홈
제품
Red Hat AMQ Broker
7.12
AMQ Broker 관리
4.2. AMQ Management Console에 대한 로컬 및 원격 액세스 구성

4.2. AMQ Management Console에 대한 로컬 및 원격 액세스 구성

이 섹션의 절차에서는 AMQ Management Console에 대한 로컬 및 원격 액세스를 구성하는 방법을 보여줍니다.

콘솔에 대한 원격 액세스에는 다음 두 가지 양식 중 하나를 사용할 수 있습니다.

로컬 브로커의 콘솔 세션 내에서 연결 탭을 사용하여 다른 원격 브로커에 연결합니다.
원격 호스트에서 로컬 브로커에 대해 외부에서 사용할 수 있는 IP 주소를 사용하여 로컬 브로커의 콘솔에 연결합니다.

사전 요구 사항

최소한 AMQ Broker 7.1.0으로 업그레이드해야 합니다. 이 업그레이드의 일부로 jolokia-access.xml 이라는 액세스 관리 구성 파일이 브로커 인스턴스에 추가됩니다. 업그레이드에 대한 자세한 내용은 7.0.x에서 7.1.0으로 브로커 인스턴스 업그레이드를 참조하십시오.

프로세스

< broker_instance_dir>/etc/bootstrap.xml 파일을 엽니다.

web 요소 내에서 웹 포트가 기본적으로 localhost 에만 바인딩되는지 확인합니다.

Copy to Clipboard Toggle word wrap

<web path="web">
  <binding uri="http://localhost:8161">
    <app url="redhat-branding" war="redhat-branding.war"/>
    <app url="artemis-plugin" war="artemis-plugin.war"/>
    <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/>
    <app url="console" war="console.war"/>
  </binding>
</web>

<web path="web">
  <binding uri="http://localhost:8161">
    <app url="redhat-branding" war="redhat-branding.war"/>
    <app url="artemis-plugin" war="artemis-plugin.war"/>
    <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/>
    <app url="console" war="console.war"/>
  </binding>
</web>

원격 호스트에서 로컬 브로커의 콘솔에 대한 연결을 활성화하려면 웹 포트 바인딩을 네트워크 분리 가능한 인터페이스로 변경합니다. 예를 들면 다음과 같습니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
<web path="web">
  <binding uri="http://0.0.0.0:8161">
```
```
<web path="web">
  <binding uri="http://0.0.0.0:8161">
```
이전 예에서 0.0.0.0 을 지정하여 웹 포트를 로컬 브로커의 모든 인터페이스에 바인딩합니다.
bootstrap.xml 파일을 저장합니다.
&lt ;broker_instance_dir> /etc/jolokia-access.xml 파일을 엽니다.
< cors >(즉, Cross-Origin Resource Sharing) 요소 내에서 콘솔에 액세스할 수 있는 각 HTTP 원본 요청 헤더에 대해 allow-origin 항목을 추가합니다. 예를 들면 다음과 같습니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
<cors>
   <allow-origin>*://localhost*</allow-origin>
   <allow-origin>*://192.168.0.49*</allow-origin>
   <allow-origin>*://192.168.0.51*</allow-origin>
   
   <strict-checking/>
</cors>
```
```
<cors>
   <allow-origin>*://localhost*</allow-origin>
   <allow-origin>*://192.168.0.49*</allow-origin>
   <allow-origin>*://192.168.0.51*</allow-origin>
   
   <strict-checking/>
</cors>
```
이전 구성에서는 다음 연결이 허용되도록 지정합니다.
- 로컬 호스트(즉, 로컬 브로커 인스턴스의 호스트 시스템)에서 콘솔로 연결합니다.
  - 첫 번째 별표(*) 와일드카드 문자를 사용하면 보안 연결을 위해 콘솔을 구성한지 여부에 따라 연결 요청에 http 또는 https 스키마를 지정할 수 있습니다.
  - 두 번째 별표 와일드카드 문자를 사용하면 호스트 시스템의 모든 포트를 연결에 사용할 수 있습니다.
- 로컬 브로커의 외부에 사용할 수 있는 IP 주소를 사용하여 원격 호스트에서 로컬 브로커의 콘솔로 연결합니다. 이 경우 로컬 브로커의 외부에서 연결할 수 있는 IP 주소는 192.168.0.49 입니다.
- 다른 원격 브로커에서 로컬 브로커로 열린 콘솔 세션에서의 연결. 이 경우 원격 브로커의 IP 주소는 192.168.0.51 입니다.
jolokia-access.xml 파일을 저장합니다.
&lt ;broker_instance_dir> /etc/artemis.profile 파일을 엽니다.
콘솔에서 Connect 탭을 활성화하려면 Dhawtio.disableProxy 인수 값을 false 로 설정합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
-Dhawtio.disableProxy=false
```
```
-Dhawtio.disableProxy=false
```
중요
콘솔이 보안 네트워크에 노출되는 경우에만 콘솔에서 원격 연결을 활성화하는 것이 좋습니다(즉, Dhawtio.disableProxy 인수의 값을 false로 설정).
Dhawtio.proxyWhitelist 라는 새 인수를 Java 시스템 인수의 JAVA_ARGS 목록에 추가합니다. 쉼표로 구분된 목록으로 로컬 브로커에서 연결할 원격 브로커의 IP 주소를 지정합니다(즉, 로컬 브로커에서 실행되는 콘솔 세션 내에서 연결 탭을 사용하여). 예를 들면 다음과 같습니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
-Dhawtio.proxyWhitelist=192.168.0.51
```
```
-Dhawtio.proxyWhitelist=192.168.0.51
```
이전 구성을 기반으로 로컬 브로커의 콘솔 세션 내에서 연결 탭을 사용하여 IP 주소가 192.168.0.51 인 다른 원격 브로커에 연결할 수 있습니다.
aretmis.profile 파일을 저장합니다.

추가 리소스

콘솔에 액세스하는 방법을 알아보려면 4.3절. “AMQ 관리 콘솔에 액세스” 을 참조하십시오.
다음에 대한 자세한 내용은 다음을 수행합니다.
- 오리지널 리소스 공유(Cross-Origin Resource Sharing)는 W3C 권장 사항을 참조하십시오.
- Jolokia 보안은 Jolokia 프로토콜 을 참조하십시오.
- 콘솔에 대한 연결 보안은 4.4.3절. “AMQ Management Console에 대한 네트워크 액세스 보안” 을 참조하십시오.

맨 위로 이동

4.2. AMQ Management Console에 대한 로컬 및 원격 액세스 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links