렇게 할 수 없습니다.

4.3. 라우터 연결 지침
링크 복사

라우터 네트워크를 만들기 전에 라우터가 서로 연결하는 방법과 라우터 간 연결을 설정해야 하는 방향에 영향을 미치는 요소를 이해해야 합니다.

라우터 간 연결은 양방향입니다.

라우터 간에 연결이 설정되면 해당 연결 간에 메시지 트래픽이 두 방향으로 이동합니다. 각 연결에는 연결의 목적으로 클라이언트 측( 연결연결)과 서버 측면(수신자)이 있습니다. 연결이 설정되면 양방향 연결에서 두 측면이 동일한 참가자가 됩니다. 네트워크를 통해 AMQP 트래픽을 라우팅하기 위해 연결 방향은 관련이 없습니다.

연결의 방향에 영향을 미치는 요소

라우터 간 연결을 설정할 때 "listener"와 "connector"가 될 라우터를 선택해야 합니다. 라우터 쌍 사이에는 하나의 연결만 있어야 합니다.

네트워크 토폴로지에서 라우터 간 연결의 방향을 결정할 때 다음 요소를 고려하십시오.

IP 네트워크 경계 및 방화벽
일반적으로 라우터 간 연결은 항상 더 많은 공개 간에 설정되어야 합니다. 예를 들어 프라이빗 IP 네트워크의 라우터를 공용 위치(예: 퍼블릭 클라우드 공급자)에 있는 다른 라우터에 연결하려면 프라이빗 네트워크의 라우터에 커넥터가 있어야 하며 공용 위치의 라우터가 리스너가 있어야 합니다. 이는 공용 위치가 공용-개인 액세스를 허용하도록 설계된 VPN 또는 기타 방화벽 기능을 사용하지 않고 TCP/IP의 개인 위치에 연결할 수 없기 때문입니다.
네트워크 토폴로지
라우터 네트워크의 토폴로지는 라우터 간 연결을 설정해야 하는 방향에 영향을 줄 수 있습니다. 예를 들어 1개 또는 두 개의 중앙 "허브" 라우터에 연결된 일련의 라우터가 있는 별 토폴로지에는 허브 및 커넥터에 리스너가 있어야 합니다. 이렇게 하면 허브 구성을 변경하지 않고 새 대화 상자 라우터를 추가할 수 있습니다.

5장. AMQ Interconnect 설치
링크 복사

AMQ Interconnect를 단일 독립 실행형 라우터로 배포하거나 라우터 네트워크에서 함께 연결된 여러 라우터로 배포할 수 있습니다. 라우터 네트워크는 임의의 토폴로지를 나타낼 수 있으므로 요구 사항에 가장 적합한 네트워크를 설계할 수 있습니다.

AMQ Interconnect를 사용하면 라우터 네트워크 토폴로지가 메시지 라우팅과 독립적입니다. 즉, 메시징 클라이언트는 기본 네트워크 토폴로지에 관계없이 항상 동일한 메시지 라우팅 동작을 경험합니다. 멀티사이트 또는 하이브리드 클라우드 라우터 네트워크에서도 연결된 엔드포인트는 단일 논리 라우터에 연결된 것처럼 작동합니다.

라우터 네트워크 토폴로지를 생성하려면 다음을 완료합니다.

  1. 배포 지침을 검토합니다.

    토폴로지에 배포할 수 있는 다양한 라우터 운영 모드를 이해하고 라우터 네트워크의 내부 부분에 대한 보안 요구 사항을 알고 있어야 합니다.

  2. 호스트에 AMQ Interconnect를 설치합니다.

    여러 라우터를 사용하여 라우터 네트워크를 생성하는 경우 각 호스트에서 이 단계를 반복합니다.

  3. 라우터 구성을 준비합니다.

    AMQ Interconnect를 설치한 후 다른 라우터 및 엔드포인트에 연결하는 방법과 작동 방식을 정의하도록 구성합니다.

  4. 라우터를 시작합니다.

    라우터를 구성한 후 서로 연결하고 라우팅 메시지를 시작할 수 있도록 라우터를 시작합니다.

5.1. Red Hat Enterprise Linux에 AMQ Interconnect 설치
링크 복사

AMQ Interconnect는 Red Hat 서브스크립션을 통해 제공되는 RPM 패키지 세트로 배포됩니다.

절차

  1. 서브스크립션이 활성화되어 있고 시스템이 등록되어 있는지 확인합니다.

    고객 포털을 사용하여 Red Hat 서브스크립션을 활성화하고 패키지용 시스템을 등록하는 방법에 대한 자세한 내용은 부록 A. 서브스크립션 사용 에서 참조하십시오.

  2. 필요한 리포지토리를 구독하십시오.

    Red Hat Enterprise Linux 7
    $ sudo subscription-manager repos --enable=amq-interconnect-1-for-rhel-7-server-rpms --enable=amq-clients-2-for-rhel-7-server-rpms
    Red Hat Enterprise Linux 8
    $ sudo subscription-manager repos --enable=amq-interconnect-1-for-rhel-8-x86_64-rpms --enable=amq-clients-2-for-rhel-8-x86_64-rpms

  3. yum 또는 dnf 명령을 사용하여 qpid-dispatch-router,qpid-dispatch-tools, qpid-dispatch-console 패키지 및 해당 종속 항목을 설치합니다. 

    $ sudo yum install qpid-dispatch-router qpid-dispatch-tools qpid-dispatch-console

  4. which 명령을 사용하여 qdrouterd 실행 파일이 있는지 확인합니다. 

    $ which qdrouterd
/usr/sbin/qdrouterd

    qdrouterd 실행 파일은 /usr/sbin/qdrouterd 에 있어야 합니다.

5.2. 라우터 구성 준비
링크 복사

AMQ Interconnect를 설치한 후 다른 라우터 및 엔드포인트에 연결하는 방법과 작동 방식을 정의하도록 구성합니다. 라우터 네트워크를 생성하는 경우 네트워크의 각 라우터에 대해 이 워크플로를 완료합니다.

사전 요구 사항

  • AMQ Interconnect가 호스트에 설치되어 있습니다.

절차

  1. 필수 라우터 속성을 구성합니다.

    라우터 네트워크에 참여하려면 고유 ID와 운영 모드로 라우터를 구성해야 합니다.

  2. 네트워크 연결을 구성합니다.

    1. 라우터 네트워크의 다른 라우터에 라우터를 연결합니다.

      이 라우터를 연결하려는 각 추가 라우터에 대해 이 단계를 반복합니다.

    2. 라우터가 AMQP 클라이언트와 연결해야 하는 경우 클라이언트 연결을 구성합니다.
    3. 라우터가 외부 AMQP 컨테이너(예: 메시지 브로커)에 연결해야 하는 경우 연결을 구성합니다.
  3. 이전 단계에서 구성한 각 연결을 보호합니다.

  4. (선택 사항) 추가 속성을 구성합니다.

    이러한 속성은 각 라우터에서 동일한 방식으로 구성해야 합니다. 따라서 각각을 한 번만 구성한 다음 라우터 네트워크의 각 추가 라우터에 구성을 복사해야 합니다.

    • 권한 부여

      필요한 경우 라우터 네트워크에서 액세스할 수 있는 메시징 리소스 클라이언트를 제어하도록 정책을 구성합니다.

    • 라우팅

      AMQ Interconnect는 구성 없이 메시지를 자동으로 라우팅합니다. 클라이언트는 라우터에서 라우터 네트워크로 메시지를 보낼 수 있으며 라우터는 해당 대상으로 자동으로 라우팅됩니다. 그러나 정확한 요구 사항을 충족하도록 라우팅을 구성할 수 있습니다. 특정 주소에 사용할 라우팅 패턴을 구성하고, 경로 및 자동 링크를 생성하여 브로커 큐를 통해 메시지를 라우팅하고, 클라이언트를 브로커에 연결하는 링크 경로를 생성할 수 있습니다.

    • 로깅

      기본 로깅 구성을 설정하여 이벤트가 환경의 올바른 수준에서 기록되도록 할 수 있습니다.

  5. 라우터 네트워크에 추가할 각 추가 라우터에 대해 이 워크플로를 반복합니다.

5.3. 라우터 시작
링크 복사

qdrouterd 명령을 사용하여 라우터를 시작합니다. 전경, 백그라운드에서 또는 서비스로 라우터를 시작할 수 있습니다.

절차

  • 다음 중 하나를 수행합니다.

    Expand
    to…​이 명령을 입력합니다.

    전경에서 라우터를 시작 

    $ qdrouterd

    백그라운드에서 데몬으로 라우터 시작 

    $ qdrouterd -d

    서비스로 라우터 시작 

    $ systemctl start qdrouterd.service
    참고

    라우터를 서비스로 시작하는 경우 systemd LimitNOFILE 제한은 라우터에 대해 열 수 있는 연결 수에 영향을 미칩니다. 제한에 도달하면 라우터에서 더 이상 연결을 허용할 수 없으며 "많은 열린 파일"을 나타내는 오류 메시지가 기록됩니다. 이 제한에 도달하지 않으려면 systemd 프로세스의 LimitNOFILE 값을 늘립니다.

    자세한 내용은 RHEL 7 및 systemd에서 서비스에 대한 제한을 설정하는 방법을 참조하십시오.

6장. AMQ Interconnect 업그레이드
링크 복사

AMQ Interconnect를 최신 개선 사항 및 수정 사항이 있도록 최신 버전으로 업그레이드해야 합니다. 업그레이드 프로세스에는 새 AMQ Interconnect 패키지를 설치하고 라우터를 다시 시작해야 합니다.

이 지침을 사용하여 AMQ Interconnect를 새로운 마이너 릴리스 또는 유지 관리 릴리스로 업그레이드할 수 있습니다.

마이너 릴리스
AMQ Interconnect는 정기적으로 새로운 기능을 포함하는 마이너 업데이트와 버그 및 보안 수정 사항을 제공하는 포인트 릴리스를 제공합니다. 예를 들어 AMQ Interconnect 1.0에서 AMQ Interconnect 1.0에서 AMQ Interconnect 1.1로 업그레이드하려는 경우 비공개, 지원되지 않는 기술 프리뷰 구성 요소를 사용하지 않는 애플리케이션에는 코드 변경이 필요하지 않습니다.
유지 관리 릴리스
또한 AMQ Interconnect는 버그 수정이 포함된 유지 관리 릴리스를 주기적으로 제공합니다. 유지 관리 릴리스에서는 마이너 릴리스 버전이 마지막 숫자(예: 1.0.0에서 1.0.1로 증가)를 늘립니다. 유지 관리 릴리스에는 코드를 변경할 필요가 없지만 일부 유지 관리 릴리스에는 구성을 변경해야 할 수 있습니다.

사전 요구 사항

업그레이드를 수행하기 전에 대상 릴리스의 릴리스 노트를 검토하여 새로운 기능, 개선 사항, 수정 사항 및 문제를 이해하고 있어야 합니다. 대상 릴리스의 릴리스 노트를 찾으려면 Red Hat 고객 포털 을 참조하십시오.

절차

  1. qpid-dispatch-routerqpid-dispatch-tools 패키지 및 해당 종속 항목을 업그레이드합니다. 

    $ sudo yum update qpid-dispatch-router qpid-dispatch-tools

    자세한 내용은 5장. AMQ Interconnect 설치의 내용을 참조하십시오.

  2. 라우터 네트워크의 각 라우터를 다시 시작합니다.

    중단을 방지하려면 각 라우터를 한 번에 하나씩 다시 시작해야 합니다.

    이 예제에서는 Red Hat Enterprise Linux 7에서 라우터를 다시 시작합니다. 

    $ systemctl restart qdrouterd.service

    라우터 시작에 대한 자세한 내용은 5.3절. “라우터 시작” 을 참조하십시오.

V 부. configure
링크 복사

7장. 라우터 속성 구성
링크 복사

기본적으로 AMQ Interconnect는 무작위로 생성된 ID와 독립 실행형 모드로 작동합니다. 라우터 네트워크에서 이 라우터를 사용하려면 이러한 속성을 변경해야 합니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  2. router 섹션에서 모드와 ID를 지정합니다.

    이 예제에서는 내부 모드에서 작동하도록 구성된 라우터를 보여줍니다. 

    router {
    mode: interior
    id: Router.A
}
    mode

    다음 모드 중 하나를 지정합니다.

    • 독립 실행형 - 라우터가 다른 라우터와 통신하지 않고 라우터 네트워크의 일부가 아닌 경우 이 모드를 사용합니다. 이 모드에서 작동하는 경우 라우터는 직접 연결된 끝점 간에만 메시지를 라우팅합니다.
    • 내부 - 라우터가 라우터 네트워크의 일부이고 다른 라우터와 협력해야하는 경우 이 모드를 사용합니다.
    • Edge - 라우터가 내부 라우터의 네트워크에 연결될 엣지 라우터인 경우 이 모드를 사용합니다.
    id
    라우터의 고유 식별자입니다. 이 ID는 AMQP 프로토콜 수준의 컨테이너 이름이기도 합니다.

  3. 필요한 경우 라우터의 추가 속성을 구성합니다.

    추가 속성에 대한 자세한 내용은 qd router d.conf 매뉴얼 페이지의 라우터를 참조하십시오.

8장. 네트워크 연결 구성
링크 복사

AMQ Interconnect는 네트워크 연결을 통해 클라이언트, 서버, AMQP 서비스 및 기타 라우터를 연결합니다. 라우터를 다른 메시징 엔드포인트에 연결하려면 연결을 수락하도록 리스너커넥터 를 구성하여 아웃바운드 연결을 만듭니다. 그러나 연결은 양방향으로 설정되면 메시지 트래픽이 두 방향 모두로 이동합니다.

다음을 수행할 수 있습니다.

8.1. 라우터 연결
링크 복사

라우터 네트워크의 다른 라우터에 라우터를 연결하려면 한 라우터에서 커넥터 를 구성하여 아웃바운드 연결을 생성하고 다른 라우터의 리스너 를 구성하여 연결을 수락합니다.

연결은 양방향이므로 라우터 쌍 사이에는 하나의 연결만 있어야 합니다. 연결이 설정되면 메시지 트래픽이 두 방향으로 이동합니다.

다음 절차에서는 라우터 네트워크의 다른 라우터에 라우터를 연결하는 방법을 설명합니다.

절차

  1. 연결의 방향을 결정합니다.

    "connector"여야 하는 라우터와 "listener"여야 하는 라우터를 결정합니다. 연결 방향은 때때로 임의적이지만 다음 요소를 고려하십시오.

    IP 네트워크 경계 및 방화벽
    일반적으로 라우터 간 연결은 항상 더 많은 공개 간에 설정되어야 합니다. 예를 들어 프라이빗 IP 네트워크의 라우터를 공용 위치(예: 퍼블릭 클라우드 공급자)에 있는 다른 라우터에 연결하려면 프라이빗 네트워크의 라우터가 "connector"여야 하며 공용 위치의 라우터는 "listener"여야 합니다. 이는 공용 위치가 공용-개인 액세스를 허용하도록 설계된 VPN 또는 기타 방화벽 기능을 사용하지 않고 TCP/IP의 개인 위치에 연결할 수 없기 때문입니다.
    네트워크 토폴로지
    라우터 네트워크의 토폴로지는 라우터 간 연결을 설정해야 하는 방향에 영향을 줄 수 있습니다. 예를 들어 1개 또는 두 개의 중앙 "hub" 라우터에 연결된 일련의 라우터가 있는 별 토폴로지에는 허브 및 "연결자"에 "listeners"가 있어야 합니다. 이렇게 하면 허브 구성을 변경하지 않고 새 대화 상자 라우터를 추가할 수 있습니다.

  2. 연결을 생성할 라우터에서 /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 열고 커넥터 를 추가합니다.

    이 예제에서는 두 개의 내부 라우터 간 라우터 간 연결을 위한 커넥터 를 생성합니다. 

    connector {
    host: 192.0.2.1
    port: 5001
    role: inter-router
    ...
}
    host
    IP 주소(IPv4 또는 IPv6) 또는 라우터가 연결될 호스트 이름입니다.
    port
    라우터에서 연결할 /etc/services 에 정의된 포트 번호 또는 심볼릭 서비스 이름입니다.
    role
    연결의 역할입니다. 두 개의 내부 라우터 사이에 연결되어 있는 경우 라우터 간 을 지정합니다. 내부 라우터와 엣지 라우터 간의 연결이 있는 경우 Edge를 지정합니다.

  3. 연결 할당을 수락해야 하는 라우터에서 /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 열고 라우터 간 리스너 가 구성되어 있는지 확인합니다.

    이 예제에서는 이전 단계에서 구성한 연결 할당을 수락하도록 리스너 를 생성합니다. 

    listener {
    host: 0.0.0.0
    port: 5001
    role: inter-router
    ...
}
    host
    IP 주소(IPv4 또는 IPv6) 또는 라우터가 청취할 호스트 이름입니다.
    port
    라우터가 청취할 /etc/services 에 정의된 포트 번호 또는 심볼릭 서비스 이름입니다.
    role
    연결의 역할입니다. 두 개의 내부 라우터 사이에 연결되어 있는 경우 라우터 간 을 지정합니다. 내부 라우터와 엣지 라우터 간의 연결이 있는 경우 Edge를 지정합니다.

  4. 라우터가 다른 라우터에 연결되어 있어야 하는 경우 이 절차를 반복합니다.

    엣지 라우터는 내부 라우터에만 연결할 수 있습니다. 다른 엣지 라우터와 연결할 수 없습니다.

추가 리소스

8.2. 클라이언트 연결 수신 대기
링크 복사

라우터가 AMQP 클라이언트의 연결을 수신 대기하고 수락하도록 하려면 리스너 를 구성합니다.

라우터에 연결이 활성화되면 클라이언트는 브로커에 연결하는 데 사용하는 것과 동일한 방법을 사용하여 연결할 수 있습니다. 클라이언트 관점에서 볼 때 라우터 연결 및 링크가 브로커 연결 및 링크와 동일합니다.

