10.4. メッセージングエンドポイントの接続およびリソース制限の設定

vhost ポリシーを設定して、メッセージングエンドポイントの接続制限および AMQP リソース制限を定義することができます。vhost ポリシーは、特定の接続でメッセージングエンドポイントへのアクセスを許可するリソースクライアントを定義します。

注記

通常、vhost はクライアント接続がダイレクトされるホストの名前です。たとえば、クライアントアプリケーションが amqp://mybroker.example.com:5672/queue01 URL への接続を開くと、vhost は mybroker.example.com になります。

10.4.1. vhost ポリシーの有効化

ポリシーを作成する前に、ルーターを有効にして vhost ポリシーを使用する必要があります。

手順

  • /etc/qpid-dispatch/qdrouterd.conf 設定ファイルでポリシーセクションを追加し、policy セクションが存在しない場合は追加し、ルーターの vhost ポリシーを有効にします。 

    policy {
    ...
    enableVhostPolicy: true
    enableVhostNamePatterns: true
    defaultVhost: $default
}
    enableVhostPolicy
    ルーターは、設定された vhost ポリシーで定義された接続拒否およびリソース制限を適用できるようにします。デフォルトは false で、ルーターは vhost ポリシーを適用しません。
    enableVhostNamePatterns
    vhost ホスト名のパターンの一致を有効にします。true に設定すると、ワイルドカードを使用して vhost のホスト名の範囲を指定できます。false に設定すると、vhost のホスト名はリテラル文字列として処理されます。つまり、各 vhost の正確なホスト名を指定する必要があります。デフォルトは false です。
    defaultVhost
    vhost ポリシーが設定されていない接続に適用されるデフォルトの vhost ポリシーの名前。デフォルトは $default です。defaultVhost が定義されていない場合は、デフォルトの vhost 処理が無効になります。