18.2. 在 Identity 服务目录中配置内部 URL

Identity 服务目录应该了解您的内部 URL。虽然默认情况下不使用这个功能，但它可以通过配置获得。另外，当此行为成为默认值后，它应该与预期更改兼容。

考虑将配置的端点与网络级别隔离，只要它们具有不同的访问级别。Admin 端点旨在由云管理员访问，因为它提供了对内部或公共端点上不可用的 keystone 操作的提升访问权限。内部端点主要用于在云（如 OpenStack 服务）中使用内部端点，且通常无法在部署网络外部访问。公共端点应该启用 TLS，以及部署外唯一可访问用于云用户操作的 API 端点。

director 会自动注册端点的内部 URL。如需更多信息，请参阅 https://github.com/openstack/tripleo-heat-templates/blob/a7857d6dfcc875eb2bc611dd9334104c18fe8ac6/network/endpoints/build_endpoint_map.py。