O Remote Agent pode ser configurado para ser utilizado com o WebSphere MQ
Nativo ou os protocolos HTTP/HTTPS para comunicação através da
Internet. A opção WebSphere MQ Nativo é configurada utilizando apenas o
software fornecido com o produto. A opção HTTP requer o WebSphere MQ
Internet Pass-Thru, que não é fornecido e deve ser adquirido
separadamente. Esta seção descreve ambas as configurações.
- Nota:
- O JMS é o único transporte suportado para ambas as configurações.
Essa opção de configuração utiliza o protocolo WebSphere MQ, juntamente com
o SSL (Security Socket Layer) para assegurar a comunicação segura através da
Internet. Essa configuração fornece um melhor desempenho; no
entanto, requer que uma porta seja aberta no firewall para permitir o
WebSphere MQ através do firewall. Figura 2. ilustra essa configuração.
Você deve configurar os canais do WebSphere MQ para comunicação
bidirecional entre o servidor intermediário e o adaptador. Dois canais
são necessários--um para cada direção.
- Nota:
- As etapas a seguir pressupõem que o MQ1 e o MQ2 estão atendendo na porta
1414.
- Canal 1 (MQ1 é o emissor e MQ2 é o receptor):
- Crie o canal emissor CHANNEL1 no MQ1.
- Crie o canal receptor CHANNEL1 no MQ2.
- Canal 2 (MQ2 é o emissor e MQ1 é o receptor):
- Crie o canal emissor CHANNEL2 no MQ2.
- Crie o canal receptor CHANNEL2 no MQ1.
- Configure o firewall 1 para encaminhar o tráfego na porta 1414 para o MQ1
e configure o firewall 2 para encaminhar o tráfego na porta 1414 para o
MQ2.
- Nota:
- Suponha que MQ1 e MQ2 estejam atendendo na porta 1414 e que o firewall
permita o tráfego de rede com base no encaminhamento de portas. A
configuração real pode mudar, dependendo do tipo de firewall utilizado.
- Defina o IpAddress do Canal 1 emissor para o nome de conexão do firewall
2.
- Defina o IpAddress do Canal 2 emissor para o nome de conexão do firewall
1.
- MQ1 (Q1 é utilizado para a comunicação do site hub com o site
spoke):
- Defina Q1 como a fila remota e Q2 como a fila local.
- Defina MQ2 como o gerenciador de filas remoto para Q1.
- MQ2 (Q2 é utilizado para a comunicação do site spoke com o site
hub):
- Defina Q2 como a fila remota e Q1 como a fila local.
- Defina MQ1 como o gerenciador de filas remoto para Q2.
- Configure uma fila de transmissão em cada gerenciador de filas.
- Configure uma fila dead letter em cada gerenciador de filas.
- Confirme se a fila de falhas é local para cada gerenciador de
filas.
Consulte os scripts de amostra RemoteAgentSample.mqsc e
RemoteServerSample.mqsc, localizados em
ProductDir\mqseries para configurar os gerenciadores de
filas.
Figura 2. Configuração do WebSphere MQ Nativo

Essa opção de configuração utiliza o WebSphere MQ Internet Pass-Thru para
transmitir informações através da Internet utilizando HTTP. A Figura 3 ilustra essa configuração.
Você deve definir rotas para especificar a porta, endereço IP e detalhes do
SSL. Duas rotas devem ser configuradas para comunicação bidirecional
entre os sites hub e spoke. Duas rotas em cada site são
necessárias--uma para cada direção.
Os canais devem ser configurados para comunicação bidirecional entre os
sites hub e spoke. Dois canais são necessários--um para cada
direção.
- Nota:
- As etapas a seguir pressupõem que o MQ1 e o MQ2 estão atendendo na porta
1414.
- Canal 1 (MQ1 é o emissor e MQ2 é o receptor):
- Crie o canal emissor CHANNEL1 no MQ1.
- Crie o canal receptor CHANNEL1 no MQ2.
- Canal 2 (MQ2 é o emissor e MQ1 é o receptor):
- Crie o canal emissor CHANNEL2 no MQ2.
- Crie o canal receptor CHANNEL2 no MQ1.
- Defina o ConnectionName de CHANNEL1 para o IpAddress e ListenerPort do
MQIPT1.
