インストール・タスク
MQ 相互通信をインプリメントするには、以下のタスクを実行する必要があります。
インストールの計画
Remote Agent をインストールおよび構成する前に、以下に示すような、インストールの計画に関係するさまざまな考慮事項を解決する必要があります。
- スポーク・サイトにおける構成の設定責任者を誰にするか。
ハブ・サイトでインプリメントする人は、通常、プロセス全体の計画についても主責任を担うため、本章では、ハブ・サイトとスポーク・サイトの両方について、必要なインストール・タスクを説明します。
- ハブ・サイトのセキュリティー要件とは。スポーク・サイトのセキュリティー要件とは。
セキュリティー要件は、取引先のセキュリティー要件によって異なる場合があります。また、取引先間でも要件が異なる場合があります。セキュリティー・レベルを定義する構成プロパティーの設定時に選択可能な項目については、セキュリティーを参照してください。
- ハブ・サイトとスポーク・サイト間で整合が必要となる構成プロパティーとは。
ハブ・サイトとスポーク・サイト間では、特定の構成プロパティー、ポート番号、およびいくつかのセキュリティー設定の整合が必要となります。
Remote Agent の構成
Remote Agent は、Native WebSphere MQ プロトコルまたは HTTP/HTTPS プロトコルのいずれかを使用して、インターネット経由で通信できるように構成する必要があります。Native WebSphere MQ オプションは、製品に同梱されているソフトウェアのみを使用して構成します。HTTP オプションには、WebSphere MQ Internet Pass-Thru が必要となりますが、これは同梱されていないため、別途で入手する必要があります。このセクションでは、両方の構成について説明します。
注:
JMS は、両方の構成で唯一サポートされるトランスポートです。
Native WebSphere MQ
この構成オプションでは、 セキュア・ソケット・レイヤー (SSL) とともに WebSphere MQ プロトコルを使用して、インターネットを介したセキュアな通信を確保します。この構成を使用すると、より優れたパフォーマンスが実現します。ただし、WebSphere MQ がファイアウォールを横断できるようにするには、ポートがファイアウォール上で開かれている必要があります。図 2 に、この構成を示します。
ブローカーとアダプター間に双方向通信のための WebSphere MQ チャネルを構成する必要があります。2 つのチャネル (それぞれの方向に 1 つずつ) が必要です。
注:
次のステップは、MQ1 と MQ2 がポート 1414 を listen しているものと想定します。
Native WebSphere MQ 用のチャネルを構成するには
- チャネル 1 (MQ1 が送信側、MQ2 が受信側の場合):
- MQ1 に送信側チャネル CHANNEL1 を作成します。
- MQ2 に受信側チャネル CHANNEL1 を作成します。
- チャネル 2 (MQ2 が送信側、MQ1 が受信側の場合):
- MQ2 に送信側チャネル CHANNEL2 を作成します。
- MQ1 に受信側チャネル CHANNEL2 を作成します。
- ポート 1414 でトラフィックを MQ1 に転送するファイアウォール 1 を構成します。また、ポート 1414 でトラフィックを MQ2 に転送するファイアウォール 2 を構成します。
注:
MQ1 と MQ2 はポート 1414 を listen し、ファイアウォールはポート転送に基づくネットワーク・トラフィックを許可するものと想定します。実際の構成は、使用するファイアウォールのタイプによって異なる場合があります。
- 送信側チャネル 1 の IpAddress をファイアウォール 2 の接続名に設定します。
- 送信側チャネル 2 の IpAddress をファイアウォール 1 の接続名に設定します。
Native WebSphere MQ 用のキューを構成するには
- MQ1 (Q1 をハブ・サイトからスポーク・サイトへの通信に使用):
- Q1 をリモート・キューとして、Q2 をローカル・キューとして設定します。
- MQ2 を Q1 のリモート・キュー・マネージャーとして設定します。
- MQ2 (Q2 をスポーク・サイトからハブ・サイトへの通信に使用):
- Q2 をリモート・キューとして、Q1 をローカル・キューとして設定します。
- MQ1 を Q2 のリモート・キュー・マネージャーとして設定します。
- 各キュー・マネージャーに伝送キューをセットアップします。
- 各キュー・マネージャーに送達不能キューをセットアップします。
- 障害キューが各キュー・マネージャーに対してローカルであることを確認します。
ProductDir¥mqseries に配置されている RemoteAgentSample.mqsc および RemoteServerSample.mqsc サンプル・スクリプトを参照し、キュー・マネージャーを構成します。
図 2. Native WebSphere MQ の構成
HTTP/HTTPS
この構成オプションは、WebSphere MQ Internet Pass-Thru を使用し、インターネット経由で HTTP を介した情報の受け渡しを行います。図 3 に、この構成を示します。
経路を定義して、ポート、IP アドレス、および SSL の詳細を指定する必要があります。ハブ・サイトとスポーク・サイト間に双方向通信のための経路を 2 つ構成する必要があります。各サイトに 2 つの経路 (それぞれの方向に 1 つずつ) が必要です。
ハブ・サイトとスポーク・サイト間に双方向通信のためのチャネルを構成する必要があります。2 つのチャネル (それぞれの方向に 1 つずつ) が必要です。
注:
次のステップは、MQ1 と MQ2 がポート 1414 を listen しているものと想定します。
HTTP/HTTPS 用のチャネルを構成するには
- チャネル 1 (MQ1 が送信側、MQ2 が受信側の場合):
- MQ1 に送信側チャネル CHANNEL1 を作成します。
- MQ2 に受信側チャネル CHANNEL1 を作成します。
- チャネル 2 (MQ2 が送信側、MQ1 が受信側の場合):
- MQ2 に送信側チャネル CHANNEL2 を作成します。
- MQ1 に受信側チャネル CHANNEL2 を作成します。
- CHANNEL1 の ConnectionName を MQIPT1 の IpAddress および ListenerPort に設定します。