참고

클라이언트의 연결을 수신하도록 리스너 를 구성하는 대신 클라이언트 연결을 시작하도록 커넥터 를 구성할 수 있습니다. 이 경우 라우터는 커넥터 를 사용하여 연결을 시작하지만 링크를 생성하지는 않습니다. 링크는 연결을 수락하는 피어에 의해서만 생성됩니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  2. 일반 역할로 리스너 를 구성합니다. 

    listener {
    host: primary.example.com
    port: 5672
    role: normal
    failoverUrls: secondary.example.com:20000, tertiary.example.com
    ...
}
    host
    IP 주소(IPv4 또는 IPv6) 또는 라우터가 청취할 호스트 이름입니다.
    port
    라우터가 청취할 /etc/services 에 정의된 포트 번호 또는 심볼릭 서비스 이름입니다.
    role
    연결의 역할입니다. 이 연결이 AMQP 클라이언트에 대한 메시지 전달에 사용되었음을 나타내기 위해 normal 을 지정합니다.
    failoverUrls (선택 사항)

    설정된 연결이 손실되면 클라이언트가 다시 연결하는 데 사용할 수 있는 쉼표로 구분된 백업 URL 목록입니다. 각 URL은 다음 형식을 사용해야 합니다.

    [(amqp|amqps|ws|wss)://](HOST|IP ADDRESS)[:port]

    자세한 내용은 8.5절. “연결 장애 조치 이해”의 내용을 참조하십시오.

추가 리소스

8.3. 외부 AMQP 컨테이너에 연결
링크 복사

라우터가 외부 AMQP 컨테이너(예: 메시지 브로커)에 대한 연결을 설정할 수 있도록 하려면 커넥터 를 구성합니다.

참고

AMQP 컨테이너에 대한 연결을 시작하도록 커넥터 를 구성하는 대신 AMQP 컨테이너에서 연결을 수신 대기하도록 리스너 를 구성할 수 있습니다. 그러나 이 경우 AMQP 컨테이너의 주소는 AMQP 컨테이너가 연결을 생성한 후에만 라우팅할 수 있습니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  2. route-container 역할을 사용하여 커넥터 를 구성합니다.

    이 예제에서는 브로커에 대한 연결을 시작하는 커넥터 를 생성합니다. 라우터가 연결을 생성하고 브로커가 수락하면 브로커의 주소는 라우팅에 사용할 수 있습니다. 

    connector {
    name: my-broker
    host: 192.0.2.10
    port: 5672
    role: route-container
    ...
}
    name
    커넥터 의 이름입니다. 라우터에서 연결할 엔터티를 설명하는 이름을 지정합니다.
    host
    IP 주소(IPv4 또는 IPv6) 또는 라우터가 연결할 호스트 이름입니다.
    port
    라우터에서 연결할 /etc/services 에 정의된 포트 번호 또는 심볼릭 서비스 이름입니다.
    role
    연결의 역할입니다. 이 연결이 알려진 주소가 있는 AMQP 컨테이너임을 나타내기 위해 route-container 를 지정합니다.

추가 리소스

  • 라우터를 활성화하여 외부 AMQP 컨테이너에 연결한 후 필요한 보안 자격 증명을 구성합니다.

    자세한 내용은 9.3절. “발신 연결 보안”의 내용을 참조하십시오.

8.4. 연결에 메타데이터 추가
링크 복사

복잡한 토폴로지에서는 메시지를 프로그래밍 방식으로 처리할 수 있도록 메타데이터를 연결에 추가하는 것이 유용할 수 있습니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  2. 'openProperties' 특성을 사용하여 커넥터 구성에 임의의 JSON을 추가합니다.

    이 예제에서는 값이 green 인 속성 레이블 을 추가합니다. 

    connector {
   name: broker
   role: route-container
   host: 127.0.0.1
   port: 22180
   saslMechanisms: ANONYMOUS
   openProperties: {
      "label": "green"
   }
}

    JSON 항목에 대한 다음 제한 사항에 유의하십시오.

    • 키 전용 ASCII 문자

    • 다음 키는 사용할 수 없습니다.

      • 제품
      • 버전
      • failover-server-list
      • network-host
      • port
      • 스키마
      • hostname
      • qd로 시작하는 모든 키입니다.
      • x-opt-qd로 시작하는 모든 키.

    openProperties 속성은 일반 또는 route-container 역할이 있는 커넥터에만 설정할 수 있습니다. 다음과 같은 설정이 있는 커넥터의 특성을 설정할 수 없습니다.

    • 역할: 라우터 간
    • 역할: 엣지
    • HTTP: true

    JSON 형식은 목록, 맵 및 여러 항목을 지원합니다. 예를 들면 다음과 같습니다. 

    connector {
   name: broker
   role: route-container
   host: 127.0.0.1
   port: 22180
   saslMechanisms: ANONYMOUS
   openProperties: {
      "foo": "bar",
      "integer": 7,
 "list":  ["a", 1, "b", -9, true],
 "map":  {"key1": null, "key2": [1, 2, 3]},
 }
   cost: 10
}

8.5. 연결 장애 조치 이해
링크 복사

라우터와 원격 호스트 간 연결에 실패하면 연결 장애 조치(failover)를 사용하면 대체 URL에서 연결을 자동으로 다시 설정할 수 있습니다.

라우터는 들어오는 연결 및 발신 연결에 모두 연결 장애 조치를 사용할 수 있습니다.

발신 연결에 대한 연결 장애 조치

기본적으로 라우터에서 커넥터 를 구성하면 라우터는 구성된 원격 호스트 및 포트에 대한 개방형 네트워크 전송 연결을 유지 관리하려고 합니다. 연결을 설정할 수 없는 경우 연결이 설정될 때까지 라우터를 계속 다시 시도합니다. 연결이 설정되고 실패하면 라우터는 즉시 연결을 다시 설정하려고 시도합니다.

라우터가 원격 호스트에 대한 연결을 설정할 때 클라이언트는 연결이 손실될 때 사용할 수 있는 대체 연결 정보(failover 목록라고도 함)를 라우터에 제공할 수 있습니다. 이 경우 라우터는 동일한 호스트에서 연결을 다시 설정하는 대신 대체 호스트를 시도합니다.

연결 페일오버는 라우터에서 동일한 서비스를 제공하는 서버 클러스터에 대한 발신 연결을 설정할 때 특히 유용합니다.

들어오는 연결에 대한 연결 장애 조치
라우터에서 리스너 를 구성하여 백업으로 사용할 장애 조치 URL 목록을 제공할 수 있습니다. 연결이 손실되면 클라이언트는 이러한 장애 조치 URL을 사용하여 라우터에 대한 연결을 다시 설정할 수 있습니다.

9장. 네트워크 연결 보안
링크 복사

라우터 연결을 인증하고 암호화하여 안전한 방식으로 클라이언트, 라우터 및 브로커와 통신하도록 AMQ Interconnect를 구성할 수 있습니다. AMQ Interconnect는 다음 보안 프로토콜을 지원합니다.

  • 인증서 기반 암호화 및 상호 인증을 위한 SSL/TLS
  • 메커니즘을 사용한 인증을 위한 SASL

다음 중 하나를 보호하도록 SSL/TLS, SASL(또는 두 가지의 조합)을 구성합니다.

9.1. 라우터 간 연결 보안
링크 복사

내부 라우터 간 연결은 인증되지 않은 라우터(또는 라우터라고 함)가 네트워크에 참여하지 못하도록 SSL/TLS 암호화 및 인증(mutual authentication이라고도 함)으로 보호되어야 합니다.

SSL/TLS 상호 인증에는 각 내부 라우터에 대해 생성된 개별 인증서가 있는 X.509 인증 기관(CA)이 필요합니다. 내부 라우터 간 연결은 암호화되며 CA는 들어오는 각 라우터 간 연결을 인증합니다.

이 절차에서는 SSL/TLS 상호 인증을 사용하여 두 개의 내부 라우터 간 연결을 보호하는 방법을 설명합니다.

사전 요구 사항

  • 내부 라우터에는 X.509 인증 기관이 있어야 합니다.
  • 각 라우터에 대해 보안 인증서를 생성하고 CA에서 서명해야 합니다.

  • 라우터 간에 라우터 간 연결이 있어야 합니다.

    자세한 내용은 8.1절. “라우터 연결”의 내용을 참조하십시오.

절차

  1. 연결을 설정하는 라우터에서 다음을 수행합니다.

    1. /etc/qpid-dispatch/qdrouterd.conf 를 엽니다.

    2. 라우터에 라우터 간 네트워크의 개인 키와 인증서를 정의하는 sslProfile 이 포함되어 있지 않은 경우 하나를 추가합니다.

      sslProfile 에는 개인 키의 위치와 라우터가 피어로 인증하는 데 사용하는 인증서가 포함되어 있습니다. 

      sslProfile {
    name: inter-router-tls
    certFile: /etc/pki/tls/certs/tls.crt
    caCertFile: /etc/pki/tls/certs/ca.crt
    privateKeyFile: /etc/pki/tls/private/tls.key
    password: file:/etc/pki/tls/private/password.txt
    ...
}
      name
      sslProfile 을 참조하는 데 사용할 수 있는 고유한 이름입니다.
      certFile
      이 라우터의 공용 인증서가 포함된 파일의 절대 경로입니다.
      caCertFile
      라우터가 들어오는 클라이언트를 인증하는 데 사용하는 CA 인증서의 절대 경로입니다.
      privateKeyFile

      이 라우터의 공용 인증서에 대한 개인 키가 포함된 파일의 절대 경로입니다.

      참고

      qdrouterd 또는 root 사용자가 개인 키에 액세스할 수 있는지 확인합니다. 예를 들면 다음과 같습니다. 

      chmod 0600 /etc/pki/tls/private/tls.key
chown qdrouterd /etc/pki/tls/private/tls.key
      암호

      인증서 키의 잠금을 해제하는 암호입니다. 인증서 키에 암호가 없는 경우 이를 지정할 필요가 없습니다. 다른 접두사를 사용하여 보안 요구 사항에 따라 암호를 여러 가지 방법으로 지정할 수 있습니다.

      • 암호가 포함된 파일의 절대 경로를 지정합니다. 암호가 포함된 파일에 대한 권한을 설정할 수 있으므로 가장 안전한 옵션입니다. 예를 들면 다음과 같습니다. 

        password: file:/etc/qpid-dispatch-certs/inter-router/password.txt

      • 암호를 저장하는 환경 변수를 지정합니다. 다른 프로세스의 환경이 특정 플랫폼에 표시되므로 이 옵션을 신중하게 사용합니다. 예를 들면 다음과 같습니다. 

        password: env:CERT_PASSWORD

      • 암호를 일반 텍스트로 지정합니다. 이 옵션은 안전하지 않으므로 보안이 우려되지 않은 경우에만 사용해야 합니다. 예를 들면 다음과 같습니다. 

        password: pass:mycertpassword

    3. 생성한 sslProfile 을 사용하도록 이 연결에 대한 라우터 간 커넥터 를 구성합니다. 

      connector {
    host: 192.0.2.1
    port: 5001
    role: inter-router
    sslProfile: inter-router-tls
    ...
}
      sslProfile
      라우터 간 네트워크의 SSL/TLS 개인 키 및 인증서를 정의하는 sslProfile 의 이름입니다.

  2. 연결을 수신 대기하는 라우터에서 다음을 수행합니다.

    1. /etc/qpid-dispatch/qdrouterd.conf 를 엽니다.
    2. 라우터에 라우터 간 네트워크의 개인 키와 인증서를 정의하는 sslProfile 이 포함되어 있지 않은 경우 하나를 추가합니다.

    3. 연결을 보호하도록 이 연결에 대한 라우터 간 리스너 를 SSL/TLS를 사용합니다. 

      listener {
    host: 0.0.0.0
    port: 5001
    role: inter-router
    sslProfile: inter_router_tls
    authenticatePeer: yes
    requireSsl: yes
    saslMechanisms: EXTERNAL
    ...
}
      sslProfile
      라우터 간 네트워크의 SSL/TLS 개인 키 및 인증서를 정의하는 sslProfile 의 이름입니다.
      authenticatePeer
      피어 내부 라우터의 ID를 인증하려면 yes 를 지정합니다.
      requireSsl
      SSL/TLS를 통한 연결을 암호화하려면 yes 를 지정합니다.
      saslMechanisms
      X.509 클라이언트 인증서 인증을 활성화하려면 EXTERNAL 을 지정합니다.

9.2. 들어오는 클라이언트 연결 보안
링크 복사

SSL/TLS 및 SASL을 사용하여 라우터 네트워크에 클라이언트 트래픽에 대한 적절한 보안 수준을 제공할 수 있습니다. 다음 방법을 사용하여 AMQP 클라이언트, 외부 컨테이너 또는 에지 라우터에서 라우터에 대한 수신 연결을 보호할 수 있습니다.

9.2.1. SSL/TLS 암호화 활성화
링크 복사

SSL/TLS를 사용하여 클라이언트에서 들어오는 연결을 암호화할 수 있습니다.

사전 요구 사항

  • 클라이언트 연결에 필요한 X.509 인증 기관(CA)이 있어야 합니다.
  • 보안 인증서는 CA에서 생성하고 서명해야 합니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  2. 라우터에 클라이언트 연결에 대한 개인 키와 인증서를 정의하는 sslProfile 이 포함되어 있지 않은 경우 이를 추가합니다.

    sslProfile 에는 개인 키의 위치와 라우터에서 클라이언트의 연결을 암호화하는 데 사용해야 하는 인증서가 포함되어 있습니다. 

    sslProfile {
    name: service-tls
    certFile: /etc/pki/tls/certs/tls.crt
    caCertFile: /etc/pki/tls/certs/ca.crt
    privateKeyFile: /etc/pki/tls/private/tls.key
    password: file:/etc/pki/tls/private/password.txt
    ...
}
    name
    sslProfile 을 참조하는 데 사용할 수 있는 고유한 이름입니다.
    certFile
    이 라우터의 공용 인증서가 포함된 파일의 절대 경로입니다.
    caCertFile
    라우터가 들어오는 클라이언트를 인증하는 데 사용하는 CA 인증서의 절대 경로입니다.
    privateKeyFile

    이 라우터의 공용 인증서에 대한 개인 키가 포함된 파일의 절대 경로입니다.

    참고

    qdrouterd 또는 root 사용자가 개인 키에 액세스할 수 있는지 확인합니다. 예를 들면 다음과 같습니다. 

    chmod 0600 /etc/pki/tls/private/tls.key
chown qdrouterd /etc/pki/tls/private/tls.key
    암호

    인증서 키의 잠금을 해제하는 암호입니다. 인증서 키에 암호가 없는 경우 이를 지정할 필요가 없습니다. 다른 접두사를 사용하여 보안 요구 사항에 따라 암호를 여러 가지 방법으로 지정할 수 있습니다.

    • 암호가 포함된 파일의 절대 경로를 지정합니다. 암호가 포함된 파일에 대한 권한을 설정할 수 있으므로 가장 안전한 옵션입니다. 예를 들면 다음과 같습니다. 

      password: file:/etc/qpid-dispatch-certs/inter-router/password.txt

    • 암호를 저장하는 환경 변수를 지정합니다. 다른 프로세스의 환경이 특정 플랫폼에 표시되므로 이 옵션을 신중하게 사용합니다. 예를 들면 다음과 같습니다. 

      password: env:CERT_PASSWORD

    • 암호를 일반 텍스트로 지정합니다. 이 옵션은 안전하지 않으므로 보안이 우려되지 않은 경우에만 사용해야 합니다. 예를 들면 다음과 같습니다. 

      password: pass:mycertpassword

  3. SSL/TLS를 사용하여 연결을 암호화하도록 이 연결에 대한 리스너 를 구성합니다.

    이 예제에서는 클라이언트의 연결을 암호화하도록 일반 리스너를 구성합니다. 

    listener {
    host: 0.0.0.0
    port: 5672
    role: normal
    sslProfile: inter_router_tls
    requireSsl: yes
    ...
}
    sslProfile
    클라이언트 연결에 대한 SSL/TLS 개인 키 및 인증서를 정의하는 sslProfile 의 이름입니다.
    requireSsl
    SSL/TLS를 통한 연결을 암호화하려면 true 를 지정합니다.

9.2.2. SSL/TLS 클라이언트 인증 활성화
링크 복사

SSL/TLS 암호화 외에도 SSL/TLS를 사용하여 클라이언트에서 들어오는 연결을 인증할 수도 있습니다. 이 방법을 사용하면 클라이언트는 라우터에서 클라이언트의 ID를 확인하는 데 사용하는 자체 X.509 인증서를 라우터에 제공해야 합니다.

사전 요구 사항

  • SSL/TLS 암호화를 구성해야 합니다.

    자세한 내용은 9.2.1절. “SSL/TLS 암호화 활성화”의 내용을 참조하십시오.

  • 클라이언트에는 라우터에 인증하는 데 사용할 수 있는 X.509 인증서가 있어야 합니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  2. SSL/TLS를 사용하여 클라이언트를 인증하도록 이 연결에 대한 리스너 를 구성합니다.

    이 예제에서는 일반 리스너에 SSL/TLS 인증을 추가하여 클라이언트에서 들어오는 연결을 인증합니다. 클라이언트는 고유 X.509 인증서를 라우터에 제공하면 라우터에만 연결할 수 있습니다. 이 인증서를 라우터에서 클라이언트의 ID를 확인하는 데 사용할 수 있습니다. 

    listener {
    host: 0.0.0.0
    port: 5672
    role: normal
    sslProfile: service-tls
    requireSsl: yes
    authenticatePeer: yes
    saslMechanisms: EXTERNAL
    ...
}
    authenticatePeer
    클라이언트 ID를 인증하려면 yes 를 지정합니다.
    saslMechanisms
    X.509 클라이언트 인증서 인증을 활성화하려면 EXTERNAL 을 지정합니다.