- Defina o ConnectionName de CHANNEL2 para o IpAddress e ListenerPort do
MQIPT2.
- Defina o firewall 1 para encaminhar todo o tráfego na ListenerPort para o
MQIPT1.
- Defina o firewall 2 para encaminhar todo o tráfego na ListenerPort para o
MQIPT2.
- MQ1 (Q1 é utilizado para a comunicação do site hub com o site
spoke):
- Defina Q1 como a fila remota e Q2 como a fila local.
- Defina MQ2 como o gerenciador de filas remoto para Q1.
- MQ2 (Q2 é utilizado para a comunicação do site spoke com o site
hub):
- Defina Q2 como a fila remota e Q1 como a fila local.
- Defina MQ1 como o gerenciador de filas remoto para Q2.
- Configure uma fila de transmissão em cada gerenciador de filas.
- Configure uma fila dead letter em cada gerenciador de filas.
- Confirme se a fila de falhas é local para cada gerenciador de
filas.
Consulte os scripts de amostra RemoteAgentSample.mqsc e
RemoteServerSample.mqsc, localizados em
ProductDir\mqseries para configurar os gerenciadores de
filas.
- Route1 -- Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT1 está atendendo às mensagens do
gerenciador de filas MQ1
- Destination = Nome de domínio ou endereço IP do MQIPT2
- DestinationPort = Porta na qual o MQIPT2 está atendendo
- HTTP = true
- HTTPS = true
- HTTPProxy = IpAddress do firewall2 (ou um servidor proxy, se houver um no
DMZ)
- SSLClient = true
- SSLClientKeyRing = Caminho para o arquivo que contém o certificado MQIPT1
- SSLClientKeyRingPW = Caminho para o arquivo que contém a senha para o
Arquivo ClientKeyRing
- SSLClientCAKeyRing = Caminho para o arquivo que contém os certificados de
CA confiáveis
- SSLClientCAKeyRingPW = Caminho para o arquivo que contém a senha para o
arquivo CAKeyRing
- Route2 -- Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT1 está atendendo às mensagens do
MQIPT2
- Destination = Nome de domínio ou IPaddress do gerenciador de filas MQ1
- DestinationPort = Porta na qual o MQ1 está atendendo
- SSLServer = true
- SSLServerKeyRing = Caminho para o arquivo que contém o certificado MQIPT1
- SSLServerKeyRingPW = Caminho para o arquivo que contém a senha para o
arquivo ServerKeyRing
- SSLServerCAKeyRing = Caminho para o arquivo que contém os certificados de
CA confiáveis
- SSLServerCAKeyRingPW = Caminho para o arquivo que contém a senha para o
arquivo CAKeyRing
- Route1 - Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT2 está atendendo para o MQIPT1
- Destination = Nome de domínio do IPaddress do gerenciador de filas MQ2
- DestinationPort = Porta na qual o MQ2 está atendendo
- SSLServer = true
- SSLServerKeyRing = Caminho para o arquivo que possui certificado MQIPT2s
- SSLServerKeyRingPW = Caminho para o arquivo que possui a senha para o
arquivo ServerKeyRing
- SSLServerCAKeyRing = Caminho para o arquivo que contém os certificados de
CA confiáveis
- SSLServerCAKeyRingPW = Caminho para o arquivo que contém a senha para o
arquivo CAKeyRing
- Route2 - Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT2 está atendendo às mensagens do MQ2
- Destination = Nome do domínio ou endereço IP do MQIPT1
- DestinationPort = Porta na qual o MQIPT1 está atendendo
- HTTP = true
- HTTPS = true
- HTTPProxy= IpAddress do firewall1 (ou um servidor proxy, se houver um no
DMZ)
- SSLClient = true
- SSLClientKeyRing = Caminho para o arquivo que contém o certificado MQIPT2
- SSLClientKeyRingPW = Caminho para o arquivo que contém a senha para o
Arquivo ClientKeyRing
- SSLClientCAKeyRing = Caminho para o arquivo que possui certificados de CA
confiáveis
- SSLClientCAKeyRingPW = Caminho para o arquivo que contém a senha para o
arquivo CAKeyRing
Figura 3. Configuração do HTTP/HTTPS

