23.2. 在 Identity service 目录中配置内部 URL

Identity 服务目录应该了解您的内部 URL。虽然默认情况下不使用此功能，但可以通过配置来提供该功能。另外，当此行为成为默认行为后，它应该与预期的更改兼容。

考虑将配置的端点与网络级别隔离，因为它们具有不同的访问权限级别。Admin 端点供云管理员访问，因为它提供对内部或公共端点上不可用的 keystone 操作的升级访问权限。内部端点设计为使用云内部（如 OpenStack 服务），并且通常无法在部署网络外访问。公共端点应启用 TLS，并且部署外唯一可以访问的 API 端点，供云用户操作。

director 会自动注册端点的内部 URL。如需更多信息，请参阅 https://github.com/openstack/tripleo-heat-templates/blob/a7857d6dfcc875eb2bc611dd9334104c18fe8ac6/network/endpoints/build_endpoint_map.py。