9.2.3. 사용자 이름 및 암호 인증 활성화
링크 복사

SASL PLAIN 메커니즘을 사용하여 사용자 이름과 암호 집합에 대해 들어오는 클라이언트 연결을 인증할 수 있습니다. 이 방법을 자체적으로 사용하거나 SSL/TLS 암호화와 결합할 수 있습니다.

사전 요구 사항

  • cyrus-sasl-plain 플러그인이 설치됩니다.

    Cyrus SASL은 플러그인을 사용하여 특정 SASL 메커니즘을 지원합니다. 특정 SASL 메커니즘을 사용하려면 먼저 관련 플러그인을 설치해야 합니다.

    Red Hat Enterprise Linux의 Cyrus SASL 플러그인 목록을 보려면 yum search cyrus-sasl 명령을 사용합니다. Cyrus SASL 플러그인을 설치하려면 yum install < plugin> 명령을 사용합니다.

절차

  1. 필요한 경우 사용자 이름과 암호를 SASL 데이터베이스에 추가합니다.

    이 예제에서는 SASL 데이터베이스(qdrouterd.sasldb)에 새 사용자(user1@example.com)를 추가합니다. 

    $ sudo saslpasswd2 -c -f qdrouterd.sasldb -u example.com user1
    참고

    전체 사용자 이름은 입력한 사용자 이름과 도메인 이름(<user-name> @ <domain-name> )입니다. 데이터베이스에 사용자를 추가할 때는 도메인 이름을 제공할 필요는 없지만 제공하지 않으면 기본 도메인이 자동으로 추가됩니다(도움말 시스템의 호스트 이름).

  2. qdrouterd 프로세스에서 SASL 데이터베이스를 읽을 수 있는지 확인합니다.

    qdrouterd 프로세스가 권한이 없는 사용자로 실행되는 경우 라우터에서 읽을 수 있도록 SASL 데이터베이스의 권한 또는 소유권을 조정해야 할 수 있습니다.

    이 예제에서는 qdrouterd 사용자를 SASL 데이터베이스의 소유자로 만듭니다. 

    $ sudo chown qdrouterd /var/lib/qdrouterd/qdrouterd.sasldb

  3. /etc/sasl2/qdrouterd.conf 구성 파일을 엽니다.

    이 예제에서는 /etc/sasl2/qdrouterd.conf 구성 파일을 보여줍니다. 

    pwcheck_method: auxprop
auxprop_plugin: sasldb
sasldb_path: qdrouterd.sasldb
mech_list: ANONYMOUS DIGEST-MD5 EXTERNAL PLAIN GSSAPI
  4. mech_list 속성에 PLAIN 메커니즘이 포함되어 있는지 확인합니다.
  5. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  6. router 섹션에서 SASL 구성 파일의 경로를 지정합니다. 

    router {
    mode: interior
    id: Router.A
    saslConfigDir: /etc/sasl2/
}
    saslConfigDir
    사용자 이름과 암호를 저장하는 SASL 데이터베이스의 경로가 포함된 SASL 구성 파일의 절대 경로입니다.

  7. SASL PLAIN을 사용하여 클라이언트를 인증하도록 이 연결에 대한 리스너 를 구성합니다.

    이 예제에서는 리스너 에 대한 기본 사용자 이름 및 암호 인증을 구성합니다. 이 경우 SSL/TLS 암호화가 사용되지 않습니다. 

    listener {
    host: 0.0.0.0
    port: 5672
    authenticatePeer: yes
    saslMechanisms: PLAIN
    }

9.2.4. Kerberos와 통합
링크 복사

사용자 환경에 Kerberos를 구현한 경우 GSSAPI SASL 메커니즘과 함께 사용하여 들어오는 연결을 인증할 수 있습니다.

사전 요구 사항

  • Kerberos 인프라를 사용자 환경에 배포해야 합니다.

  • Kerberos 환경에서 amqp/<hostname>@<realm >의 서비스 주체를 구성해야 합니다.

    AMQ Interconnect에서 사용하는 서비스 주체입니다.

  • cyrus-sasl-gssapi 패키지를 각 클라이언트 및 라우터 호스트 시스템에 설치해야 합니다.

절차

  1. 라우터의 호스트 시스템에서 /etc/sasl2/qdrouterd.conf 구성 파일을 엽니다.

    이 예제에서는 /etc/sasl2/qdrouterd.conf 구성 파일을 보여줍니다. 

    pwcheck_method: auxprop
auxprop_plugin: sasldb
sasldb_path: qdrouterd.sasldb
keytab: /etc/krb5.keytab
mech_list: ANONYMOUS DIGEST-MD5 EXTERNAL PLAIN GSSAPI

  2. 다음을 확인합니다.

    • mech_list 속성에는 GSSAPI 메커니즘이 포함되어 있습니다.
    • keytab 속성은 keytab 파일의 위치를 가리킵니다.
  3. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  4. router 섹션에서 SASL 구성 파일의 경로를 지정합니다. 

    router {
    mode: interior
    id: Router.A
    saslConfigDir: /etc/sasl2/
}
    saslConfigDir
    SASL 데이터베이스의 경로가 포함된 SASL 구성 파일의 절대 경로입니다.

  5. 인증에 Kerberos를 사용하여 들어오는 각 연결에 대해 GSSAPI 메커니즘을 사용하도록 리스너 를 설정합니다. 

    listener {
    host: 0.0.0.0
    port: 5672
    authenticatePeer: yes
    saslMechanisms: GSSAPI
    }

9.3. 발신 연결 보안
링크 복사

라우터가 외부 AMQP 컨테이너(예: 메시지 브로커)에 대한 연결을 생성하도록 구성된 경우 다음 방법을 사용하여 연결을 보호할 수 있습니다.

9.3.1. 단방향 SSL/TLS 인증을 사용하여 연결
링크 복사

단방향 SSL/TLS를 사용하여 외부 AMQP 컨테이너(예: 브로커)에 연결할 수 있습니다. 이 방법을 사용하면 라우터에서 외부 AMQP 컨테이너의 서버 인증서를 확인하여 ID를 확인합니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  2. 라우터에 외부 AMQP 컨테이너의 ID를 확인하는 데 사용할 수 있는 인증서를 정의하는 sslProfile 이 포함되어 있지 않은 경우 이를 추가합니다. 

    sslProfile {
    name: broker-tls
    caCertFile: /etc/qpid-dispatch-certs/ca.crt
    ...
}
    name
    sslProfile 을 참조하는 데 사용할 수 있는 고유한 이름입니다.
    caCertFile
    외부 AMQP 컨테이너의 ID를 확인하는 데 사용되는 CA 인증서의 절대 경로입니다.

  3. SSL/TLS를 사용하도록 이 연결에 대한 커넥터 를 구성하여 SSL 핸드셰이크 중에 브로커가 수신한 서버 인증서의 유효성을 검사합니다.

    이 예제에서는 브로커에 대한 커넥터 를 구성합니다. 라우터가 브로커에 연결하면 broker-tls sslProfile 에 정의된 CA 인증서를 사용하여 브로커에서 수신한 서버 인증서의 유효성을 검사합니다. 

    connector {
    host: 192.0.2.1
    port: 5672
    role: route-container
    sslProfile: broker-tls
    ...
}
    sslProfile
    외부 AMQP 컨테이너의 ID를 확인하는 데 사용할 인증서를 정의하는 sslProfile 의 이름입니다.

9.3.2. 상호 SSL/TLS 인증을 사용하여 연결
링크 복사

상호 SSL/TLS 인증을 사용하여 외부 AMQP 컨테이너(예: 브로커)에 연결할 수 있습니다. 이 방법을 사용하면 라우터에서 클라이언트 역할을 하며 외부 AMQP 컨테이너에 인증서를 제공하므로 라우터의 ID를 확인할 수 있습니다.

사전 요구 사항

  • 라우터에는 X.509 인증 기관(CA)이 있어야 합니다.
  • 라우터용 보안 인증서를 생성해야 하며 CA에서 서명해야 합니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  2. 라우터에 외부 AMQP 컨테이너에 연결할 개인 키와 인증서를 정의하는 sslProfile 이 포함되어 있지 않은 경우 하나를 추가합니다.

    sslProfile 에는 개인 키의 위치와 라우터에서 피어로 인증하는 데 사용해야 하는 인증서가 포함되어 있습니다. 

    sslProfile {
    name: broker-tls
    certFile: /etc/pki/tls/certs/tls.crt
    caCertFile: /etc/pki/tls/certs/ca.crt
    privateKeyFile: /etc/pki/tls/private/tls.key
    password: file:/etc/pki/tls/private/password.txt
    ...
}
    name
    sslProfile 을 참조하는 데 사용할 수 있는 고유한 이름입니다.
    certFile
    이 라우터의 공용 인증서가 포함된 파일의 절대 경로입니다.
    caCertFile
    라우터가 들어오는 클라이언트를 인증하는 데 사용하는 CA 인증서의 절대 경로입니다.
    privateKeyFile

    이 라우터의 공용 인증서에 대한 개인 키가 포함된 파일의 절대 경로입니다.

    참고

    qdrouterd 또는 root 사용자가 개인 키에 액세스할 수 있는지 확인합니다. 예를 들면 다음과 같습니다. 

    chmod 0600 /etc/pki/tls/private/tls.key
chown qdrouterd /etc/pki/tls/private/tls.key
    암호

    인증서 키의 잠금을 해제하는 암호입니다. 인증서 키에 암호가 없는 경우 이를 지정할 필요가 없습니다. 다른 접두사를 사용하여 보안 요구 사항에 따라 암호를 여러 가지 방법으로 지정할 수 있습니다.

    • 암호가 포함된 파일의 절대 경로를 지정합니다. 암호가 포함된 파일에 대한 권한을 설정할 수 있으므로 가장 안전한 옵션입니다. 예를 들면 다음과 같습니다. 

      password: file:/etc/qpid-dispatch-certs/inter-router/password.txt

    • 암호를 저장하는 환경 변수를 지정합니다. 다른 프로세스의 환경이 특정 플랫폼에 표시되므로 이 옵션을 신중하게 사용합니다. 예를 들면 다음과 같습니다. 

      password: env:CERT_PASSWORD

    • 암호를 일반 텍스트로 지정합니다. 이 옵션은 안전하지 않으므로 보안이 우려되지 않은 경우에만 사용해야 합니다. 예를 들면 다음과 같습니다. 

      password: pass:mycertpassword

  3. 생성한 sslProfile 을 사용하도록 이 연결에 대한 커넥터 를 구성합니다. 

    connector {
    host: 192.0.2.1
    port: 5672
    role: route-container
    sslProfile: broker-tls
    saslMechanisms: EXTERNAL
    ...
}
    sslProfile
    라우터 간 네트워크의 SSL/TLS 개인 키 및 인증서를 정의하는 sslProfile 의 이름입니다.

9.3.3. 사용자 이름 및 암호 인증을 사용하여 연결
링크 복사

SASL PLAIN 메커니즘을 사용하여 사용자 이름과 암호가 필요한 외부 AMQP 컨테이너에 연결할 수 있습니다. 이 방법을 자체적으로 사용하거나 SSL/TLS 암호화와 결합할 수 있습니다.

사전 요구 사항

  • cyrus-sasl-plain 플러그인이 설치됩니다.

    Cyrus SASL은 플러그인을 사용하여 특정 SASL 메커니즘을 지원합니다. 특정 SASL 메커니즘을 사용하려면 먼저 관련 플러그인을 설치해야 합니다.

    Red Hat Enterprise Linux의 Cyrus SASL 플러그인 목록을 보려면 yum search cyrus-sasl 명령을 사용합니다. Cyrus SASL 플러그인을 설치하려면 yum install < plugin> 명령을 사용합니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  2. 외부 AMQP 컨테이너에 사용자 이름 및 암호 자격 증명을 제공하도록 이 연결에 대한 커넥터 를 구성합니다. 

    connector {
    host: 192.0.2.1
    port: 5672
    role: route-container
    saslMechanisms: PLAIN
    saslUsername: user
    saslPassword: file:/path/to/file/password.txt
    }
    saslPassword

    피어에 연결할 암호입니다. 다른 접두사를 사용하여 보안 요구 사항에 따라 암호를 여러 가지 방법으로 지정할 수 있습니다.

    • 암호가 포함된 파일의 절대 경로를 지정합니다. 암호가 포함된 파일에 대한 권한을 설정할 수 있으므로 가장 안전한 옵션입니다. 예를 들면 다음과 같습니다. 

      password: file:/path/to/file/password.txt

    • 암호를 저장하는 환경 변수를 지정합니다. 다른 프로세스의 환경이 특정 플랫폼에 표시되므로 이 옵션을 신중하게 사용합니다. 예를 들면 다음과 같습니다. 

      password: env:PASSWORD

    • 암호를 일반 텍스트로 지정합니다. 이 옵션은 안전하지 않으므로 보안이 우려되지 않은 경우에만 사용해야 합니다. 예를 들면 다음과 같습니다. 

      password: pass:mypassword

10장. 권한 부여 구성
링크 복사

메시징 환경에서 메시징 리소스를 보호하도록 정책을 구성할 수 있습니다. 정책을 통해 권한이 부여된 사용자만 라우터 네트워크를 통해 메시징 끝점에 액세스할 수 있으며 해당 끝점의 리소스가 권한 있는 방식으로 사용되도록 합니다.

10.1. 정책 유형
링크 복사

AMQ Interconnect는 연결 및 리소스 제한을 제어하기 위해 다음과 같은 유형의 정책을 제공합니다.

글로벌 정책
라우터 설정입니다. 글로벌 정책은 라우터에 대한 들어오는 최대 사용자 연결 수를 정의하고(모든 메시징 엔드포인트 전반에 걸쳐) 라우터에서 vhost 정책을 사용하는 방법을 정의합니다.
vhost 정책
라우터 수신 포트(A AMQP 가상 호스트 또는 vhost라고 함)에 대한 연결 및 AMQP 리소스 제한. vhost 정책은 특정 연결을 사용하는 클라이언트가 라우터 네트워크의 모든 메시징 엔드포인트에서 액세스할 수 있는 대상을 정의합니다.

글로벌 및 vhost 정책에 정의된 리소스 제한은 사용자 연결에만 적용됩니다. 제한은 경로 간 연결 또는 아웃바운드인 라우터 연결에는 영향을 미치지 않습니다.

지정된 vhost에 대한 지정된 사용자 연결에 대해 정책에서 허용하는 AMQP 리소스에 대한 액세스 권한이 전체 라우터 네트워크에 부여됩니다. 액세스 제한은 클라이언트가 연결된 라우터 포트에서만 적용되며 클라이언트에서 시작한 리소스 요청에만 적용됩니다.

10.2. 정책에서 연결 및 리소스 제한을 적용하는 방법
링크 복사

AMQ Interconnect는 정책을 사용하여 연결을 허용할지 여부를 결정하고 허용되는 경우 적절한 리소스 제한을 적용합니다.

클라이언트에서 라우터에 대한 연결을 생성할 때 라우터는 먼저 연결을 허용하거나 거부할지 여부를 결정합니다. 이 결정은 다음 기준을 기반으로 합니다.

  • 연결이 라우터의 글로벌 연결 제한을 초과하는지 여부(글로벌 정책에서 정의)
  • 연결이 vhost의 연결 제한을 초과하는지 여부(연결이 지시되는 호스트와 일치하는 vhost 정책에서 정의됨)

연결이 허용되는 경우 라우터는 사용자(연결에서 인증된 사용자 이름)를 사용자 그룹에 할당하고 연결 수명 동안 사용자 그룹의 리소스 제한을 적용합니다.

10.3. 글로벌 제한 설정
링크 복사

글로벌 정책을 생성하여 라우터에 대한 들어오는 연결 및 메시지 크기 제한을 설정할 수 있습니다.

절차

  • /etc/qpid-dispatch/qdrouterd.conf 구성 파일에서 policy 섹션을 추가하고 제한을 설정합니다.

    이 예에서는 들어오는 연결 제한 및 메시지 크기를 설정합니다. 

    policy {
    maxConnections: 10000
    maxMessageSize: 2000000
}
    maxConnections
    이 라우터에 대해 열 수 있는 총 동시 클라이언트 연결 수입니다. 이 제한은 다른 정책 설정이 정의되지 않은 경우에도 항상 적용됩니다. 이 제한은 원격 호스트, 인증된 사용자 또는 대상 vhost에 관계없이 들어오는 모든 연결에 적용됩니다. 기본값은 65535 입니다.
    maxMessageSize
    메시지가 라우터 네트워크에 들어갈 때 이 라우터에 허용되는 AMQP 메시지 전송의 최대 크기(바이트)입니다. 이 제한은 사용자 연결을 통해 전송하고 에지 라우터에서 내부 라우터로 전송하는 데 적용됩니다. 이 제한은 inside-to-interior 라우터 연결에 적용되지 않습니다. 이 제한은 vhost 또는 vhost 사용자 그룹 설정으로 덮어쓸 수 있습니다. 값이 0 이면 이 제한이 비활성화됩니다. 관리자는 엣지 라우터 관리 요청 또는 응답이 차단되도록 내부에 있는 라우터 최대 메시지 크기를 설정하지 않는 것이 좋습니다. 관리자는 또한 연결된 내부 라우터 최대 메시지 크기보다 낮은 엣지 라우터 메시지 크기를 설정하는 것이 좋습니다.

10.4. 메시징 끝점에 대한 연결 및 리소스 제한 설정
링크 복사

vhost 정책을 구성하여 메시징 엔드포인트에 대한 연결 제한 및 AMQP 리소스 제한을 정의할 수 있습니다. vhost 정책은 클라이언트가 특정 연결을 통해 메시징 끝점에서 액세스할 수 있는 리소스를 정의합니다.

참고

vhost는 일반적으로 클라이언트 연결이 전달되는 호스트의 이름입니다. 예를 들어 클라이언트 애플리케이션이 amqp://mybroker.example.com:5672/queue01 URL에 대한 연결을 여는 경우 vhost는 mybroker.example.com 입니다.

