검색
지원콘솔개발자평가판 시작연락처

4.2. AMQ Management Console에 대한 로컬 및 원격 액세스 구성

download PDF

이 섹션의 절차에서는 AMQ Management Console에 대한 로컬 및 원격 액세스를 구성하는 방법을 보여줍니다.

콘솔에 대한 원격 액세스에는 다음 두 가지 양식 중 하나를 사용할 수 있습니다.

  • 로컬 브로커의 콘솔 세션 내에서 연결 탭을 사용하여 다른 원격 브로커에 연결합니다.
  • 원격 호스트에서 로컬 브로커에 대해 외부에서 사용할 수 있는 IP 주소를 사용하여 로컬 브로커의 콘솔에 연결합니다.

사전 요구 사항

  • 최소한 AMQ Broker 7.1.0으로 업그레이드해야 합니다. 이 업그레이드의 일부로 jolokia-access.xml 이라는 액세스 관리 구성 파일이 브로커 인스턴스에 추가됩니다. 업그레이드에 대한 자세한 내용은 7.0.x에서 7.1.0으로 브로커 인스턴스 업그레이드를 참조하십시오.

프로세스

  1. < broker_instance_dir>/etc/bootstrap.xml 파일을 엽니다.

  2. web 요소 내에서 웹 포트가 기본적으로 localhost 에만 바인딩되는지 확인합니다. 

    <web path="web">
  <binding uri="http://localhost:8161">
    <app url="redhat-branding" war="redhat-branding.war"/>
    <app url="artemis-plugin" war="artemis-plugin.war"/>
    <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/>
    <app url="console" war="console.war"/>
  </binding>
</web>

  3. 원격 호스트에서 로컬 브로커의 콘솔에 대한 연결을 활성화하려면 웹 포트 바인딩을 네트워크 분리 가능한 인터페이스로 변경합니다. 예를 들면 다음과 같습니다. 

    <web path="web">
  <binding uri="http://0.0.0.0:8161">

    이전 예에서 0.0.0.0 을 지정하여 웹 포트를 로컬 브로커의 모든 인터페이스에 바인딩합니다.

  4. bootstrap.xml 파일을 저장합니다.
  5. &lt ;broker_instance_dir> /etc/jolokia-access.xml 파일을 엽니다.

  6. < cors >(즉, Cross-Origin Resource Sharing) 요소 내에서 콘솔에 액세스할 수 있는 각 HTTP 원본 요청 헤더에 대해 allow-origin 항목을 추가합니다. 예를 들면 다음과 같습니다. 

    <cors>
   <allow-origin>*://localhost*</allow-origin>
   <allow-origin>*://192.168.0.49*</allow-origin>
   <allow-origin>*://192.168.0.51*</allow-origin>
   <!-- Check for the proper origin on the server side, too -->
   <strict-checking/>
</cors>

    이전 구성에서는 다음 연결이 허용되도록 지정합니다.

    • 로컬 호스트(즉, 로컬 브로커 인스턴스의 호스트 시스템)에서 콘솔로 연결합니다.

      • 첫 번째 별표(*) 와일드카드 문자를 사용하면 보안 연결을 위해 콘솔을 구성한지 여부에 따라 연결 요청에 http 또는 https 스키마를 지정할 수 있습니다.
      • 두 번째 별표 와일드카드 문자를 사용하면 호스트 시스템의 모든 포트를 연결에 사용할 수 있습니다.
    • 로컬 브로커의 외부에 사용할 수 있는 IP 주소를 사용하여 원격 호스트에서 로컬 브로커의 콘솔로 연결합니다. 이 경우 로컬 브로커의 외부에서 연결할 수 있는 IP 주소는 192.168.0.49 입니다.
    • 다른 원격 브로커에서 로컬 브로커로 열린 콘솔 세션에서의 연결. 이 경우 원격 브로커의 IP 주소는 192.168.0.51 입니다.
  7. jolokia-access.xml 파일을 저장합니다.
  8. &lt ;broker_instance_dir&gt; /etc/artemis.profile 파일을 엽니다.

  9. 콘솔에서 Connect 탭을 활성화하려면 Dhawtio.disableProxy 인수 값을 false 로 설정합니다. 

    -Dhawtio.disableProxy=false
    중요

    콘솔이 보안 네트워크에 노출되는 경우에만 콘솔에서 원격 연결을 활성화하는 것이 좋습니다(즉, Dhawtio.disableProxy 인수의 값을 false로 설정).

  10. Dhawtio.proxyWhitelist 라는 새 인수를 Java 시스템 인수의 JAVA_ARGS 목록에 추가합니다. 쉼표로 구분된 목록으로 로컬 브로커에서 연결할 원격 브로커의 IP 주소를 지정합니다(즉, 로컬 브로커에서 실행되는 콘솔 세션 내에서 연결 탭을 사용하여). 예를 들면 다음과 같습니다. 

    -Dhawtio.proxyWhitelist=192.168.0.51

    이전 구성을 기반으로 로컬 브로커의 콘솔 세션 내에서 연결 탭을 사용하여 IP 주소가 192.168.0.51 인 다른 원격 브로커에 연결할 수 있습니다.

  11. aretmis.profile 파일을 저장합니다.

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.