4.2. AMQ 관리 콘솔에 대한 로컬 및 원격 액세스 구성


이 섹션의 절차에서는 AMQ 관리 콘솔에 대한 로컬 및 원격 액세스를 구성하는 방법을 보여줍니다.

콘솔에 대한 원격 액세스에는 다음 두 가지 형식 중 하나를 사용할 수 있습니다.

  • 로컬 브로커의 콘솔 세션 내에서 연결 탭을 사용하여 다른 원격 브로커에 연결합니다.
  • 원격 호스트에서 로컬 브로커의 외부 연결 가능 IP 주소를 사용하여 로컬 브로커의 콘솔에 연결합니다.

사전 요구 사항

  • 최소 AMQ Broker 7.1.0으로 업그레이드해야 합니다. 이 업그레이드의 일부로 jolokia-access.xml 이라는 액세스 관리 구성 파일이 브로커 인스턴스에 추가됩니다. 업그레이드에 대한 자세한 내용은 Broker 인스턴스 7.0.x에서 7.1.0으로 업그레이드를 참조하십시오.

절차

  1. < broker_instance_dir>/etc/bootstrap.xml 파일을 엽니다.
  2. 요소 내에서 웹 포트는 기본적으로 localhost 에만 바인딩되어 있는지 확인합니다.

    <web path="web">
      <binding uri="http://localhost:8161">
        <app url="redhat-branding" war="redhat-branding.war"/>
        <app url="artemis-plugin" war="artemis-plugin.war"/>
        <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/>
        <app url="console" war="console.war"/>
      </binding>
    </web>
  3. 원격 호스트에서 로컬 브로커의 콘솔에 연결할 수 있도록 하려면 네트워크 연결 가능 인터페이스로 웹 포트 바인딩을 변경합니다. 예를 들면 다음과 같습니다.

    <web path="web">
      <binding uri="http://0.0.0.0:8161">

    이전 예에서 0.0.0.0 을 지정하면 웹 포트를 로컬 브로커의 모든 인터페이스에 바인딩합니다.

  4. bootstrap.xml 파일을 저장합니다.
  5. &lt ;broker_instance_dir> /etc/jolokia-access.xml 파일을 엽니다.
  6. < cors > (즉, Cross-Origin Resource Sharing) 요소 내에서 콘솔에 액세스를 허용하려는 각 HTTP origin 요청 헤더에 대해 allow-origin 항목을 추가합니다. 예를 들면 다음과 같습니다.

    <cors>
       <allow-origin>*://localhost*</allow-origin>
       <allow-origin>*://192.168.0.49*</allow-origin>
       <allow-origin>*://192.168.0.51*</allow-origin>
       <!-- Check for the proper origin on the server side, too -->
       <strict-checking/>
    </cors>

    이전 구성에서 다음 연결을 허용하도록 지정합니다.

    • 로컬 호스트(즉, 로컬 브로커 인스턴스의 호스트 시스템)에서 콘솔에 연결합니다.

      • 첫 번째 별표(*) 와일드카드 문자를 사용하면 보안 연결을 위해 콘솔을 구성했는지 여부에 따라 연결 요청에 http 또는 https 스키마를 지정할 수 있습니다.
      • 두 번째 별표 와일드카드 문자를 사용하면 호스트 시스템의 모든 포트를 연결에 사용할 수 있습니다.
    • 로컬 브로커의 외부 연결 가능 IP 주소를 사용하여 원격 호스트에서 로컬 브로커의 콘솔에 연결합니다. 이 경우 로컬 브로커의 외부에서 접근할 수 있는 IP 주소는 192.168.0.49 입니다.
    • 다른 원격 브로커에서 로컬 브로커로의 콘솔 세션 내에서 연결이 열립니다. 이 경우 원격 브로커의 IP 주소는 192.168.0.51 입니다.
  7. jolokia-access.xml 파일을 저장합니다.
  8. &lt ;broker_instance_dir&gt; /etc/artemis.profile 파일을 엽니다.
  9. 콘솔에서 Connect 탭을 활성화하려면 Dhawtio.disableProxy 인수 값을 false 로 설정합니다.

    -Dhawtio.disableProxy=false
    중요

    콘솔에서 원격 연결을 활성화하는 것이 좋습니다(즉, 콘솔이 보안 네트워크에 노출되는 경우에만 Dhawtio.disableProxy 인수 값을 false)로 설정하는 것이 좋습니다.

  10. Java 시스템 인수의 JAVA_ARGS 목록에 새 인수 Dhawtio.proxyWhitelist 를 추가합니다. 쉼표로 구분된 목록으로 로컬 브로커에서 연결할 원격 브로커의 IP 주소를 지정합니다(즉, 로컬 브로커에서 실행되는 콘솔 세션 내 연결 탭을 사용하여). 예를 들면 다음과 같습니다.

    -Dhawtio.proxyWhitelist=192.168.0.51

    위의 구성에 따라 로컬 브로커의 콘솔 세션 내 Connect 탭을 사용하여 IP 주소가 192.168.0.51 인 다른 원격 브로커에 연결할 수 있습니다.

  11. aretmis.profile 파일을 저장합니다.

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.