10.4.1. vhost 정책 활성화
링크 복사

정책을 생성하기 전에 vhost 정책을 사용하도록 라우터를 활성화해야 합니다.

절차

  • /etc/qpid-dispatch/qdrouterd.conf 구성 파일에서 policy 섹션이 없는 경우 해당 라우터에 대해 vhost 정책을 활성화합니다. 

    policy {
    ...
    enableVhostPolicy: true
    enableVhostNamePatterns: true
    defaultVhost: $default
}
    enableVhostPolicy
    라우터에서 구성된 vhost 정책에 정의된 연결 거부 및 리소스 제한을 적용할 수 있습니다. 기본값은 false 입니다. 즉, 라우터에서 vhost 정책을 적용하지 않습니다.
    enableVhostNamePatterns
    vhost 호스트 이름과 패턴 일치를 활성화합니다. true 로 설정하면 와일드카드를 사용하여 vhost의 호스트 이름을 지정할 수 있습니다. false 로 설정하면 vhost 호스트 이름이 리터럴 문자열로 처리됩니다. 즉, 각 vhost에 대해 정확한 호스트 이름을 지정해야 합니다. 기본값은 false입니다.
    defaultVhost
    vhost 정책이 구성되지 않은 연결에 적용되는 기본 vhost 정책의 이름입니다. 기본값은 $default 입니다. defaultVhost 가 정의되지 않은 경우 기본 vhost 처리가 비활성화됩니다.

10.4.2. 가상 호스트 정책 생성
링크 복사

vhost 정책은 원격 호스트에서 라우터에 연결하는 사용자의 연결 제한 및 리소스 제한을 정의합니다. 각 원격 호스트에 대해 하나의 vhost 정책을 생성해야 합니다.

사전 요구 사항

라우터에 대해 vhost 정책을 활성화해야 합니다. 자세한 내용은 10.4.1절. “vhost 정책 활성화”의 내용을 참조하십시오.

절차

  1. vhost 섹션을 추가하고 메시징 끝점에 대한 연결 및 메시지 크기 제한을 정의합니다.

    연결 제한은 vhost에 연결된 모든 사용자에게 적용됩니다. 이러한 제한은 vhost에 동시에 연결할 수 있는 사용자 수를 제어합니다. 

    vhost {
    hostname: "example.com"
    aliases: "example.org, example.net"
    maxConnections: 10000
    maxMessageSize: 500000
    maxConnectionsPerUser: 100
    maxConnectionsPerHost: 100
    allowUnknownUser: true
    ...
}
    hostname

    vhost( messaging 끝점)의 리터럴 호스트 이름 또는 vhost 호스트 이름과 일치하는 패턴입니다. 이 vhost 정책은 사용자가 지정하는 호스트 이름으로 전달되는 모든 클라이언트 연결에 적용됩니다. 이 이름은 고유해야 합니다. 호스트 이름당 하나의 vhost 정책만 사용할 수 있습니다.

    enableVhostNamePatternstrue 로 설정된 경우 와일드카드를 사용하여 호스트 이름의 범위와 일치하는 패턴을 지정할 수 있습니다. 자세한 내용은 10.4.6절. “vhost 정책 호스트 이름 패턴 일치 규칙”의 내용을 참조하십시오.

    별칭

    라우터에서 이 vhost의 설정을 사용하도록 지시하는 대체 리터럴 호스트 이름 또는 패턴입니다. 들어오는 연결과 일치하는 별칭 호스트 이름은 vhost 섹션에 정의된 설정을 사용합니다. 다중 테넌트 구성에서 vhost 별칭에 대한 연결은 테넌트 네임스페이스의 기본 vhost 호스트 이름을 사용합니다. 이 예에서 연결이 vhost example.org 로 이동되면 기본 vhost 호스트 이름 example.com 의 설정이 적용되고 example.com 은 테넌트 네임스페이스가 됩니다. 모든 vhosts의 vhost 호스트 이름별칭 설정은 고유해야 합니다.

    enableVhostNamePatternstrue 로 설정된 경우 와일드카드를 사용하여 호스트 이름 별칭 범위와 일치하는 패턴을 지정할 수 있습니다. 자세한 내용은 10.4.6절. “vhost 정책 호스트 이름 패턴 일치 규칙”의 내용을 참조하십시오.

    maxConnections
    이 vhost에 허용되는 최대 동시 클라이언트 연결의 최대 수입니다. 기본값은 65535입니다.
    maxMessageSize
    이 vhost에 연결할 수 있는 AMQP 메시지 전송의 최대 크기(바이트)입니다. 이 제한은 정책 maxMessageSize 값을 재정의하고 vhost 사용자 그룹 설정으로 덮어쓸 수 있습니다. 값이 0 이면 이 제한이 비활성화됩니다.
    maxConnectionsPerUser
    모든 사용자에 대해 허용되는 최대 동시 클라이언트 연결 수입니다. 기본값은 65535입니다.
    maxConnectionsPerHost
    모든 원격 호스트(클라이언트가 연결되는 호스트)에 대해 허용되는 최대 동시 클라이언트 연결 수입니다. 기본값은 65535입니다.
    allowUnknownUser
    알 수 없는 사용자(정의된 사용자 그룹의 멤버가 아닌 사용자)가 vhost에 연결할 수 있는지 여부입니다. 알 수 없는 사용자는 $default 사용자 그룹에 할당되며 $default 설정을 받습니다. 기본값은 false 입니다. 즉, 알 수 없는 사용자가 허용되지 않습니다.

  2. 추가한 연결 설정 아래에 있는 vhost 섹션에서 groups 엔터티를 추가하여 리소스 제한을 정의합니다.

    사용자 그룹별로 리소스 제한을 정의합니다. 사용자 그룹은 그룹 멤버가 액세스할 수 있는 메시징 리소스를 지정합니다.

    이 예제에서는 admin, developers, $default의 세 가지 사용자 그룹을 보여줍니다. 

    vhost {
    ...
    groups: {
        admin: {
            users: "admin1, admin2"
            remoteHosts: "127.0.0.1, ::1"
            sources: "*"
            targets: "*"
        }
        developers: {
            users: "dev1, dev2, dev3"
            remoteHosts: "*"
            sources: "myqueue1, myqueue2"
            targets: "myqueue1, myqueue2"
        }
        $default: {
            remoteHosts: "*"
            allowDynamicSource: true,
            allowAdminStatusUpdate: true,
            sources: "myqueue1, myqueue2"
            targets: "myqueue1, myqueue2"
        }
    }
}
    참고

    따옴표를 사용하여 문자열 값을 정의합니다.

    사용자
    이 사용자 그룹에 대해 인증된 사용자 목록입니다. 여러 사용자를 분리하려면 쉼표를 사용합니다. 사용자는 하나의 가상호스트 사용자 그룹에만 속할 수 있습니다.
    remoteHosts
    사용자가 연결할 수 있는 원격 호스트 목록입니다. 호스트는 호스트 이름, IP 주소 또는 IP 주소 범위일 수 있습니다. 쉼표를 사용하여 여러 호스트를 구분합니다. 모든 원격 호스트에서 액세스를 허용하려면 와일드카드 * 를 지정합니다. 모든 원격 호스트에서 액세스를 거부하려면 이 속성을 비워 둡니다.
    maxConnectionsPerUser
    이 사용자 그룹의 사용자가 생성할 수 있는 최대 연결 수입니다. 이 값을 지정하면 vhost maxConnectionsPerUser 값을 덮어씁니다.
    maxConnectionsPerHost
    허용된 원격 호스트에서 이 사용자 그룹의 사용자가 생성할 수 있는 최대 동시 연결 수입니다. 이 값을 지정하면 vhost maxConnectionsPerUser 값을 덮어씁니다.
    maxMessageSize
    이 그룹의 사용자가 생성한 연결에 허용되는 AMQP 메시지 전송의 최대 크기(바이트)입니다. 이 제한은 policy 및 vhost maxMessageSize 값을 덮어씁니다. 값이 0 이면 이 제한이 비활성화됩니다.
    allowDynamicSource
    true 인 경우 이 그룹의 사용자 연결은 수신자를 동적 소스에 연결할 수 있습니다. 이를 통해 임시 주소 또는 임시 큐에 리스너를 생성할 수 있습니다. false 인 경우 동적 소스를 사용할 수 없습니다.
    allowAdminStatusUpdate
    true 인 경우 이 그룹의 사용자 연결은 연결의 adminStatus 를 수정할 수 있습니다. 이는 발신자 또는 수신자 연결의 종료를 허용합니다. false 인 경우 이 그룹의 사용자는 연결을 종료하지 못하도록 합니다. 라우터 간 연결은 사용자가 종료할 수 없습니다. 정책이 구성되지 않은 경우에도 기본값은 true 입니다.
    allowWaypointLinks
    true 인 경우 이 그룹의 사용자의 연결은 waypoint 기능을 사용하여 링크를 연결할 수 있습니다. 이를 통해 끝점은 자동 링크를 구성할 필요 없이 끝점(즉, 브로커)으로 작동할 수 있습니다. false 인 경우 waypoint 기능을 사용할 수 없습니다.
    allowDynamicLinkRoutes
    true 인 경우 이 그룹의 사용자의 연결은 연결 범위 링크 경로 대상을 동적으로 생성할 수 있습니다. 이를 통해 끝점이 링크 경로를 구성할 필요 없이 링크 경로 대상(즉, 브로커)으로 작동할 수 있습니다. false 인 경우 동적 링크 경로 대상 생성이 허용되지 않습니다.
    allowFallbackLinks
    true 인 경우 이 그룹의 사용자의 연결은 폴백 링크 기능을 사용하여 링크를 연결할 수 있습니다. 이를 통해 폴백이 활성화된 주소에 대한 엔드포인트가 대체 대상(및 소스)으로 작동할 수 있습니다. false 인 경우 대체 링크 기능을 사용할 수 없습니다.
    sources | sourcePattern

    이 그룹의 사용자가 메시지를 수신할 수 있는 AMQP 소스 주소 목록입니다.

    소스를 사용하여 하나 이상의 리터럴 주소를 지정합니다. 여러 주소를 지정하려면 쉼표로 구분된 목록을 사용합니다. 이 그룹의 사용자가 모든 주소에서 메시지를 수신하지 못하도록 하려면 이 속성을 비워 둡니다. 특정 사용자와 관련된 주소에 대한 액세스를 허용하려면 ${user} 토큰을 지정합니다. 자세한 내용은 10.4.5절. “vhost 정책 소스 및 대상 주소를 지정하는 방법”의 내용을 참조하십시오.

    또는 sourcePattern 을 사용하여 패턴에 해당하는 하나 이상의 주소를 일치시킬 수 있습니다. 패턴은 . 또는 / 문자로 구분된 일련의 단어입니다. 와일드카드 문자를 사용하여 단어를 나타낼 수 있습니다. * 문자는 정확히 하나의 단어와 일치하며 # 문자는 0개 이상의 단어와 일치합니다.

    여러 주소 범위를 지정하려면 쉼표로 구분된 주소 패턴 목록을 사용합니다. 자세한 내용은 ]을 참조하십시오. 특정 사용자와 관련된 주소 범위에 대한 액세스를 허용하려면 ${user} 토큰을 지정합니다. 자세한 내용은 xref:methods-specifying-vhost-policy-source-target-addresses-router-rhel[ 를 참조하십시오.

    targets | targetPattern
    이 그룹의 사용자가 메시지를 보낼 수 있는 AMQP 대상 주소 목록입니다. 여러 AMQP 주소를 지정하고 소스 주소와 동일한 방식으로 사용자 이름 대체 및 주소 패턴을 사용할 수 있습니다.

  3. 필요한 경우 고급 사용자 그룹 설정을 vhost 사용자 그룹에 추가합니다.

    고급 사용자 그룹 설정을 사용하면 연결의 열린 AMQP 연결, 세션 시작 및 링크 연결 단계에 따라 리소스 제한을 정의할 수 있습니다. 자세한 내용은 qdrouterd.conf 매뉴얼 페이지의 vhost 를 참조하십시오.

10.4.3. JSON 파일로 vhost 정책 생성
링크 복사

라우터 구성 파일을 사용하는 대신 JSON 파일에서 vhost 정책을 구성할 수 있습니다. 동일한 vhost 구성을 공유해야 하는 라우터가 여러 개인 경우 각 라우터에서 액세스할 수 있는 위치에 vhost 구성 JSON 파일을 배치한 다음 해당 JSON 파일에 정의된 vhost 정책을 적용하도록 라우터를 구성할 수 있습니다.

사전 요구 사항

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일에서 vhost 정책 정의 JSON 파일을 저장할 디렉터리를 지정합니다. 

    policy {
    ...
    policyDir: /etc/qpid-dispatch-policies
}
    policyDir
    JSON 형식의 vhost 정책 정의 파일이 있는 디렉터리의 절대 경로입니다. 라우터는 이 디렉터리에 있는 각 JSON 파일에서 모든 vhost 정책을 처리합니다.

  2. vhost 정책 정의 디렉터리에서 각 vhost 정책에 대해 JSON 파일을 생성합니다.

    예 10.1. vhost 정책 정의 JSON 파일

    [
    ["vhost", {
        "hostname": "example.com",
        "maxConnections": 10000,
        "maxConnectionsPerUser": 100,
        "maxConnectionsPerHost": 100,
        "allowUnknownUser": true,
        "groups": {
            "admin": {
                "users": ["admin1", "admin2"],
                "remoteHosts": ["127.0.0.1", "::1"],
                "sources": "*",
                "targets": "*"
            },
            "developers": {
                "users": ["dev1", "dev2", "dev3"],
                "remoteHosts": "*",
                "sources": ["myqueue1", "myqueue2"],
                "targets": ["myqueue1", "myqueue2"]
            },
            "$default": {
                "remoteHosts": "*",
                "allowDynamicSource": true,
                "sources": ["myqueue1", "myqueue2"],
                "targets": ["myqueue1", "myqueue2"]
            }
        }
    }]
]

    이러한 속성에 대한 자세한 내용은 10.4.2절. “가상 호스트 정책 생성” 을 참조하십시오.

10.4.4. 발신 연결에 대한 리소스 제한 설정
링크 복사

라우터가 외부 AMQP 컨테이너(예: 클라이언트 또는 브로커)에 대한 발신 연결을 설정하는 경우 커넥터 vhost 정책을 구성하여 외부 컨테이너에서 라우터에 액세스할 수 있는 리소스를 제한할 수 있습니다.

커넥터 vhost 정책에 정의된 리소스 제한은 외부 AMQP 컨테이너에서 시작하는 링크에 적용됩니다. 커넥터 vhost 정책은 라우터에서 생성하는 링크를 제한하지 않습니다.

커넥터 vhost 정책은 일반 또는 route-container 역할이 있는 커넥터에만 적용할 수 있습니다. 라우터 간 또는 에지 역할이 있는 커넥터에는 커넥터 vhost 정책을 적용할 수 없습니다.

사전 요구 사항

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일에서 $connector 사용자 그룹이 있는 vhost 섹션을 추가합니다. 

    vhost {
    hostname: "my-connector-policy"
    groups: {
        $connector: {
            sources: "*"
            targets: "*"
            maxSenders: 5
            maxReceivers: 10
            allowAnonymousSender: true
            allowWaypointLinks: true
        }
    }
}
    hostname
    커넥터 vhost 정책을 식별하는 고유한 이름입니다. 이 이름은 실제 호스트 이름을 나타내지 않으므로 실제 vhost 호스트 이름과 충돌하지 않는 이름을 선택합니다.
    $Connector
    이 vhost 정책을 커넥터 vhost 정책으로 식별합니다. 적용할 수 있는 리소스 제한에 대한 자세한 내용은 10.4.2절. “가상 호스트 정책 생성” 을 참조하십시오.

  2. 외부 AMQP 컨테이너에 대한 연결을 설정하는 커넥터에 커넥터 vhost 정책을 적용합니다.

    다음 예제에서는 이전 단계에서 구성한 커넥터 vhost 정책을 적용합니다. 

    connector {
    host: 192.0.2.10
    port: 5672
    role: normal
    policyVhost: my-connector-policy
}

10.4.5. vhost 정책 소스 및 대상 주소를 지정하는 방법
링크 복사

vhost에서 여러 주소에 대한 액세스를 허용하거나 거부하려는 경우 각 주소를 개별적으로 지정하지 않고도 여러 주소를 일치시키는 데 사용할 수 있는 여러 가지 방법이 있습니다.

다음 표에서는 vhost 정책에서 여러 소스 및 대상 주소를 지정하는 데 사용할 수 있는 방법을 설명합니다.

Expand
to…​이 작업을 수행합니다.

사용자 그룹의 모든 사용자가 모든 소스 또는 대상 주소에 액세스하도록 허용

* 와일드카드 문자를 사용합니다.

예 10.2. 모든 주소에서 수신

sources: *

사용자 그룹의 모든 사용자가 모든 소스 또는 대상 주소에 액세스하지 못하도록

값을 지정하지 마십시오.

예 10.3. 모든 주소로 메시지 전송 금지

targets:

각 사용자에게 특정 리소스에 대한 액세스 허용

${user} 사용자 이름 대체 토큰을 사용합니다. 이 토큰은 소스, 대상 , source Patterntarget Pattern 과 함께 사용할 수 있습니다.

참고

AMQP 주소 이름 또는 패턴에서는 ${user} 토큰을 한 번만 지정할 수 있습니다. 주소에 토큰이 여러 개 있는 경우 가장 왼쪽 토큰만 대체됩니다.

예 10.4. 사용자별 주소에서 수신

이 정의를 통해 사용자 그룹의 사용자는 다음 규칙 중 하나를 충족하는 모든 주소에서 메시지를 수신할 수 있습니다.

  • 접두사 tmp_ 로 시작하고 사용자 이름으로 끝납니다.
  • Temp 접두사 뒤에 추가 문자가 오는 시작
  • 사용자 이름으로 시작하고 뒤에 -home-, 추가 문자로 끝납니다. 
sources: tmp_${user}, temp*, ${user}-home-*

예 10.5. 사용자별 주소 패턴

이 정의를 통해 사용자 그룹의 사용자는 다음 규칙 중 하나를 충족하는 모든 주소에서 메시지를 수신할 수 있습니다.

