Menu Close

4.2. AMQ 管理コンソールへのローカルおよびリモートアクセスの設定

本セクションの手順では、AMQ 管理コンソールへのローカルおよびリモートアクセスを設定する方法を説明します。

コンソールへのリモートアクセスには、以下の 2 つの形式を使用できます。

  • ローカルブローカーのコンソールセッションで、Connect タブを使用して別のリモートブローカーに接続します。
  • リモートホストから、ローカルブローカーの外部からアクセスできる IP アドレスを使用して、ローカルブローカーのコンソールに接続します。

前提条件

手順

  1. <broker_instance_dir>/etc/bootstrap.xml ファイルを開きます。
  2. web要素内で、Web ポートはデフォルトでlocalhostにのみバインドされていることを確認します。

    <web bind="http://localhost:8161" path="web">
        <app url="redhat-branding" war="redhat-branding.war"/>
        <app url="artemis-plugin" war="artemis-plugin.war"/>
        <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/>
        <app url="console" war="console.war"/>
    </web>
  3. リモートホストからローカルブローカーのコンソールへの接続を有効にするには、Web ポートバインディングをネットワーク到達可能なインターフェースに変更します。以下は例になります。

    <web bind="http://0.0.0.0:8161" path="web">

    上記の例では、0.0.0.0 を指定することで、Web ポートをローカルブローカーの すべてのインターフェースにバインドします。

  4. bootstrap.xmlファイルを保存します。
  5. <broker_instance_dir>/etc/jolokia-access.xmlファイルを開きます。
  6. <cors> (Cross-Origin Resource Sharing)要素内に、コンソールへのアクセスを許可する各 HTTP origin リクエストヘッダーに allow-origin エントリーを追加します。以下は例になります。

    <cors>
       <allow-origin>*://localhost*</allow-origin>
       <allow-origin>*://192.168.0.49*</allow-origin>
       <allow-origin>*://192.168.0.51*</allow-origin>
       <!-- Check for the proper origin on the server side, too -->
       <strict-checking/>
    </cors>

    上記の設定では、以下の接続が許可されるように指定します。

    • ローカルホストからコンソールへの接続(つまり、ローカルブローカーインスタンスのホストマシン)。

      • 最初のアスタリスク (*) ワイルドカード文字では、セキュアな接続にコンソールを設定したかどうかに基づいて、http または https スキームのいずれかを接続要求で指定できます。
      • 2 つ目のアスタリスクワイルドカード文字を使用すると、ホストマシン上の任意のポートを接続に使用できます。
    • ローカルブローカーの外部からアクセスできる IP アドレスを使用して、リモートホストからローカルブローカーのコンソールへの接続。この場合、ローカルブローカーの外部からアクセスできる IP アドレスは 192.168.0.49 です。
    • 別のリモートブローカーからローカルブローカーへ開かれたコンソールセッション内から接続この場合、リモートブローカーの IP アドレスは 192.168.0.51 です。
  7. jolokia-access.xmlファイルを保存します。
  8. <broker_instance_dir>/etc/artemis.profile ファイルを開きます。
  9. コンソールのConnectタブを有効にするには、Dhawtio.disableProxy引数の値をfalseに設定します。

    -Dhawtio.disableProxy=false
    重要

    コンソールがセキュアなネットワークに公開されている 場合のみ、コンソールからのリモート接続を有効にすることが推奨されます (つまり、Dhawtio.disableProxy 引数の値を false に設定)。

  10. Javaシステム引数のJAVA_ARGSリストに、新しい引数Dhawtio.proxyWhitelistを追加します。コンマ区切りリストとして、ローカルブローカーから接続するリモートブローカーの IP アドレスを指定します(つまり、ローカルブローカーで実行されるコンソールセッション内の Connect タブを使用して行います)。以下は例になります。

    -Dhawtio.proxyWhitelist=192.168.0.51

    上記の設定に基づいて、ローカルブローカーのコンソールセッション内の Connect タブを使用して、IP アドレスが 192.168.0.51 の別のリモートブローカーに接続できます。

  11. aretmis.profileファイルを保存します。

関連情報