4.2. AMQ 관리 콘솔에 대한 로컬 및 원격 액세스 구성
이 섹션의 절차에서는 AMQ 관리 콘솔에 대한 로컬 및 원격 액세스를 구성하는 방법을 보여줍니다.
콘솔에 대한 원격 액세스에는 다음 두 가지 형식 중 하나를 사용할 수 있습니다.
- 로컬 브로커의 콘솔 세션 내에서 연결 탭을 사용하여 다른 원격 브로커에 연결합니다.
- 원격 호스트에서 로컬 브로커의 외부 연결 가능 IP 주소를 사용하여 로컬 브로커의 콘솔에 연결합니다.
사전 요구 사항
-
최소 AMQ Broker 7.1.0으로 업그레이드해야 합니다. 이 업그레이드의 일부로
jolokia-access.xml
이라는 액세스 관리 구성 파일이 브로커 인스턴스에 추가됩니다. 업그레이드에 대한 자세한 내용은 Broker 인스턴스 7.0.x에서 7.1.0으로 업그레이드를 참조하십시오.
절차
-
<
broker_instance_dir>/etc/bootstrap.xml
파일을 엽니다. 웹
요소 내에서 웹 포트는 기본적으로localhost
에만 바인딩되어 있는지 확인합니다.<web path="web"> <binding uri="http://localhost:8161"> <app url="redhat-branding" war="redhat-branding.war"/> <app url="artemis-plugin" war="artemis-plugin.war"/> <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/> <app url="console" war="console.war"/> </binding> </web>
원격 호스트에서 로컬 브로커의 콘솔에 연결할 수 있도록 하려면 네트워크 연결 가능 인터페이스로 웹 포트 바인딩을 변경합니다. 예를 들면 다음과 같습니다.
<web path="web"> <binding uri="http://0.0.0.0:8161">
이전 예에서
0.0.0.0
을 지정하면 웹 포트를 로컬 브로커의 모든 인터페이스에 바인딩합니다.-
bootstrap.xml
파일을 저장합니다. -
<
;broker_instance_dir> /etc/jolokia-access.xml
파일을 엽니다. <
cors
> (즉, Cross-Origin Resource Sharing) 요소 내에서 콘솔에 액세스를 허용하려는 각 HTTP origin 요청 헤더에 대해allow-origin
항목을 추가합니다. 예를 들면 다음과 같습니다.<cors> <allow-origin>*://localhost*</allow-origin> <allow-origin>*://192.168.0.49*</allow-origin> <allow-origin>*://192.168.0.51*</allow-origin> <!-- Check for the proper origin on the server side, too --> <strict-checking/> </cors>
이전 구성에서 다음 연결을 허용하도록 지정합니다.
로컬 호스트(즉, 로컬 브로커 인스턴스의 호스트 시스템)에서 콘솔에 연결합니다.
-
첫 번째 별표(
*
) 와일드카드 문자를 사용하면 보안 연결을 위해 콘솔을 구성했는지 여부에 따라 연결 요청에http
또는https
스키마를 지정할 수 있습니다. - 두 번째 별표 와일드카드 문자를 사용하면 호스트 시스템의 모든 포트를 연결에 사용할 수 있습니다.
-
첫 번째 별표(
-
로컬 브로커의 외부 연결 가능 IP 주소를 사용하여 원격 호스트에서 로컬 브로커의 콘솔에 연결합니다. 이 경우 로컬 브로커의 외부에서 접근할 수 있는 IP 주소는
192.168.0.49
입니다. -
다른 원격 브로커에서 로컬 브로커로의 콘솔 세션 내에서 연결이 열립니다. 이 경우 원격 브로커의 IP 주소는
192.168.0.51
입니다.
-
jolokia-access.xml
파일을 저장합니다. -
<
;broker_instance_dir> /etc/artemis.profile
파일을 엽니다. 콘솔에서 Connect 탭을 활성화하려면
Dhawtio.disableProxy
인수 값을false
로 설정합니다.-Dhawtio.disableProxy=false
중요콘솔에서 원격 연결을 활성화하는 것이 좋습니다(즉, 콘솔이 보안 네트워크에 노출되는 경우에만
Dhawtio.disableProxy
인수 값을false
)로 설정하는 것이 좋습니다.Java 시스템 인수의
JAVA_ARGS
목록에 새 인수Dhawtio.proxyWhitelist
를 추가합니다. 쉼표로 구분된 목록으로 로컬 브로커에서 연결할 원격 브로커의 IP 주소를 지정합니다(즉, 로컬 브로커에서 실행되는 콘솔 세션 내 연결 탭을 사용하여). 예를 들면 다음과 같습니다.-Dhawtio.proxyWhitelist=192.168.0.51
위의 구성에 따라 로컬 브로커의 콘솔 세션 내 Connect 탭을 사용하여 IP 주소가
192.168.0.51
인 다른 원격 브로커에 연결할 수 있습니다.-
aretmis.profile
파일을 저장합니다.
추가 리소스
- 콘솔에 액세스하는 방법을 알아보려면 4.3절. “AMQ 관리 콘솔에 액세스” 를 참조하십시오.
다음에 대한 자세한 내용은 다음을 참조하십시오.
- 교차 조직 리소스 공유, 참조 W3C 권장 사항.
- Jolokia 보안, 참조 Jolokia Protocols.
- 콘솔에 대한 연결 보안은 4.4.3절. “AMQ 관리 콘솔에 대한 네트워크 액세스 보안” 을 참조하십시오.