18.8. 추가 리모팅 설정

원격 하위 시스템 외부에서 구성된 몇 가지 원격 구성 요소가 있습니다.

IO 작업자

다음 명령을 사용하여 원격에 사용할 IO 작업자를 설정합니다. 

/subsystem=remoting/configuration=endpoint:write-attribute(name=worker, value=WORKER_NAME)

IO 작업자를 구성하는 방법에 대한 자세한 내용은 작업자 구성을 참조하십시오.

네트워크 인터페이스

리모팅 하위 시스템에서 사용하는 네트워크 인터페이스는 공용 인터페이스입니다. 이 인터페이스는 다른 여러 하위 시스템에서도 사용하므로 수정할 때 주의하십시오. 

<interfaces>
   <interface name="management">
      <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
   </interface>
   <interface name="public">
      <inet-address value="${jboss.bind.address:127.0.0.1}"/>
   </interface>
   <interface name="unsecure">
      <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
   </interface>
</interfaces>

관리형 도메인에서 공용 인터페이스는 host .xml 파일의 호스트 별로 정의됩니다.

소켓 바인딩

리모팅 하위 시스템에서 사용하는 기본 소켓 바인딩은 포트 8080 에 바인딩됩니다.

소켓 바인딩 및 소켓 바인딩 그룹에 대한 자세한 내용은 소켓 바인딩 을 참조하십시오.

안전한 전송 구성
전송 리모팅은 클라이언트가 요청하는 경우 STARTTLS를 사용하여 HTTPS, Secure Servlet과 같은 보안 연결을 사용합니다. 보안 및 보안되지 않은 연결에는 동일한 소켓 바인딩 또는 네트워크 포트가 사용되므로 추가 서버 측 구성이 필요하지 않습니다. 클라이언트는 요구 사항에 따라 보안 또는 비보안 전송을 요청합니다. Jakarta Enterprise Beans, ORB 및 Java Messaging Service 공급자와 같은 원격 기능을 사용하는 JBoss EAP 구성 요소는 기본적으로 보안 인터페이스를 요청합니다.
주의

STARTTLS는 클라이언트가 요청하는 경우 보안 연결을 활성화하여 작동하며, 그렇지 않으면 보안되지 않은 연결로 기본 설정됩니다. 공격자가 클라이언트의 요청을 가로채고 보안되지 않은 연결을 요청하도록 수정하는 중간자 위협에 본질적으로 취약합니다. 보안되지 않은 연결이 적절한 대체인 경우가 아니면 클라이언트가 보안 연결을 받지 않는 경우 적절하게 실패하도록 작성해야 합니다.