9장. 클러스터링
이 섹션에서는 클러스터에서 실행되도록 Red Hat Single Sign-On 구성에 대해 설명합니다. 특히 클러스터를 설정할 때 수행해야 하는 몇 가지 작업이 있습니다.
- 작업 모드 선택
- 공유 외부 데이터베이스 구성
- 로드 밸런서 설정
- IP 멀티 캐스트를 지원하는 프라이빗 네트워크 제공
작업 모드를 선택하고 공유 데이터베이스를 구성하는 방법에 대해서는 이 가이드의 앞부분에서 설명합니다. 이 장에서는 로드 밸런서 설정 및 사설 네트워크 공급에 대해 설명합니다. 또한 클러스터에서 호스트를 부팅할 때 알아야 할 몇 가지 문제에 대해 설명합니다.
IP 멀티 캐스트 없이 Red Hat Single Sign-On을 클러스터할 수 있지만 이 가이드의 범위를 벗어납니다. 자세한 내용은 JBoss EAP 구성 가이드의 Cryostat 장을 참조하십시오. https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/configuration_guide/#cluster_communication_jgroups
9.1. 권장되는 네트워크 아키텍처
Red Hat Single Sign-On 배포를 위해 권장되는 네트워크 아키텍처는 프라이빗 네트워크에 있는 Red Hat Single Sign-On 서버로 요청을 라우팅하는 공용 IP 주소에 HTTP/HTTPS 로드 밸런서를 설정하는 것입니다. 이는 모든 클러스터링 연결을 분리하고 서버를 보호하는 좋은 수단을 제공합니다.
기본적으로 권한이 없는 노드가 클러스터에 가입하고 멀티 캐스트 메시지를 브로드캐스트하지 못하도록 할 수 없습니다. 이로 인해 클러스터 노드가 사설 네트워크에 있어야 하며 방화벽이 외부 공격으로부터 보호되어야 합니다.