第 8 章 设置网络

默认情况下，Red Hat Single Sign-On 绑定到 localhost 回环地址 127.0.0.1。如果您需要网络中提供的身份验证服务器，则这不是非常实用的默认值。通常，我们建议您在公共网络上部署反向代理或负载均衡器，并将流量路由到私有网络上的单个 Red Hat Single Sign-On 服务器实例。在这两种情况下，您仍需要设置网络接口以绑定到 localhost 以外的其他接口。

设置绑定地址非常简单，可以在命令行中使用 standalone.sh 或 domain.sh boot 脚本（在 Choosing an Operating Mode 章节中讨论） 在命令行中完成。

standalone.sh -b 192.168.0.5

$ standalone.sh -b 192.168.0.5

B 交换机 为任何公共接口设置 IP 绑定地址。

或者，如果您不想在命令行中设置绑定地址，您可以编辑部署的配置集配置。打开 profile 配置文件(standalone.xml 或 domain.xml，具体取决于您的 操作模式)，并查找 接口 XML 块。

    <interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
        </interface>
        <interface name="public">
            <inet-address value="${jboss.bind.address:127.0.0.1}"/>
        </interface>
    </interfaces>

    <interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
        </interface>
        <interface name="public">
            <inet-address value="${jboss.bind.address:127.0.0.1}"/>
        </interface>
    </interfaces>

公共接口 对应于创建可公开提供的套接字的子系统。这些子系统的一个示例是 Web 层，提供 Red Hat Single Sign-On 的身份验证端点。管理界面与 JBoss EAP 的管理层开启的套接字对应。特别是允许使用 jboss-cli.sh 命令行界面和 JBoss EAP Web 控制台的套接字。

在查看 公共接口 时，您会看到它有一个特殊的字符串 ${jboss.bind.address:127.0.0.1}。这个字符串 表示 可以通过设置 Java 系统属性（如：

domain.sh -Djboss.bind.address=192.168.0.5

$ domain.sh -Djboss.bind.address=192.168.0.5

-b 只是此命令的一种简写表示法。因此，您可以直接在配置集配置中更改 bind 地址值，或者在引导时在命令行中更改它。