  • 접두사 tmp 로 시작하고 사용자 이름으로 끝납니다.
  • Temp 접두사 뒤에 0 개 이상의 추가 문자로 시작
  • 사용자 이름으로 시작하고 홈으로 시작하고 하나 이상의 추가 문자로 끝납니다. 
sourcePattern: tmp.${user}, temp/#, ${user}.home/*
참고

주소 패턴(sourcePattern 또는 targetPattern)에서 사용자 이름 대체 토큰은 패턴의 첫 번째 또는 마지막 토큰이어야 합니다. 즉, 토큰은 리터럴 텍스트 접두사 또는 접미사와 연결할 수 없음을 의미합니다.

10.4.6. vhost 정책 호스트 이름 패턴 일치 규칙
링크 복사

vhost 정책에서 vhost 호스트 이름은 호스트 이름의 범위를 포함하는 리터럴 호스트 이름 또는 패턴일 수 있습니다.

호스트 이름 패턴은 다음 와일드카드 문자 중 하나 이상인 일련의 단어입니다.

  • * 정확히 한 단어를 나타냅니다.
  • 0 이상의 단어를 나타냅니다.Represents zero or more words.

다음 표는 호스트 이름 패턴의 몇 가지 예를 보여줍니다.

Expand
이 패턴은...matches…​하지만, 그렇지 않습니다.

*.example.com

www.example.com

example.comsrv2.www.example.com

#.example.com

example.comwww.example.coma.b.c.d.example.com

myhost.com

www.*.test.example.com

www.a.test.example.com

www.test.example.comwww.a.b.c.test.example.com

www.#.test.example.com

www.test.example.comwww.a.test.example.comwww.a.b.c.test.example.com

test.example.com

vhost 호스트 이름 패턴 일치는 다음 우선 순위 규칙을 적용합니다.

Expand
정책 패턴우선순위

정확한 일치

높음

*

중간

#

낮음 (LOW)

참고

AMQ Interconnect는 기존 패턴과 충돌하는 vhost 호스트 이름 패턴을 생성하는 것을 허용하지 않습니다. 여기에는 기존 패턴과 동일하게 줄일 수 있는 패턴이 포함됩니다. 예를 들어 #.com 이 이미 존재하는 경우 #.#.#.com 패턴을 만들 수 없습니다.

10.4.7. vhost 정책 예
링크 복사

이 예제에서는 vhost 정책을 사용하여 메시징 리소스에 대한 액세스 권한을 부여하는 방법을 보여줍니다.

예 10.6. 메시징 끝점의 기본 리소스 제한 정의

이 예에서 vhost 정책은 example.com 호스트에 연결하는 클라이언트에 대한 리소스 제한을 정의합니다. 

[
    ["vhost", {
        "hostname": "example.com",
1 

        "maxConnectionsPerUser": 10,
2 

        "allowUnknownUser": true,
3 

        "groups": {
            "admin": {
                "users": ["admin1", "admin2"],
4 

                "remoteHosts": ["127.0.0.1", "::1"],
5 

                "sources": "*",
6 

                "targets": "*"
7 

            },
            "$default": {
                "remoteHosts": "*",
8 

                "sources": ["news*", "sports*" "chat*"],
9 

                "targets": "chat*"
10 

            }
        }
    }]
]
1
이 vhost 정책에 정의된 규칙은 example.com 에 연결하는 모든 사용자에게 적용됩니다.
2
각 사용자는 vhost에 대한 최대 10개의 연결을 열 수 있습니다.
3
모든 사용자가 이 vhost에 연결할 수 있습니다. admin 그룹에 속하지 않은 사용자는 $default 그룹에 할당됩니다.
4
admin1 또는 admin2 사용자가 vhost에 연결하면 admin 사용자 그룹에 할당됩니다.
5
admin 사용자 그룹의 사용자는 localhost에서 연결해야 합니다. admin 사용자가 다른 호스트에서 연결을 시도하는 경우 연결이 거부됩니다.
6
admin 사용자 그룹의 사용자는 모든 주소에서 수신할 수 있습니다.
7
admin 사용자 그룹의 사용자는 모든 주소로 보낼 수 있습니다.
8
관리자가 아닌 사용자는 모든 호스트에서 연결할 수 있습니다.
9
관리자 이외의 사용자는 뉴스,port 또는 채팅 접두사로 시작하는 모든 주소에서 메시지를 수신할 수 있습니다.
10
관리자 이외의 사용자는 채팅 접두사로 시작하는 모든 주소로 메시지를 보낼 수 있습니다.

예 10.7. 메모리 사용 제한

고급 vhost 정책 특성을 사용하여 사용자 연결에 사용할 수 있는 시스템 버퍼 메모리 양을 제어할 수 있습니다.

이 예에서, 스톡 거래 사이트는 스테일러를 위한 서비스를 제공합니다. 그러나 사이트는 또한 높은 용량의 자동 데이터 피드를 수락해야합니다. 공급에 필요한 메모리를 소비하지 못하도록 거래 활동이 피드에 필요한 많은 양의 시스템 버퍼 메모리가 소비자보다 피드에 할당됩니다.

이 예에서는 maxSessionsmaxSessionWindow 특성을 사용하여 각 AMQP 세션에 대한 버퍼 메모리 사용 제한을 설정합니다. 이러한 설정은 AMQP 연결 및 세션 협상으로 직접 전달되며 라우터에 처리 주기가 필요하지 않습니다.

이 예에서는 버퍼 할당과 관련이 없는 vhost 정책 설정이 표시되지 않습니다. 

[
    ["vhost", {
        "hostname": "traders.com",
1 

        "groups": {
            "traders": {
                "users": ["trader1", "trader2"],
2 

                "maxFrameSize": 10000,
                "maxSessionWindow": 5000000,
3 

                "maxSessions": 1
4 

            },
            "feeds": {
                "users": ["nyse-feed", "nasdaq-feed"],
5 

                "maxFrameSize": 60000,
                "maxSessionWindow": 1200000000,
6 

                "maxSessions": 3
7 

            }
        }
    }]
]
1
이 vhost 정책에 정의된 규칙은 dealingr .com 에 연결하는 모든 사용자에게 적용됩니다.
2
거래자 그룹에는 agents 1,broker2 및 목록에 정의된 다른 사용자가 포함됩니다.
3
최대 5,000,000바이트의 데이터가 각 세션에서 실행될 수 있습니다.
4
연결당 하나의 세션만 허용됩니다.
5
feeds 그룹에는 두 명의 사용자가 포함됩니다.
6
최대 1,200,000,000바이트의 데이터가 각 세션에서 실행 중일 수 있습니다.
7
연결당 최대 3개의 세션이 허용됩니다.

11장. 로깅 구성
링크 복사

AMQ Interconnect에는 각 라우터에 대한 중요한 정보를 제공하는 내부 로깅 모듈이 포함되어 있습니다. 각 모듈에 대해 로깅 수준, 로그 파일의 형식 및 로그를 작성해야 하는 위치를 구성할 수 있습니다.

11.1. 로깅 모듈
링크 복사

AMQ Interconnect 로그는 로깅 모듈 이라는 다양한 카테고리로 나뉩니다. 각 모듈은 AMQ Interconnect의 특정 측면에 대한 중요한 정보를 제공합니다.

DEFAULT
기본 모듈입니다. 이 모듈은 다른 모든 로깅 모듈에 기본값을 적용합니다.
라우터
이 모듈은 로컬 라우터에 대한 정보와 통계를 제공합니다. 여기에는 라우터가 네트워크의 다른 라우터에 연결하는 방법과 라우터에서 직접 연결할 수 있는 원격 대상에 대한 정보(링크 경로, waypoints, autolinks 등)가 포함됩니다.
ROUTER_HELLO
이 모듈은 내부 라우터에서 Hello 메시지를 교환하는 데 사용하는 Hello 프로토콜에 대한 정보를 제공합니다. 여기에는 라우터의 ID에 대한 정보와 연결할 수 있는 다른 라우터(이 라우터가 양방향 연결이 있는 다른 라우터) 목록이 포함됩니다.
ROUTER_LS

이 모듈에서는 라우터 알림(RA), LSR(링크 상태 요청) 및 LSU(링크 상태 업데이트) 메시지를 포함하여 라우터 간 링크 상태 데이터에 대한 정보를 제공합니다.

각 라우터는 주기적으로 LSR을 다른 라우터로 전송하고 요청된 정보로 LSU를 수신합니다. 위의 정보를 변경하면 각 라우터가 토폴로지의 다음 홉과 관련 비용을 계산할 수 있습니다.

ROUTER_MA
이 모듈은 라우터 간에 교환되는 MAR(Mobile Address Request) 및 MAU(Mobile Address Update) 메시지를 포함하여 라우터 간 모바일 주소 정보 교환에 대한 정보를 제공합니다. 이 로그를 사용하여 각 라우터에 연결된 모바일 주소 상태를 모니터링할 수 있습니다.
MESSAGE
이 모듈은 주소, 본문 및 링크에 대한 정보를 포함하여 라우터에서 전송 및 수신하는 AMQP 메시지에 대한 정보를 제공합니다. 이 로그를 사용하여 특정 라우터의 메시지에 대한 높은 수준의 정보를 찾을 수 있습니다.
SERVER
이 모듈은 라우터가 네트워크(예: 클라이언트, 라우터 및 브로커)의 다른 컨테이너를 수신하고 연결하는 방법에 대한 정보를 제공합니다. 이 정보에는 브로커가 전송 및 수신하는 AMQP 메시지 상태(열기, 시작, 연결, 전송, 흐름 등) 및 해당 메시지의 관련 콘텐츠가 포함됩니다.
에이전트
이 모듈은 라우터의 구성 파일을 편집하거나 qdmanage 를 사용하여 라우터의 구성 변경에 대한 정보를 제공합니다.
컨테이너
이 모듈은 라우터와 관련된 노드에 대한 정보를 제공합니다. 여기에는 AMQP 릴레이 노드만 포함됩니다.
ERROR
이 모듈은 실행 중에 발생하는 오류 조건에 대한 자세한 정보를 제공합니다.
POLICY
이 모듈은 라우터에 대해 구성된 정책에 대한 정보를 제공합니다.

추가 리소스

11.2. 기본 로깅 구성
링크 복사

로깅해야 하는 이벤트 유형, 로그 항목의 형식 및 해당 항목을 보내야 하는 위치를 지정할 수 있습니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일에서 log 섹션을 추가하여 기본 로깅 속성을 설정합니다.

    이 예제에서는 info 수준에서 시작하는 이벤트를 기록하도록 모든 로깅 모듈을 구성합니다. 

    log {
    module: DEFAULT
    enable: info+
    includeTimestamp: yes
}
    module
    DEFAULT 를 지정합니다.
    enable

    로깅 수준입니다. 다음 수준 중 하나를 지정할 수 있습니다(가장 낮은 수준부터 최고 수준까지).

    • trace - 가장 많은 정보를 제공하지만 시스템 성능에 큰 영향을 미칩니다.
    • debug - 디버깅에 유용하지만 시스템 성능에 영향을 미칩니다.
    • info - 시스템 성능에 영향을 주지 않고 일반 정보를 제공
    • 알림 - 일반적인 정보를 제공하지만 info보다 덜 상세합니다.
    • 경고 - 알아야 할 문제에 대한 정보를 제공하지만 오류가 발생하지 않습니다.
    • Error - 해결해야 할 오류 조건
    • 심각 - 즉시 해결해야 하는 중요한 시스템 문제

    여러 수준을 지정하려면 쉼표로 구분된 목록을 사용합니다. + 를 사용하여 수준과 위의 모든 수준을 지정할 수도 있습니다. 예를 들어 trace,debug,warning+ 는 trace, debug, warning, error 및 critical 수준을 활성화합니다. 기본 로깅의 경우 일반적으로 info+ 또는 notice+ 수준을 사용해야 합니다. 이러한 수준은 AMQ Interconnect의 성능에 영향을 미치지 않고 모든 모듈에 대한 일반 정보, 경고 및 오류를 제공합니다.

    includeTimestamp
    모든 로그에 타임스탬프를 포함하려면 이 값을 yes 로 설정합니다.

    추가 로그 속성에 대한 자세한 내용은 qdrouterd.conf 매뉴얼 페이지에 로그인합니다.

  2. 로깅 모듈에 기본이 아닌 로깅을 구성하려면 기본값을 따르지 않아야 하는 각 모듈에 대해 추가 log 섹션을 추가합니다.

    이 예제에서는 디버그 이벤트를 기록하도록 ROUTER 로깅 모듈을 구성합니다. 

    log {
    module: ROUTER
    enable: debug
    includeTimestamp: yes
}

추가 리소스

12장. 라우팅 구성
링크 복사

라우팅은 메시지가 대상에 전달되는 프로세스입니다. 이를 위해 AMQ Interconnect는 메시지 라우팅 및 링크 라우팅이라는 두 가지 라우팅 메커니즘을 제공합니다.

메시지 라우팅
메시지 라우팅은 기본 라우팅 메커니즘입니다. 이를 사용하여 클라이언트 직접(direct-routed messaging) 사이 또는 브로커 큐(brokered messaging)에서 메시지별로 메시지를 라우팅할 수 있습니다.
링크 라우팅
링크 경로는 발신자와 라우터가 엔드 포인트 간에 메시지를 전달하는 수신자 간의 개인 메시징 경로를 나타냅니다. 클라이언트를 서비스에 연결하는 데 사용할 수 있습니다(예: 브로커 큐).

12.1. 메시지 라우팅 구성
링크 복사

메시지 라우팅은 기본 라우팅 메커니즘입니다. 이를 사용하여 클라이언트 직접(direct-routed messaging) 사이 또는 브로커 큐(brokered messaging)에서 메시지별로 메시지를 라우팅할 수 있습니다.

메시지 라우팅을 사용하면 다음을 수행할 수 있습니다.

12.1.1. 메시지 라우팅 이해
링크 복사

메시지 라우팅을 사용하면 생산자가 라우터에 전송할 때 메시지에서 라우팅이 수행됩니다. 메시지가 라우터에 도착하면 라우터는 메시지의 주소라우팅 패턴에 따라 메시지와 결제를 라우팅합니다.

12.1.1.1. 메시지 라우팅 흐름 제어
링크 복사

AMQ Interconnect는 결제 기반 흐름 제어 메커니즘을 사용하여 생산자가 하나 이상의 소비자가 이를 수신할 수 있는 경우에만 라우터에 메시지를 보낼 수 있도록 합니다. AMQ Interconnect는 메시지를 저장하지 않기 때문에 이 결제 기반 흐름 제어에서는 소비자가 없을 때 생산자가 메시지를 보내는 것을 방지합니다.

라우터에 메시지를 보내려는 클라이언트는 라우터에서 결제를 제공할 때까지 기다려야 합니다. 사용할 수 없는 메시지를 게시하려고 하면 클라이언트가 차단됩니다. 결제가 완료되면 클라이언트가 차단 해제되고 해당 메시지는 라우터로 전송됩니다.

참고

대부분의 AMQP 클라이언트 라이브러리를 사용하면 프로듀서에서 사용할 수 있는 한도를 확인할 수 있습니다. 자세한 내용은 클라이언트 설명서를 참조하십시오.

12.1.1.2. 주소
링크 복사

주소는 라우터 네트워크를 통해 메시지가 전달되는 방식을 결정합니다. 주소는 다음과 같은 메시징 네트워크의 끝점을 지정합니다.

  • 데이터를 사용하거나 서비스를 제공하는 끝점 프로세스
  • 여러 소비자와 여러 생산자와 일치하는 주제

  • 메시징 브로커 내의 엔터티:

    • 대기열
    • Greposive Topics
    • exchange

라우터가 메시지를 수신하면 메시지의 주소를 사용하여 메시지를 보낼 위치(대상 또는 1단계로 대상)를 결정합니다.

AMQ Interconnect는 주소의 모든 사용자가 라우터 네트워크의 모든 라우터에 직접 연결할 수 있으며 토폴로지를 이동할 수도 있다는 점에서 모바일로 간주합니다. 메시지가 여러 소비자 간에 브로드캐스트되거나 균형을 유지하는 경우 주소 사용자는 네트워크의 여러 라우터에 연결할 수 있습니다.

모바일 주소는 일반 라우터 운영 중에 검색되거나 관리 설정을 통해 구성될 수 있습니다.

12.1.1.3. 라우팅 패턴
링크 복사

라우팅 패턴은 모바일 주소가 있는 메시지가 네트워크를 통해 가져올 수 있는 경로를 정의합니다. 이러한 라우팅 패턴은 직접 라우팅에 사용할 수 있으며, 라우터는 브로커 없이 클라이언트 간에 메시지를 분산하고 간접 라우팅을 통해 클라이언트가 브로커를 통해 메시지를 교환할 수 있습니다.

라우팅 패턴은 Anycast(Balanced 및 Closest)와 Multicast의 두 가지 범주로 분류됩니다. 주소에는 하나의 소비자만 있는 "유니캐스트"라는 개념이 없습니다.

Anycast 배포는 각 메시지를 하나의 소비자에게 전달하지만 멀티캐스트 배포는 모든 사용자에게 각 메시지를 전달합니다.

각 주소에는 주소가 있는 메시지가 메시징 네트워크에서 가져올 수 있는 경로를 정의하는 다음 라우팅 패턴 중 하나가 있습니다.

균형

여러 소비자가 동일한 주소를 사용할 수 있도록 하는 anycast 방법입니다. 각 메시지는 단일 사용자에게만 전달되며 AMQ Interconnect는 라우터 네트워크에서 트래픽 부하를 분산합니다.

