4.2. AMQ 管理コンソールへのローカルおよびリモートアクセスの設定
本セクションの手順では、AMQ 管理コンソールへのローカルおよびリモートアクセスを設定する方法を説明します。
コンソールへのリモートアクセスには、以下の 2 つの形式を使用できます。
- ローカルブローカーのコンソールセッションで、Connect タブを使用して別のリモートブローカーに接続します。
- リモートホストから、ローカルブローカーの外部からアクセスできる IP アドレスを使用して、ローカルブローカーのコンソールに接続します。
前提条件
-
最低でも AMQ Broker 7.1.0 にアップグレードする必要があります。このアップグレードの一環として、
jolokia-access.xmlという名前のアクセス管理設定ファイルをブローカーインスタンスに追加します。アップグレードの詳細は、ブローカーインスタンスの 7.0.x から 7.1.0 へのアップグレード を参照してください。
手順
-
<broker_instance_dir>/etc/bootstrap.xmlファイルを開きます。 web要素内で、Web ポートはデフォルトでlocalhostにのみバインドされていることを確認します。<web bind="http://localhost:8161" path="web"> <app url="redhat-branding" war="redhat-branding.war"/> <app url="artemis-plugin" war="artemis-plugin.war"/> <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/> <app url="console" war="console.war"/> </web>リモートホストからローカルブローカーのコンソールへの接続を有効にするには、Web ポートバインディングをネットワーク到達可能なインターフェースに変更します。以下は例になります。
<web bind="http://0.0.0.0:8161" path="web">
上記の例では、
0.0.0.0を指定することで、Web ポートをローカルブローカーの すべてのインターフェースにバインドします。-
bootstrap.xmlファイルを保存します。 -
<broker_instance_dir>/etc/jolokia-access.xmlファイルを開きます。 <cors>(Cross-Origin Resource Sharing)要素内に、コンソールへのアクセスを許可する各 HTTP origin リクエストヘッダーにallow-originエントリーを追加します。以下は例になります。<cors> <allow-origin>*://localhost*</allow-origin> <allow-origin>*://192.168.0.49*</allow-origin> <allow-origin>*://192.168.0.51*</allow-origin> <!-- Check for the proper origin on the server side, too --> <strict-checking/> </cors>
上記の設定では、以下の接続が許可されるように指定します。
ローカルホストからコンソールへの接続(つまり、ローカルブローカーインスタンスのホストマシン)。
-
最初のアスタリスク (
*) ワイルドカード文字では、セキュアな接続にコンソールを設定したかどうかに基づいて、httpまたはhttpsスキームのいずれかを接続要求で指定できます。 - 2 つ目のアスタリスクワイルドカード文字を使用すると、ホストマシン上の任意のポートを接続に使用できます。
-
最初のアスタリスク (
-
ローカルブローカーの外部からアクセスできる IP アドレスを使用して、リモートホストからローカルブローカーのコンソールへの接続。この場合、ローカルブローカーの外部からアクセスできる IP アドレスは
192.168.0.49です。 -
別のリモートブローカーからローカルブローカーへ開かれたコンソールセッション内から接続この場合、リモートブローカーの IP アドレスは
192.168.0.51です。
-
jolokia-access.xmlファイルを保存します。 -
<broker_instance_dir>/etc/artemis.profileファイルを開きます。 コンソールのConnectタブを有効にするには、
Dhawtio.disableProxy引数の値をfalseに設定します。-Dhawtio.disableProxy=false
重要コンソールがセキュアなネットワークに公開されている 場合のみ、コンソールからのリモート接続を有効にすることが推奨されます (つまり、
Dhawtio.disableProxy引数の値をfalseに設定)。Javaシステム引数の
JAVA_ARGSリストに、新しい引数Dhawtio.proxyWhitelistを追加します。コンマ区切りリストとして、ローカルブローカーから接続するリモートブローカーの IP アドレスを指定します(つまり、ローカルブローカーで実行されるコンソールセッション内の Connect タブを使用して行います)。以下は例になります。-Dhawtio.proxyWhitelist=192.168.0.51
上記の設定に基づいて、ローカルブローカーのコンソールセッション内の Connect タブを使用して、IP アドレスが
192.168.0.51の別のリモートブローカーに接続できます。-
aretmis.profileファイルを保存します。
関連情報
- コンソールへのアクセス方法は、「AMQ 管理コンソールへのアクセス」 を参照してください。
詳細情報:
- クロスオリジンリソース共有については、W3C Recommendations を参照してください。
- Jolokia のセキュリティーについては、Jolokia Protocols を参照してください。
- コンソールへの接続のセキュリティー保護については、「AMQ 管理コンソールへのネットワークアクセスのセキュア化」 を参照してください。
