Red Hat Summit9장. 클러스터에서 실행되도록 Red Hat Single Sign-On 구성
클러스터에서 실행되도록 Red Hat Single Sign-On을 구성하려면 다음 작업을 수행합니다.
- 작업 모드 선택
- 공유 외부 데이터베이스 구성
- 로드 밸런서 설정
- IP 멀티 캐스트를 지원하는 개인 네트워크 제공
이 가이드의 앞부분에서 작업 모드를 선택하고 공유 데이터베이스 구성에 대해 설명합니다. 이 장에서는 로드 밸런서를 설정하고 프라이빗 네트워크를 제공하고 클러스터에서 호스트를 부팅하는 방법을 설명합니다.
IP Multicast 없이 Red Hat Single Sign-On을 클러스터할 수 있지만 이 내용은 이 가이드의 범위를 벗어납니다. 자세한 내용은 JBoss EAP 구성 가이드의 iPXE 장을 참조하십시오. https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html-single/configuration_guide/#cluster_communication_jgroups
9.1. 권장되는 네트워크 아키텍처
Red Hat Single Sign-On 배포를 위해 권장되는 네트워크 아키텍처는 사설 네트워크에서 Red Hat Single Sign-On 서버로 요청을 라우팅하는 공용 IP 주소의 HTTP/HTTPS 로드 밸런서를 설정하는 것입니다. 이렇게 하면 모든 클러스터링 연결이 격리되고 서버를 보호할 수 있는 좋은 수단이 제공됩니다.
기본적으로 권한이 없는 노드가 클러스터에 참여하고 멀티캐스트 메시지를 브로드캐스트하는 것을 방지할 수 있는 방법은 없습니다. 이로 인해 클러스터 노드가 프라이빗 네트워크에 있어야 하며 방화벽이 외부 공격으로부터 보호할 수 있습니다.