여러 소비자가 동일한 주소에 연결되어 있는 경우 각 라우터는 각 경로의 현재 설정되지 않은 전달 수를 고려하여 메시지를 수신해야 하는 아웃바운드 경로를 결정합니다. 즉, 전송이 더 높은 속도로 전달되는 경로를 따라 더 많은 메시지가 전달됩니다.

참고

AMQ Interconnect 어느 조치도 사용할 아웃바운드 경로를 결정하기 위해 메시지 조정 시간을 사용하지도 않습니다.

이 시나리오에서는 경로 길이에 관계없이 메시지가 두 수신자에 분산됩니다.

그림 12.1. 균형 잡힌 메시지 라우팅

균형 잡힌 메시지 라우팅
가장 가까운

모든 메시지가 동일한 주소에 대한 다른 소비자가 있더라도 대상에 도달하기 위해 가장 짧은 경로를 따라 전송되는 anycast 방법입니다.

AMQ Interconnect는 각 소비자에게 도달하는 토폴로지 비용을 기반으로 가장 짧은 경로를 결정합니다. 비용이 가장 낮은 사용자가 여러 개인 경우 메시지는 해당 소비자 간에 균등하게 분산됩니다.

이 시나리오에서는 Sender 가 보낸 모든 메시지가 Receiver 1 로 전달됩니다.

그림 12.2. 가장 가까운 메시지 라우팅

가장 가까운 메시지 라우팅
멀티 캐스트

메시지는 주소에 연결된 모든 사용자에게 전송됩니다. 각 소비자는 메시지의 사본을 하나씩 받습니다.

이 시나리오에서는 모든 메시지가 모든 수신자로 전송됩니다.

그림 12.3. 멀티 캐스트 메시지 라우팅

멀티 캐스트 메시지 라우팅
12.1.1.4. 메시지 분류 및 신뢰성
링크 복사

AMQ Interconnect는 다음과 같은 수준의 신뢰성을 사용하여 메시지를 전달할 수 있습니다.

  • 대부분의 경우
  • 최소 한 번
  • 정확히 한 번만

생산자가 라우터에 대한 링크를 설정할 때 생산자와 라우터 간에 신뢰성 수준을 협상합니다. 협상된 수준의 신뢰성을 달성하기 위해 AMQ Interconnect는 모든 메시지를 사전 고정 또는 설정되지 않은 것으로 처리합니다.

pre-settled
때때로 불을 잊고 잊을 때 라우터는 들어오고 나가는 전달을 고정하고 결제를 메시지의 대상으로 전파합니다. 그러나 이는 제공을 보장하지 않습니다.
unsettled

AMQ Interconnect는 생산자와 소비자 간에 결제를 전파합니다. anycast 주소의 경우 라우터는 들어오는 전달을 결과 발신 전달과 연결합니다. 이 연결을 기반으로 라우터는 소비자에서 생산자로 전달 상태의 변경 사항을 전달합니다.

멀티 캐스트 주소의 경우 라우터는 들어오는 전달을 모든 아웃바운드 전달과 연결합니다. 라우터는 각 소비자가 제공의 최종 상태를 설정할 때까지 기다립니다. 나가는 모든 전달이 최종 상태에 도달한 후 라우터는 원래 인바운드 전달에 대한 최종 제공 상태를 설정하고 이를 프로듀서로 전달합니다.

다음 표에서는 anycast 또는 멀티캐스트 주소로 전송된 설정되지 않은 메시지에 대한 신뢰성을 설명합니다.

Expand
최종 배치Anycast멀티 캐스트

승인

소비자는 메시지를 수락했습니다.

적어도 한 명의 소비자가 메시지를 수락했지만 소비자는 이를 거부하지 않았습니다.

해제됨

메시지가 대상에 도달하지 않았습니다.

이 메시지는 소비자에게 도달하지 않았습니다.

modified

메시지는 대상에 도달하거나 도달하지 않았을 수 있습니다. 전달은 "실행 중"으로 간주되며 "최소 한 번 이상" 전달이 필요한 경우 다시 시작해야합니다.

메시지는 소비자 중 하나에 도달하거나 도달하지 않았을 수 있습니다. 그러나 소비자는 이를 거부하거나 허용하지 않습니다.

rejectd

소비자는 메시지를 거부했습니다.

한 명 이상의 소비자가 메시지를 거부했습니다.

12.1.2. 주소 의미 체계 구성
링크 복사

브로커를 사용하지 않고도 클라이언트 간에 메시지를 라우팅할 수 있습니다. 브로커리스 시나리오( 직접 경로 메시징라고도 함)에서 AMQ Interconnect는 클라이언트 간에 직접 메시지를 라우팅합니다.

클라이언트 간에 메시지를 라우팅하려면 라우팅 배포 패턴을 사용하여 주소를 구성합니다. 라우터가 이 주소가 있는 메시지를 수신하면 메시지는 주소의 라우팅 배포 패턴에 따라 대상 또는 대상으로 라우팅됩니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일에서 address 섹션을 추가합니다. 

    address {
    prefix: my_address
    distribution: multicast
    ...
}
    접두사 | 패턴

    주소 설정을 적용해야 하는 주소 또는 주소 그룹입니다. 주소의 정확한 주소 또는 시작 세그먼트와 일치하도록 접두사를 지정할 수 있습니다. 또는 와일드카드를 사용하여 주소와 일치하는 패턴을 지정할 수 있습니다.

    접두사 는 정확한 주소 또는 . 또는 / 문자로 구분된 주소 내의 시작 세그먼트와 일치합니다. 예를 들어 my_address 접두사는 my_address.1 주소뿐만 아니라 my_address.1my_address/1 과 일치합니다. 그러나 my_address1 과 일치하지 않습니다.

    패턴은 패턴에 해당하는 주소와 일치합니다. 패턴은 . 또는 / 문자로 구분된 일련의 단어입니다. 와일드카드 문자를 사용하여 단어를 나타낼 수 있습니다. * 문자는 정확히 하나의 단어와 일치하며 # 문자는 0개 이상의 단어와 일치합니다.

    *# 문자는 와일드카드로 예약되어 있습니다. 따라서 메시지 주소에 사용해서는 안 됩니다.

    주소 패턴 생성에 대한 자세한 내용은 12.1.5절. “주소 패턴 일치” 을 참조하십시오.

    참고

    /# 을 추가하여 접두사 값을 패턴으로 변환할 수 있습니다. 예를 들어 a/b/c 접두사는 a/b/c/# 패턴과 동일합니다.

    distribution

    메시지 배포 패턴입니다. 기본값은 밸런싱 이지만 다음 옵션 중 하나를 지정할 수 있습니다.

    • 균형 - 주소로 전송된 메시지는 수신자 중 하나로 라우팅되며 라우팅 네트워크는 결제 속도를 기반으로 트래픽 부하를 분산합니다.
    • 가장 가까운 - 주소로 전송된 메시지는 대상에 도달할 수 있는 짧은 경로에 전송됩니다. 즉, 동일한 주소에 대해 여러 수신자가 있는 경우 가장 가까운 수신자만 메시지를 수신하게 됩니다.

    • 멀티 캐스트 - 메시지는 게시/서브스크립션 모델의 주소에 연결된 모든 수신자에게 전송됩니다.

      메시지 배포 패턴에 대한 자세한 내용은 12.1.1.3절. “라우팅 패턴” 을 참조하십시오.

    추가 속성에 대한 자세한 내용은 qdrouterd.conf 매뉴얼 페이지의 address 를 참조하십시오.

  2. 주소를 사용해야 하는 다른 라우터에 동일한 주소 섹션을 추가합니다.

    이 라우터 구성 파일에 추가한 주소는 이 라우터가 주소로 전송된 메시지를 배포하는 방법만 제어합니다. 이 주소에 대한 메시지를 배포해야 하는 라우터를 라우터 네트워크에 있는 경우 각 구성 파일에 동일한 주소 섹션을 추가해야 합니다.

12.1.3. 우선순위가 지정된 메시지 전달을 위한 주소 구성
링크 복사

주소의 우선 순위 수준을 설정하여 AMQ Interconnect가 해당 주소로 전송된 메시지를 처리하는 방법을 제어할 수 있습니다. 연결 범위 내에서 AMQ Interconnect는 우선 순위에 따라 메시지를 처리합니다. 많은 양의 메시지가 있는 연결의 경우 우선순위가 높은 메시지의 대기 시간이 줄어듭니다.

높은 우선순위 수준을 주소에 할당한다고해서 주소로 전송된 메시지가 우선순위가 낮은 주소로 전송되기 전에 전달된다는 보장은 없습니다. 그러나 우선순위가 높은 메시지는 다른 메시지보다 라우터 네트워크를 통해 더 빠르게 이동합니다.

참고

메시지 헤더에서 우선순위 수준을 설정하여 개별 메시지의 우선 순위 수준을 제어할 수도 있습니다. 그러나 주소 우선순위가 우선합니다. 우선순위 수준이 다른 주소로 우선순위를 지정한 메시지를 보내는 경우 라우터는 주소 우선 순위 수준을 사용합니다.

절차

  • /etc/qpid-dispatch/qdrouterd.conf 구성 파일에서 주소를 추가하거나 편집하고 우선순위 수준을 할당합니다.

    이 예제에서는 우선순위 수준이 가장 높은 주소를 추가합니다. 라우터는 우선 순위가 낮은 메시지보다 먼저 이 주소로 전송된 메시지를 전달하려고 합니다. 

    address {
    prefix: my-high-priority-address
    priority: 9
    ...
}
    priority
    이 주소로 전송된 모든 메시지에 할당할 우선 순위 수준입니다. 유효한 우선순위 수준의 범위는 0-9이며, 숫자가 클수록 우선순위가 높습니다. 기본값은 4입니다.

추가 리소스

  • 메시지에서 우선 순위 수준을 설정하는 방법에 대한 자세한 내용은 AMQP 1.0 사양 을 참조하십시오.

12.1.4. 브로커링 메시징 구성
링크 복사

"store 및 forward" 기능이 필요한 경우 브로커링된 메시지를 사용하도록 AMQ Interconnect를 구성할 수 있습니다. 이 시나리오에서는 클라이언트가 라우터에 연결하여 메시지를 보내고 받고, 라우터는 메시지 브로커의 대기열로 또는 큐에서 메시지를 라우팅합니다.

다음을 구성할 수 있습니다.

12.1.4.1. AMQ Interconnect에서 브로커링 메시징을 활성화하는 방법
링크 복사

브로커링된 메시징을 사용하면 AMQ Interconnect에서 브로커 큐에 메시지를 저장할 수 있습니다. 이를 위해서는 브로커와의 연결, 브로커 대기열을 나타내는 waypoint 주소, waypoint 주소에 연결할 자동 링크가 필요합니다.

autolink는 경로 주소에 연결할 라우터에 의해 자동으로 생성되는 링크입니다. 자동 링크를 사용하면 브로커가 아닌 라우터에서 클라이언트 트래픽이 처리됩니다. 클라이언트는 해당 링크를 라우터에 연결한 다음 라우터는 내부 자동 링크를 사용하여 브로커의 큐에 연결합니다. 따라서 라우터에 연결된 클라이언트 수에 관계없이 큐에 항상 단일 생산자 및 단일 소비자가 있습니다.

autolinks는 링크 라우팅과 구별되는 메시지 라우팅 의 한 형태입니다. 소비자와 관련된 의미 체계를 사용하려는 경우(예: 전달 가능-here=true 수정된 전달 상태)를 사용하는 것이 좋습니다.

그림 12.4. 브로커링 메시징

브로커링 메시징

이 다이어그램에서 발신자는 라우터에 연결하여 my_queue에 메시지를 보냅니다. 라우터는 발신 링크를 브로커에 연결한 다음 my_queue에 메시지를 보냅니다. 나중에 수신자가 라우터에 연결되고 my_queue의 메시지를 요청합니다. 라우터는 수신 링크를 브로커에 연결하여 my_queue에서 메시지를 수신한 다음 수신자에게 전달합니다.

여러 기본 물리적 큐로 구성된 하나의 논리 대기열인 분할된 큐로 메시지를 라우팅할 수도 있습니다. 대기열 분할을 사용하면 단일 큐를 여러 브로커에 배포할 수 있습니다. 클라이언트는 메시지를 보내고 받을 shard를 보유한 모든 브로커에 연결할 수 있습니다.

그림 12.5. 분할된 큐가 있는 브로커링 메시지

Sharded Queue를 사용하여 브로커링 메시징

이 다이어그램에서는 분할된 큐(my_queue)가 두 브로커에 분산됩니다. 라우터는 클라이언트와 브로커 모두에 연결됩니다. 발신자가 라우터에 연결되고 my_queue에 메시지를 보냅니다. 라우터는 각 브로커에 발신 링크를 연결한 다음 각 shard에 메시지를 보냅니다(기본적으로 라우팅 배포가 균형을 유지합니다). 나중에 수신자가 라우터에 연결되고 my_queue의 모든 메시지를 요청합니다. 라우터는 수신 링크를 브로커 중 하나에 연결하여 my_queue에서 메시지를 수신한 다음 수신자에게 전달합니다.

12.1.4.2. 브로커 큐를 통해 메시지 라우팅
링크 복사

브로커 큐로 메시지를 라우팅하여 클라이언트에 라우터를 통해 큐에 대한 액세스 권한을 제공할 수 있습니다. 이 시나리오에서는 클라이언트가 라우터에 연결하여 메시지를 보내고 수신하며 라우터는 메시지를 브로커 큐로 또는 에서 라우팅합니다.

메시지를 단일 브로커에서 호스팅되는 큐로 라우팅하거나 여러 브로커에 분산된 분할된 큐로 메시지를 라우팅할 수 있습니다.

절차

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일에서 브로커 큐의 waypoint 주소를 추가합니다.

    waypoint 주소는 메시지를 라우팅하려는 브로커의 큐를 식별합니다. 이 예제에서는 my_queue 큐에 대한 waypoint 주소를 추가합니다. 

    address {
    prefix: my_queue
    waypoint: yes
}
    접두사 | 패턴

    메시지를 보낼 브로커 큐와 일치하는 주소 접두사 또는 패턴입니다. 주소의 정확한 주소 또는 시작 세그먼트와 일치하도록 접두사를 지정할 수 있습니다. 또는 와일드카드를 사용하여 주소와 일치하는 패턴을 지정할 수 있습니다.

    접두사 는 정확한 주소 또는 . 또는 / 문자로 구분된 주소 내의 시작 세그먼트와 일치합니다. 예를 들어 my_address 접두사는 my_address.1 주소뿐만 아니라 my_address.1my_address/1 과 일치합니다. 그러나 my_address1 과 일치하지 않습니다.

    패턴은 패턴에 해당하는 주소와 일치합니다. 패턴은 . 또는 / 문자로 구분된 일련의 단어입니다. 와일드카드 문자를 사용하여 단어를 나타낼 수 있습니다. * 문자는 정확히 하나의 단어와 일치하며 # 문자는 0개 이상의 단어와 일치합니다.

    *# 문자는 와일드카드로 예약되어 있습니다. 따라서 메시지 주소에 사용해서는 안 됩니다.

    주소 패턴 생성에 대한 자세한 내용은 12.1.5절. “주소 패턴 일치” 을 참조하십시오.

    참고

    /# 을 추가하여 접두사 값을 패턴으로 변환할 수 있습니다. 예를 들어 a/b/c 접두사는 a/b/c/# 패턴과 동일합니다.

    waypoint
    라우터가 이 주소로 전송된 메시지를 waypoint로 처리하도록 이 속성을 yes 로 설정합니다.

  2. 라우터를 브로커에 연결합니다.

    1. 해당 연결이 없는 경우 브로커에 발신 연결을 추가합니다.

      대기열이 여러 브로커에 걸쳐 분할되는 경우 각 브로커에 대한 연결을 추가해야 합니다. 자세한 내용은 8.3절. “외부 AMQP 컨테이너에 연결”의 내용을 참조하십시오.

      참고

      브로커 연결에 실패하면 AMQ Interconnect에서 사용 가능한 대체 대상에 대한 연결 재설정 및 리디렉션 메시지 전달을 자동으로 시도합니다. 그러나 일부 발송은 RELEASED 또는 MODIFIED 분산을 사용하여 발신자에게 반환될 수 있습니다. 따라서 고객이 이러한 전달을 적절히 처리할 수 있는지 확인해야 합니다(일반적으로 이를 재전송하여).

    2. 메시지를 브로커 큐에 보내려면 브로커 큐에 발신 자동 링크를 추가합니다.

      대기열이 여러 브로커에 걸쳐 분할되는 경우 각 브로커에 대해 발신 자동 링크를 추가해야 합니다.

      이 예제에서는 메시지를 브로커 대기열에 보내도록 발신 자동 링크를 구성합니다. 

      autoLink {
    address: my_queue
    connection: my_broker
    direction: out
    ...
}
      address
      브로커 큐의 주소입니다. autolink가 생성되면 이 주소에 연결됩니다.
      externalAddress
      브로커 큐의 선택적 대체 주소입니다. 브로커 큐에서 보낸 사람이 사용하는 주소와 다른 주소를 사용해야 하는 경우 외부 주소를 사용합니다. 이 시나리오에서는 발신자가 메시지를 주소 주소로 보낸 다음 라우터는 외부Address 주소로 표시되는 브로커 큐로 라우팅합니다.
      connection | containerID
      라우터가 브로커에 연결하는 방법 발신 연결(연결) 또는 브로커의 컨테이너 ID(containerID)를 지정할 수 있습니다.
      direction
      이 속성을 out 으로 설정하여 이 autolink가 라우터에서 브로커로 메시지를 보낼 수 있도록 지정합니다.

      추가 속성에 대한 자세한 내용은 qdrouterd.conf 매뉴얼 페이지의 autoLink 를 참조하십시오.

  3. 브로커 큐에서 메시지를 받으려면 브로커 큐에서 들어오는 자동 링크를 추가합니다.

    대기열이 여러 브로커에 걸쳐 분할되는 경우 각 브로커에 대해 발신 자동 링크를 추가해야 합니다.

