8장. 네트워크 설정

기본적으로 Red Hat Single Sign-On은 localhost 루프백 주소 127.0.0.1 에 바인딩됩니다. 네트워크에서 인증 서버를 사용할 수 있도록 하려는 경우 유용한 기본값이 아닙니다. 일반적으로 공용 네트워크에 역방향 프록시 또는 로드 밸런서를 배포하고 사설 네트워크의 개별 Red Hat Single Sign-On 서버 인스턴스로 트래픽을 라우팅하는 것이 좋습니다. 그러나 두 경우 모두 localhost 이외의 다른 항목에 바인딩하도록 네트워크 인터페이스를 설정해야 합니다.

바인딩 주소를 설정하는 것은 매우 간단하며 명령줄에서 운영 모드 선택 장에 설명된 standalone.sh 또는 domain.sh 부팅 스크립트를 사용하여 수행할 수 있습니다.

$ standalone.sh -b 192.168.0.5

-b 스위치는 모든 공용 인터페이스의 IP 바인딩 주소를 설정합니다.

또는 명령줄에서 바인딩 주소를 설정하지 않으려면 배포의 프로필 구성을 편집할 수 있습니다. 프로필 구성 파일(standalone.xml 또는 운영 모드에따라 domain.xml )을 열고 interfaces XML 블록을 찾습니다.

    <interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
        </interface>
        <interface name="public">
            <inet-address value="${jboss.bind.address:127.0.0.1}"/>
        </interface>
    </interfaces>

공용 인터페이스는 공개적으로 사용 가능한 소켓을 생성하는 하위 시스템에 해당합니다. 이러한 하위 시스템 중 하나의 예로는 Red Hat Single Sign-On의 인증 엔드포인트를 제공하는 웹 계층이 있습니다. 관리 인터페이스는 JBoss EAP의 관리 계층에서 개설한 소켓에 해당합니다. 특히 jboss-cli.sh 명령줄 인터페이스와 JBoss EAP 웹 콘솔을 사용할 수 있는 소켓입니다.

공용 인터페이스를 보면 특수 문자열 ${jboss.bind.address:127.0.0.1} 이 있습니다. 이 문자열은 Java 시스템 속성(예:)을 설정하여 명령줄에서 재정의할 수 있는 값 127.0.0.1 을 나타냅니다.

$ domain.sh -Djboss.bind.address=192.168.0.5

b는 이 명령에 대한 간단한 표기법입니다. 따라서 프로필 구성에서 직접 바인딩 주소 값을 변경하거나 부팅 시 명령줄에서 변경할 수 있습니다.