    이 예제에서는 브로커 큐에서 메시지를 수신하도록 들어오는 자동 링크를 구성합니다. 

    autoLink {
    address: my_queue
    connection: my_broker
    direction: in
    ...
}
    address
    브로커 큐의 주소입니다. autolink가 생성되면 이 주소에 연결됩니다.
    externalAddress
    브로커 큐의 선택적 대체 주소입니다. 브로커 큐에 수신자가 사용하는 주소와 다른 주소가 있어야 하는 경우 외부 주소를 사용합니다. 이 시나리오에서는 수신자가 주소 주소에서 메시지를 수신하고 라우터는 externalAddress 주소로 표시되는 브로커 큐에서 메시지를 검색합니다.
    connection | containerID
    라우터가 브로커에 연결하는 방법 발신 연결(연결) 또는 브로커의 컨테이너 ID(containerID)를 지정할 수 있습니다.
    direction
    이 속성을 in 으로 설정하여 이 autolink가 브로커에서 라우터로 메시지를 수신할 수 있도록 지정합니다.

    추가 속성에 대한 자세한 내용은 qdrouterd.conf 매뉴얼 페이지의 autoLink 를 참조하십시오.

12.1.4.3. 전달할 수 없는 메시지 처리
링크 복사

대체 대상 을 가리키는 자동 링크를 구성하여 주소에 대한 전달 불가능한 메시지를 처리합니다. 대체 대상(예: 브로커의 큐)은 모든 소비자에게 직접 라우팅할 수 없는 메시지를 저장합니다.

일반적인 메시지 전달 중에 AMQ Interconnect는 라우터 네트워크에 연결된 사용자에게 메시지를 전달합니다. 그러나 소비자에 연결할 수 없는 경우 메시지에 주소용으로 구성된 대체 대상(백배 대상을 가리키는 자동 링크가 활성화된 경우)으로 전환됩니다. 소비자가 다시 연결하고 다시 연결할 수 있게 되면 폴백 대상에 저장된 메시지가 수신됩니다.

참고

AMQ Interconnect는 폴백 대상에 저장된 메시지의 원래 전달 순서를 유지합니다. 그러나 소비자가 다시 연결되면 큐가 드레이닝되는 동안 생성된 모든 새 메시지는 폴백 대상에 저장된 메시지와 인터리브됩니다.

사전 요구 사항

절차

이 절차에서는 주소에 대한 폴백을 활성화하고 해당 주소에 대한 대체 대상을 제공하는 브로커 큐에 연결하도록 자동 링크를 구성합니다.

  1. /etc/qpid-dispatch/qdrouterd.conf 구성 파일에서 주소에 대한 대체 대상을 활성화합니다. 

    address {
    prefix: my_address
    enableFallback: yes
}

  2. 브로커의 큐에 발신 자동 링크를 추가합니다.

    폴백을 활성화한 주소의 경우 메시지가 모든 소비자에게 라우팅할 수 없는 경우 라우터는 이 자동 링크를 사용하여 브로커의 큐로 메시지를 보냅니다. 

    autoLink {
    address: my_address.2
    direction: out
    connection: my_broker
    fallback: yes
}

  3. 라우터가 연결된 소비자에게 대기 중인 메시지를 라우터 네트워크에 연결하는 즉시 전송하려면 들어오는 자동 링크를 추가합니다.

    소비자가 라우터에 연결하는 즉시 브로커 큐에 저장된 메시지를 프로듀서에서 보낸 새 메시지와 함께 수신합니다. 대기 중인 메시지의 원래 전달 순서가 보존되지만 대기 중인 메시지는 새 메시지와 인터리빙됩니다.

    들어오는 자동 링크를 추가하지 않으면 메시지는 브로커에 저장되지만 라우터에 연결할 때 소비자에게 전송되지 않습니다. 

    autoLink {
    address: my_address.2
    direction: in
    connection: my_broker
    fallback: yes
}

12.1.5. 주소 패턴 일치
링크 복사

일부 라우터 구성 시나리오에서는 패턴 일치를 사용하여 단일 리터럴 주소가 아닌 주소 범위와 일치해야 할 수 있습니다. 주소 패턴은 패턴에 해당하는 모든 주소와 일치합니다.

주소 패턴은 . 또는 / 문자로 구분된 일련의 토큰(일반적으로 단어)입니다. 또한 다음과 같이 단어를 나타내는 특수 와일드카드 문자를 포함할 수 있습니다.

  • * 정확히 한 단어를 나타냅니다.
  • 0 이상의 단어를 나타냅니다.Represents zero or more words.

예 12.1. 주소 패턴

이 주소에는 / 구분 기호로 구분된 두 개의 토큰이 포함되어 있습니다.

my/address

예 12.2. 와일드카드가 있는 주소 패턴

이 주소에는 세 개의 토큰이 있습니다. * 주소와 주소 사이에 있을 수 있는 단일 단어를 나타내는 와일드카드입니다.

my/*/address

다음 표에서는 일부 주소 패턴과 일치하는 주소의 예를 보여줍니다.

Expand
이 패턴은...matches…​하지만, 그렇지 않습니다.

news/*

news/europe

news/usa

news

news/usa/sports

news/#

news

news/europe

news/usa/sports

유럽

usa

news/europe/#

news/europe

news/europe/sports

news/europe/politics/fr

news/usa

유럽

news/*/sports

news/europe/sports

news/usa/sports

news

news/europe/fr/sports

VI 부. 관리
링크 복사

13장. AMQ 관리 콘솔을 사용한 모니터링
링크 복사

AMQ Management Console은 AMQ Interconnect 라우터 네트워크의 상태 및 성능을 모니터링하기 위한 웹 콘솔입니다.

사전 요구 사항

  • AMQ 관리 콘솔에는 qpid-dispatch-console 패키지가 필요합니다.

    패키지 설치에 대한 자세한 내용은 5장. AMQ Interconnect 설치 를 참조하십시오.

13.1. AMQ 관리 콘솔에 대한 액세스 설정
링크 복사

웹 콘솔에 액세스하려면 먼저 웹 콘솔에 HTTP 연결을 수락하고 콘솔 파일을 제공하도록 리스너 를 구성해야 합니다.

절차

  1. 웹 콘솔에 액세스하려는 라우터에서 /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 엽니다.

  2. 콘솔을 제공할 리스너 를 추가합니다.

    이 예제에서는 클라이언트가 웹 콘솔에 액세스하는 데 사용할 수 있는 리스너 를 생성합니다. 

    listener {
    host: 0.0.0.0
    port: 8672
    role: normal
    http: true
    httpRootDir: /usr/share/qpid-dispatch/console
}
    host
    IP 주소(IPv4 또는 IPv6) 또는 라우터가 청취할 호스트 이름입니다.
    port
    라우터가 청취할 /etc/services 에 정의된 포트 번호 또는 심볼릭 서비스 이름입니다.
    role
    연결의 역할입니다. 이 연결이 클라이언트 트래픽에 사용되었음을 나타내기 위해 normal 을 지정합니다.
    http
    이 속성을 true 로 설정하여 이 리스너 가 일반 AMQP 연결 대신 HTTP 연결을 수락하도록 지정합니다.
    httpRootDir
    웹 콘솔 HTML 파일이 포함된 디렉터리의 절대 경로를 지정합니다. 기본 디렉터리는 독립형 콘솔 설치 디렉토리이며, 일반적으로 /usr/share/qpid-dispatch/console.

  3. 콘솔에 대한 액세스를 보호하려면 리스너 를 보호합니다.

    자세한 내용은 9.2절. “들어오는 클라이언트 연결 보안”의 내용을 참조하십시오. 이 예제에서는 SASL PLAIN을 사용하여 기본 사용자 이름 및 암호 인증을 추가합니다. 

    listener {
    host: 0.0.0.0
    port: 8672
    role: normal
    http: true
    httpRootDir: /usr/share/qpid-dispatch/console
    authenticatePeer: yes
    saslMechanisms: PLAIN
}
  4. 라우터 네트워크의 다른 라우터에서 웹 콘솔에 대한 액세스를 설정하려면 각 라우터에 대해 이 절차를 반복합니다.

13.2. AMQ 관리 콘솔에 액세스
링크 복사

웹 브라우저에서 웹 콘솔에 액세스할 수 있습니다.

절차

  1. 웹 브라우저에서 웹 콘솔 URL로 이동합니다.

    웹 콘솔 URL은 웹 콘솔을 제공하기 위해 생성한 리스너 의 < host > : <port >입니다. 예: localhost:8672.

    AMQ 관리 콘솔이 열립니다. 사용자 이름 및 암호 인증을 설정하면 연결 탭이 표시됩니다.

  2. 필요한 경우 웹 콘솔에 로그인합니다.

    사용자 이름 및 암호 인증을 설정한 경우 사용자 이름과 암호를 입력하여 웹 콘솔에 액세스합니다.

    사용자 이름의 구문은 <user>@<domain>입니다. 예: admin@my-domain.

13.3. AMQ 관리 콘솔을 사용하여 라우터 네트워크 모니터링
링크 복사

웹 콘솔에는 라우터 네트워크를 모니터링하는 데 사용할 수 있는 여러 섹션이 있습니다.

Expand
이 섹션…​provides…​

개요

라우터 네트워크에 대한 집계된 정보입니다. 이 정보에는 다음이 포함됩니다.

  • 대시보드(라우터 네트워크 통계 표시)
  • 라우터
  • 주소
  • links
  • 연결
  • 로그

시각화

라우터 네트워크의 그래픽 보기. 다음과 같은 시각화 유형을 볼 수 있습니다.

토폴로지
라우터, 클라이언트 및 브로커를 포함한 라우터 네트워크의 토폴로지입니다. 이 시각화에서는 메시지를 네트워크를 통해 전달되는 방법도 보여줍니다.
메시지 흐름
주소별 실시간 메시지 흐름을 보여주는 코드 다이어그램입니다.

세부 정보

라우터 네트워크의 각 라우터에 대한 각 AMQP 관리 엔티티에 대한 자세한 구성 정보입니다. 네트워크에 있는 모든 라우터의 구성을 보고 변경할 수 있습니다.

14장. qdstat를 사용한 모니터링
링크 복사

qdstat 툴은 AMQ Interconnect 라우터 네트워크의 상태 및 성능을 모니터링하기 위한 명령줄 툴입니다.

14.1. qdstat사용 구문
링크 복사

다음 구문에 따라 qdstat 를 사용할 수 있습니다. 

$ qdstat <option> [<connection-options>] [<secure-connection-options>]

이 명령은 다음을 지정합니다.

  • 확인할 정보 유형에 대한 옵션입니다.

  • 정보를 볼 라우터 를 지정하는 하나 이상의 선택적 연결 옵션입니다.

    연결 옵션을 지정하지 않으면 qdstat 가 localhost 및 기본 AMQP 포트(5672)에서 수신 대기하는 라우터에 연결합니다.

  • 정보를 보려는 라우터에서 보안 연결 옵션만 허용합니다.

추가 리소스

14.2. 라우터 네트워크 모니터링을 위한 명령
링크 복사

qdstat 를 사용하여 라우터 네트워크의 라우터 상태를 볼 수 있습니다. 예를 들어 라우터 네트워크의 연결된 링크 및 구성된 주소, 사용 가능한 연결 및 노드에 대한 정보를 볼 수 있습니다.

Expand
to…​이 명령을 사용하십시오.

모든 라우터에 대한 모든 통계가 포함된 상태 덤프 생성

상태 덤프는 라우터 네트워크의 현재 작동 상태를 보여줍니다. 

$ qdstat --all-routers --all-entities

이 명령을 내부 라우터에서 실행하면 모든 내부 라우터에 대한 통계가 표시됩니다. 엣지 라우터에서 명령을 실행하면 해당 엣지 라우터에 대한 통계만 표시됩니다.

모든 라우터에 대한 단일 통계를 포함하는 상태 덤프 생성 

$ qdstat -l|-a|-c|--autolinks|--linkroutes|-g|-m --all-routers

이 명령을 내부 라우터에서 실행하면 모든 내부 라우터의 통계를 표시합니다. 엣지 라우터에서 명령을 실행하면 해당 엣지 라우터의 통계만 표시됩니다.

단일 라우터에 대한 모든 통계가 포함된 상태 덤프 생성 

$ qdstat --all-entities

이 명령은 로컬 라우터에 대한 통계만 표시합니다.

라우터에 대한 일반 통계 보기 

$ qdstat -g [all-routers|<connection-options>]

라우터에 대한 연결 목록 보기 

$ qdstat -c [all-routers|<connection-options>]

라우터에 연결된 AMQP 링크 보기

클라이언트(sender/receiver), 네트워크의 다른 라우터, 다른 컨테이너(예: 브로커) 및 툴 자체에서 라우터에 연결된 AMQP 링크 목록을 볼 수 있습니다. 

$ qdstat -l [all-routers|<connection-options>]

라우터 네트워크에서 알려진 라우터 보기 

$ qdstat -n [all-routers|<connection-options>]

라우터에 알려진 주소 보기 

$ qdstat -a [all-routers|<connection-options>]

라우터의 자동 링크 보기 

$ qdstat --autolinks [all-routers|<connection-options>]

라우터 링크 경로의 상태 보기 

$ qdstat --linkroutes [all-routers|<connection-options>]

라우터의 정책 글로벌 설정 및 통계 보기 

$ qdstat --policy [all-routers|<connection-options>]

라우터의 정책 vhost 설정 보기 

$ qdstat --vhosts [all-routers|<connection-options>]

라우터의 정책 vhost 통계 보기 

$ qdstat --vhoststats [all-routers|<connection-options>]

라우터의 vhostgroup 설정 보기 

$ qdstat --vhostgroups [all-routers|<connection-options>]

라우터의 메모리 사용량 보기 

$ qdstat -m [all-routers|<connection-options>]

추가 리소스

15장. qdmanage를 사용하여 관리
링크 복사

qdmanage 툴은 런타임 시 실행 중인 라우터의 구성을 보고 수정하는 명령줄 툴입니다.

참고

qdmanage 를 사용하여 라우터를 변경하면 변경 사항이 즉시 적용되지만 라우터가 중지되면 손실됩니다. 라우터 구성을 영구적으로 변경하려면 라우터의 /etc/qpid-dispatch/qdrouterd.conf 구성 파일을 편집해야 합니다.

다음 구문과 함께 qdmanage 를 사용할 수 있습니다. 

$ qdmanage [<connection-options>] <operation> [<options>]

이 명령은 다음을 지정합니다.

  • 작업을 수행할 라우터 지정하거나 라우터가 보안 연결만 허용하는 경우 보안 자격 증명을 제공하는 하나 이상의 선택적 연결 옵션입니다.

    연결 옵션을 지정하지 않으면 qdmanage 가 localhost 및 기본 AMQP 포트(5672)에서 수신 대기하는 라우터에 연결됩니다.

  • 라우터에서 수행할 작업입니다.
  • 작업을 수행하는 구성 엔터티 또는 명령 출력을 포맷하는 방법을 지정하는 하나 이상의 선택적 옵션을 지정합니다.

qdmanage 명령을 입력하면 AMQP 관리 작업 요청으로 실행된 다음 응답이 JSON 형식의 명령 출력으로 반환됩니다.

예를 들어 다음 명령은 라우터에서 쿼리 작업을 실행한 다음 JSON 형식으로 응답을 반환합니다. 

$ qdmanage query --type listener
[
  {
    "stripAnnotations": "both",
    "addr": "127.0.0.1",
    "multiTenant": false,
    "requireSsl": false,
    "idleTimeoutSeconds": 16,
    "saslMechanisms": "ANONYMOUS",
    "maxFrameSize": 16384,
    "requireEncryption": false,
    "host": "0.0.0.0",
    "cost": 1,
    "role": "normal",
    "http": false,
    "maxSessions": 32768,
    "authenticatePeer": false,
    "type": "org.apache.qpid.dispatch.listener",
    "port": "amqp",
    "identity": "listener/0.0.0.0:amqp",
    "name": "listener/0.0.0.0:amqp"
  }
]

추가 리소스

16장. AMQ Interconnect 문제 해결
링크 복사

AMQ Interconnect 로그를 사용하여 라우터 네트워크의 라우터와 관련된 오류 및 성능 문제를 진단하고 해결할 수 있습니다.

16.1. 로그 항목 보기
링크 복사

오류, 성능 문제 및 기타 중요한 문제를 진단하기 위해 로그 항목을 확인해야 할 수도 있습니다. 로그 항목은 선택적 타임스탬프, 로깅 모듈, 로깅 수준 및 로그 메시지로 구성됩니다.

절차

  • 다음 중 하나를 수행합니다.

    • 콘솔에서 로그 항목을 확인합니다.

      기본적으로 이벤트는 콘솔에 기록되며 여기에서 볼 수 있습니다. 그러나 특정 로깅 모듈에 대한 출력 특성이 설정된 경우 지정된 위치(stderr,syslog 또는 파일)에서 해당 로그 항목을 찾을 수 있습니다.

    • qdstat --log 명령을 사용하여 최근 로그 항목을 확인합니다.

      --limit 매개변수를 사용하여 표시되는 로그 항목 수를 제한할 수 있습니다. qdstat 에 대한 자세한 내용은 qdstat 매뉴얼 페이지를 참조하십시오.

      이 예에서는 Router.A:에 대한 마지막 세 개의 로그 항목을 표시합니다. 

      $ qdstat --log --limit=3 -r ROUTER.A
Wed Jun  7 17:49:32 2019 ROUTER (none) Core action 'link_deliver'
Wed Jun  7 17:49:32 2019 ROUTER (none) Core action 'send_to'
Wed Jun  7 17:49:32 2019 SERVER (none) [2]:0 -> @flow(19) [next-incoming-id=1, incoming-window=61, next-outgoing-id=0, outgoing-window=2147483647, handle=0, delivery-count=1, link-credit=250, drain=false]
참고

vhost 항목은 /etc/qpid-dispatch/qdrouterd.conf 구성 파일에서 multiTenanttrue 로 설정된 경우에만 채워집니다.

추가 리소스

16.2. 로그를 사용하여 문제 해결
링크 복사

AMQ Interconnect 로그 항목을 사용하여 네트워크의 라우터에서 오류 및 성능 문제를 진단할 수 있습니다.

예 16.1. 연결 및 링크 문제 해결

이 예에서 ROUTER 로그에는 연결의 라이프사이클과 연결된 링크가 표시됩니다. 

2019-04-05 14:54:38.037248 -0400 ROUTER (info) [C1] Connection Opened: dir=in host=127.0.0.1:55440 vhost= encrypted=no auth=no user=anonymous container_id=95e55424-6c0a-4a5c-8848-65a3ea5cc25a props=
1 

2019-04-05 14:54:38.038137 -0400 ROUTER (info) [C1][L6] Link attached: dir=in source={<none> expire:sess} target={$management expire:sess}
2 

2019-04-05 14:54:38.041103 -0400 ROUTER (info) [C1][L6] Link lost: del=1 presett=0 psdrop=0 acc=1 rej=0 rel=0 mod=0 delay1=0 delay10=0
3 

2019-04-05 14:54:38.041154 -0400 ROUTER (info) [C1] Connection Closed
4
1
연결이 열려 있습니다. 각 연결에는 고유 ID (C1)가 있습니다. 로그에는 연결에 대한 일부 정보도 표시됩니다.
2
연결을 통해 링크가 연결되어 있습니다. 링크는 고유 ID(L6)로 식별됩니다. 로그에는 링크의 방향과 소스 및 대상 주소도 표시됩니다.
3
링크가 분리되었습니다. 로그에 링크의 터미널 통계가 표시됩니다.
4
연결이 닫힙니다.
참고

필요한 경우 qdmanage 를 사용하여 특정 연결에 대해 프로토콜 수준 추적 로깅을 활성화할 수 있습니다. 이 값을 사용하여 AMQP 프레임을 추적할 수 있습니다. 예를 들면 다음과 같습니다. 

$ qdmanage update --type=connection --id=C1 enableProtocolTrace=true

예 16.2. 네트워크 토폴로지 문제 해결

이 예에서 Router.A 에서 ROUTER_HELLO 로그에 해당 로그가 Router.B 에 연결되고 Router.A 및 Router.C: 

Tue Jun  7 13:50:21 2016 ROUTER_HELLO (trace) RCVD: HELLO(id=Router.B area=0 inst=1465307413 seen=['Router.A', 'Router.C'])
1 

Tue Jun  7 13:50:21 2016 ROUTER_HELLO (trace) SENT: HELLO(id=Router.A area=0 inst=1465307416 seen=['Router.B'])
2 

Tue Jun  7 13:50:22 2016 ROUTER_HELLO (trace) RCVD: HELLO(id=Router.B area=0 inst=1465307413 seen=['Router.A', 'Router.C'])
Tue Jun  7 13:50:22 2016 ROUTER_HELLO (trace) SENT: HELLO(id=Router.A area=0 inst=1465307416 seen=['Router.B'])
1
router.A는 Router. ARouter.C.를 볼 수 있는 Router. B 에서 Hello 메시지를 수신했습니다.
2
router .A 는 확인할 수 있는 유일한 라우터인 Router.B 에 Hello 메시지를 전송했습니다.

Router.B 에서 ROUTER_HELLO 로그에 다른 관점에서 동일한 라우터 토폴로지가 표시됩니다. 

Tue Jun  7 13:50:18 2016 ROUTER_HELLO (trace) SENT: HELLO(id=Router.B area=0 inst=1465307413 seen=['Router.A', 'Router.C'])
1 

Tue Jun  7 13:50:18 2016 ROUTER_HELLO (trace) RCVD: HELLO(id=Router.A area=0 inst=1465307416 seen=['Router.B'])
2 

Tue Jun  7 13:50:19 2016 ROUTER_HELLO (trace) RCVD: HELLO(id=Router.C area=0 inst=1465307411 seen=['Router.B'])
3
1
router.B는 Router. ARouter.C 에 Hello 메시지를 전송했습니다.
2
router.BRouter.B 만 볼 수 있는 Router.A 에서 Hello 메시지를 수신했습니다.
3
router.BRouter.C 에서만 볼 수 있는 Router.C에서 Hello 메시지를 수신했습니다.

예 16.3. 라우터 간 링크 상태 추적

각 라우터는 주기적으로 LSR(링크 상태 요청)을 다른 라우터로 전송하고 요청된 정보와 함께 LSU(Link State Update)를 수신합니다. 위의 정보를 변경하면 각 라우터가 토폴로지의 다음 홉과 관련 비용을 계산할 수 있습니다.

이 예에서 ROUTER_LS 로그에는 세 라우터 간에 전송된 RA, LSR 및 LSU 메시지가 표시됩니다. 

Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) SENT: LSR(id=Router.A area=0) to: Router.C
Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) SENT: LSR(id=Router.A area=0) to: Router.B
Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) SENT: RA(id=Router.A area=0 inst=1465308600 ls_seq=1 mobile_seq=1)
1 

Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) RCVD: LSU(id=Router.B area=0 inst=1465308595 ls_seq=2 ls=LS(id=Router.B area=0 ls_seq=2 peers={'Router.A': 1L, 'Router.C': 1L}))
2 

Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) RCVD: LSR(id=Router.B area=0)
Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) SENT: LSU(id=Router.A area=0 inst=1465308600 ls_seq=1 ls=LS(id=Router.A area=0 ls_seq=1 peers={'Router.B': 1}))
Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) RCVD: RA(id=Router.C area=0 inst=1465308592 ls_seq=1 mobile_seq=0)
Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) SENT: LSR(id=Router.A area=0) to: Router.C
Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) RCVD: LSR(id=Router.C area=0)
3 

Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) SENT: LSU(id=Router.A area=0 inst=1465308600 ls_seq=1 ls=LS(id=Router.A area=0 ls_seq=1 peers={'Router.B': 1}))
Tue Jun  7 14:10:02 2016 ROUTER_LS (trace) RCVD: LSU(id=Router.C area=0 inst=1465308592 ls_seq=1 ls=LS(id=Router.C area=0 ls_seq=1 peers={'Router.B': 1L}))
4 

Tue Jun  7 14:10:03 2016 ROUTER_LS (trace) Computed next hops: {'Router.C': 'Router.B', 'Router.B': 'Router.B'}
5 

Tue Jun  7 14:10:03 2016 ROUTER_LS (trace) Computed costs: {'Router.C': 2L, 'Router.B': 1}
Tue Jun  7 14:10:03 2016 ROUTER_LS (trace) Computed valid origins: {'Router.C': [], 'Router.B': []}
1
router.A 는 LSR 요청을 전송하고 네트워크의 다른 라우터에 RA 알림을 전송했습니다.
2
router.A는 Router.B 에서 LSU를 수신했습니다. 두 개의 피어가 있습니다. Router.A, Router.ARouter.C (비용 1).
3
router.A는 Router. BRouter.C 에서 LSR을 수신했으며 LSU와 함께 불만족을 받았습니다.
4
router.ARouter.C 에서 LSU를 수신했습니다. 이 LSU에는 하나의 피어만 있습니다. Router.B ( 1의 비용).
5
LSR 및 LSU 메시지가 교환된 후 Router.A 는 라우터 토폴로지를 관련 비용으로 계산했습니다.

예 16.4. 라우터에 연결된 모바일 주소의 상태 추적

이 예에서 ROUTER_MA 로그에는 세 라우터 간에 전송된 MAR(Mobile Address Request) 및 MAU(Mobile Address Update) 메시지가 표시됩니다. 

Tue Jun  7 14:27:20 2016 ROUTER_MA (trace) SENT: MAU(id=Router.A area=0 mobile_seq=1 add=['Cmy_queue', 'Dmy_queue', 'M0my_queue_wp'] del=[])
1 

Tue Jun  7 14:27:21 2016 ROUTER_MA (trace) RCVD: MAR(id=Router.C area=0 have_seq=0)
2 

Tue Jun  7 14:27:21 2016 ROUTER_MA (trace) SENT: MAU(id=Router.A area=0 mobile_seq=1 add=['Cmy_queue', 'Dmy_queue', 'M0my_queue_wp'] del=[])
Tue Jun  7 14:27:22 2016 ROUTER_MA (trace) RCVD: MAR(id=Router.B area=0 have_seq=0)
3 

Tue Jun  7 14:27:22 2016 ROUTER_MA (trace) SENT: MAU(id=Router.A area=0 mobile_seq=1 add=['Cmy_queue', 'Dmy_queue', 'M0my_queue_wp'] del=[])
Tue Jun  7 14:27:39 2016 ROUTER_MA (trace) RCVD: MAU(id=Router.C area=0 mobile_seq=1 add=['M0my_test'] del=[])
4 

Tue Jun  7 14:27:51 2016 ROUTER_MA (trace) RCVD: MAU(id=Router.C area=0 mobile_seq=2 add=[] del=['M0my_test'])
5
1
router.A 는 MAU 메시지를 네트워크의 다른 라우터로 전송하여 my_queuemy_queue_wp 에 추가된 주소에 대해 알립니다.
2
router.A는 Router. C 로부터 응답으로 MAR 메시지를 수신했습니다.
3
router.A는 Router. B 의 응답으로 다른 MAR 메시지를 수신했습니다.
4
router. c는 MAU 메시지를 전송하여 다른 라우터에 my_test 가 추가되었음을 알립니다.
5
router. c는 다른 라우터에 my_test 의 주소를 삭제했음을 알리기 위해 다른 MAU 메시지를 전송했습니다( receiver가 분리되기 때문에).

예 16.5. 라우터에서 수신 및 수신한 메시지에 대한 정보 검색

이 예에서 MESSAGE 로그에 Router.A 가 Hello 프로토콜과 관련된 일부 메시지를 전송 및 수신했으며 모바일 주소 링크의 다른 메시지를 전송 및 수신했습니다. 

Tue Jun  7 14:36:54 2016 MESSAGE (trace) Sending Message{to='amqp:/_topo/0/Router.B/qdrouter' body='\d1\00\00\00\1b\00\00\00\04\a1\02id\a1\08R'} on link qdlink.p9XmBm19uDqx50R
Tue Jun  7 14:36:54 2016 MESSAGE (trace) Received Message{to='amqp:/_topo/0/Router.A/qdrouter' body='\d1\00\00\00\8e\00\00\00
\a1\06ls_se'} on link qdlink.phMsJOq7YaFsGAG
Tue Jun  7 14:36:54 2016 MESSAGE (trace) Received Message{ body='\d1\00\00\00\10\00\00\00\02\a1\08seque'} on link qdlink.FYHqBX+TtwXZHfV
Tue Jun  7 14:36:54 2016 MESSAGE (trace) Sending Message{ body='\d1\00\00\00\10\00\00\00\02\a1\08seque'} on link qdlink.yU1tnPs5KbMlieM
Tue Jun  7 14:36:54 2016 MESSAGE (trace) Sending Message{to='amqp:/_local/qdhello' body='\d1\00\00\00G\00\00\00\08\a1\04seen\d0'} on link qdlink.p9XmBm19uDqx50R
Tue Jun  7 14:36:54 2016 MESSAGE (trace) Sending Message{to='amqp:/_topo/0/Router.C/qdrouter' body='\d1\00\00\00\1b\00\00\00\04\a1\02id\a1\08R'} on link qdlink.p9XmBm19uDqx50R

예 16.6. 라우터의 구성 변경 추적

이 예에서 AGENT 로그는 Router.A,address,linkRoute, autoLink 엔티티가 라우터의 구성 파일에 추가되었음을 보여줍니다. 라우터가 시작되면 AGENT 모듈은 이러한 변경 사항을 적용했으며 이제 로그에서 볼 수 있습니다. 

Tue Jun  7 15:07:32 2016 AGENT (debug) Add entity: ConnectorEntity(addr=127.0.0.1, allowRedirect=True, cost=1, host=127.0.0.1, identity=connector/127.0.0.1:5672:BROKER, idleTimeoutSeconds=16, maxFrameSize=65536, name=BROKER, port=5672, role=route-container, stripAnnotations=both, type=org.apache.qpid.dispatch.connector, verifyHostname=True)
Tue Jun  7 15:07:32 2016 AGENT (debug) Add entity: RouterConfigAddressEntity(distribution=closest, identity=router.config.address/0, name=router.config.address/0, prefix=my_address, type=org.apache.qpid.dispatch.router.config.address, waypoint=False)
Tue Jun  7 15:07:32 2016 AGENT (debug) Add entity: RouterConfigAddressEntity(distribution=balanced, identity=router.config.address/1, name=router.config.address/1, prefix=my_queue_wp, type=org.apache.qpid.dispatch.router.config.address, waypoint=True)
Tue Jun  7 15:07:32 2016 AGENT (debug) Add entity: RouterConfigLinkrouteEntity(connection=BROKER, direction=in, distribution=linkBalanced, identity=router.config.linkRoute/0, name=router.config.linkRoute/0, prefix=my_queue, type=org.apache.qpid.dispatch.router.config.linkRoute)
Tue Jun  7 15:07:32 2016 AGENT (debug) Add entity: RouterConfigLinkrouteEntity(connection=BROKER, direction=out, distribution=linkBalanced, identity=router.config.linkRoute/1, name=router.config.linkRoute/1, prefix=my_queue, type=org.apache.qpid.dispatch.router.config.linkRoute)
Tue Jun  7 15:07:32 2016 AGENT (debug) Add entity: RouterConfigAutolinkEntity(address=my_queue_wp, connection=BROKER, direction=in, identity=router.config.autoLink/0, name=router.config.autoLink/0, type=org.apache.qpid.dispatch.router.config.autoLink)
Tue Jun  7 15:07:32 2016 AGENT (debug) Add entity: RouterConfigAutolinkEntity(address=my_queue_wp, connection=BROKER, direction=out, identity=router.config.autoLink/1, name=router.config.autoLink/1, type=org.apache.qpid.dispatch.router.config.autoLink)

예 16.7. 정책 및 vhost 액세스 규칙 문제 해결

이 예에서 POLICY 로그는 이 라우터에 최대 연결에 제한이 없으며 기본 애플리케이션 정책이 비활성화되어 있음을 보여줍니다. 

Tue Jun  7 15:07:32 2016 POLICY (info) Policy configured maximumConnections: 0, policyFolder: '', access rules enabled: 'false'
Tue Jun  7 15:07:32 2016 POLICY (info) Policy fallback defaultApplication is disabled

예 16.8. 오류 진단

이 예에서 ERROR 로그에 라우터 구성 파일에 잘못된 경로가 지정되었을 때 라우터가 시작되지 않는 것으로 표시됩니다. 

$ qdrouterd --conf my_config
Wed Jun 15 09:53:28 2016 ERROR (error) Python: Exception: Cannot load configuration file my_config: [Errno 2] No such file or directory: 'my_config'
Wed Jun 15 09:53:28 2016 ERROR (error) Traceback (most recent call last):
  File "/usr/lib/qpid-dispatch/python/qpid_dispatch_internal/management/config.py", line 155, in configure_dispatch
    config = Config(filename)
  File "/usr/lib/qpid-dispatch/python/qpid_dispatch_internal/management/config.py", line 41, in __init__
    self.load(filename, raw_json)
  File "/usr/lib/qpid-dispatch/python/qpid_dispatch_internal/management/config.py", line 123, in load
    with open(source) as f:
Exception: Cannot load configuration file my_config: [Errno 2] No such file or directory: 'my_config'

Wed Jun 15 09:53:28 2016 MAIN (critical) Router start-up failed: Python: Exception: Cannot load configuration file my_config: [Errno 2] No such file or directory: 'my_config'
qdrouterd: Python: Exception: Cannot load configuration file my_config: [Errno 2] No such file or directory: 'my_config'

추가 리소스

부록 A. 서브스크립션 사용
링크 복사

AMQ는 소프트웨어 서브스크립션을 통해 제공됩니다. 서브스크립션을 관리하려면 Red Hat 고객 포털에서 계정에 액세스하십시오.

A.1. 귀하의 계정에 액세스
링크 복사

절차

  1. access.redhat.com 으로 이동합니다.
  2. 아직 계정이 없는 경우 계정을 생성합니다.
  3. 계정에 로그인합니다.

A.2. 서브스크립션 활성화
링크 복사

절차

  1. access.redhat.com 으로 이동합니다.
  2. 내 서브스크립션으로 이동합니다.
  3. 서브스크립션을 활성화하여 16자리 활성화 번호를 입력합니다.

A.3. 릴리스 파일 다운로드
링크 복사

.zip, .tar.gz 및 기타 릴리스 파일에 액세스하려면 고객 포털을 사용하여 다운로드할 관련 파일을 찾습니다. RPM 패키지 또는 Red Hat Maven 리포지토리를 사용하는 경우에는 이 단계가 필요하지 않습니다.

절차

  1. 브라우저를 열고 access.redhat.com/downloads 에서 Red Hat 고객 포털 제품 다운로드 페이지에 로그인합니다.
  2. INTEGRATION AND AUTOMATION 카테고리에서 Red Hat AMQ 항목을 찾습니다.
  3. 원하는 AMQ 제품을 선택합니다. Software Download 페이지가 열립니다.
  4. 구성 요소에 대한 다운로드 링크를 클릭합니다.

A.4. 패키지용 시스템 등록
링크 복사

Red Hat Enterprise Linux에 이 제품의 RPM 패키지를 설치하려면 시스템을 등록해야 합니다. 다운로드한 릴리스 파일을 사용하는 경우 이 단계는 필요하지 않습니다.

절차

  1. access.redhat.com 으로 이동합니다.
  2. Registration Assistant 로 이동합니다.
  3. OS 버전을 선택하고 다음 페이지로 이동합니다.
  4. 시스템 터미널에서 나열된 명령을 사용하여 등록을 완료합니다.

시스템 등록에 대한 자세한 내용은 다음 리소스 중 하나를 참조하십시오.

2023-05-17에 최종 업데이트된 문서

법적 공지
링크 복사

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동