- CHANNEL2 の ConnectionName を MQIPT2 の IpAddress および ListenerPort に設定します。
- ListenerPort ですべてのトラフィックが MQIPT1 に転送されるようにファイアウォール 1 を設定します。
- ListenerPort ですべてのトラフィックが MQIPT2 に転送されるようにファイアウォール 2 を設定します。
HTTP/HTTPS 用のキューを構成するには
- MQ1 (Q1 をハブ・サイトからスポーク・サイトへの通信に使用):
- Q1 をリモート・キューとして、Q2 をローカル・キューとして設定します。
- MQ2 を Q1 のリモート・キュー・マネージャーとして設定します。
- MQ2 (Q2 をスポーク・サイトからハブ・サイトへの通信に使用):
- Q2 をリモート・キューとして、Q1 をローカル・キューとして設定します。
- MQ1 を Q2 のリモート・キュー・マネージャーとして設定します。
- 各キュー・マネージャーに伝送キューをセットアップします。
- 各キュー・マネージャーに送達不能キューをセットアップします。
- 障害キューが各キュー・マネージャーに対してローカルであることを確認します。
ProductDir¥mqseries に配置されている RemoteAgentSample.mqsc および RemoteServerSample.mqsc サンプル・スクリプトを参照し、キュー・マネージャーを構成します。
MQIPT1 用の経路を構成するには
- Route1 -- 以下のパラメーターを設定します。
- ListenerPort = MQIPT1 がキュー・マネージャー MQ1 からのメッセージを listen しているポート
- Destination = MQIPT2 のドメイン・ネームまたは IP アドレス
- DestinationPort = MQIPT2 が listen しているポート
- HTTP = true
- HTTPS = true
- HTTPProxy = ファイアウォール 2 の IpAddress (DMZ にプロキシー・サーバーが存在する場合はプロキシー・サーバー)
- SSLClient = true
- SSLClientKeyRing = MQIPT1 証明書を含むファイルまでのパス
- SSLClientKeyRingPW = ClientKeyRing ファイルのパスワードを含むファイルまでのパス
- SSLClientCAKeyRing = トラステッド CA 証明書を含むファイルまでのパス
- SSLClientCAKeyRingPW = CAKeyRing ファイルのパスワードを含むファイルまでのパス
- Route2 -- 以下のパラメーターを設定します。
- ListenerPort = MQIPT1 が MQIPT2 からのメッセージを listen しているポート
- Destination = キュー・マネージャー MQ1 のドメイン・ネームまたは IPaddress
- DestinationPort = MQ1 が listen しているポート
- SSLServer = true
- SSLServerKeyRing = MQIPT1 証明書を含むファイルまでのパス
- SSLServerKeyRingPW = ServerKeyRing ファイルのパスワードを含むファイルまでのパス
- SSLServerCAKeyRing = トラステッド CA 証明書を含むファイルまでのパス
- SSLServerCAKeyRingPW = CAKeyRing ファイルのパスワードを含むファイルまでのパス
MQIPT2 用の経路を構成するには
- Route1 - 以下のパラメーターを設定します。
- ListenerPort = MQIPT2 が MQIPT1 を listen しているポート
- Destination = キュー・マネージャー MQ2 のドメイン・ネームまたは IPaddress
- DestinationPort = MQ2 が listen しているポート
- SSLServer = true
- SSLServerKeyRing = MQIPT2 証明書を含むファイルまでのパス
- SSLServerKeyRingPW = ServerKeyRing ファイルのパスワードを含むファイルまでのパス
- SSLServerCAKeyRing = トラステッド CA 証明書を含むファイルまでのパス
- SSLServerCAKeyRingPW = CAKeyRing ファイルのパスワードを含むファイルまでのパス
- Route2 - 以下のパラメーターを設定します。
- ListenerPort = MQIPT2 が MQ2 からのメッセージを listen しているポート
- Destination = MQIPT1 のドメイン・ネームまたは IP アドレス
- DestinationPort = MQIPT1 が listen しているポート
- HTTP = true
- HTTPS = true
- HTTPProxy= ファイアウォール 1 の IpAddress (DMZ にプロキシー・サーバーが存在する場合はプロキシー・サーバー)
- SSLClient = true
- SSLClientKeyRing = MQIPT2 証明書を含むファイルまでのパス
- SSLClientKeyRingPW = ClientKeyRing ファイルのパスワードを含むファイルまでのパス
- SSLClientCAKeyRing = トラステッド CA 証明書を含むファイルまでのパス
- SSLClientCAKeyRingPW = CAKeyRing ファイルのパスワードを含むファイルまでのパス
コネクターとの対話を目的としたアプリケーションの使用可能化
この特定の通信モデルを使用して必要な操作を実行できるようにするには、コネクターに対応するいくつかのアプリケーションで構成タスクを実行する必要があります。このような構成タスクが必要であるかどうかを判断するには、ご使用のアダプターのガイドを参照してください。
Remote
Agent コンポーネントの開始
Remote Agent を開始するには、以下のコンポーネントが稼働している必要があります。
- 統合ブローカー
WebSphere InterChange Server ブローカーの始動方法の詳細については、「システム・インストール・ガイド (Windows 版)」または「システム・インストール・ガイド (UNIX 版)」を参照してください。
WebSphere Application Server を開始する方法について詳しくは、該当するブローカー資料を参照してください。
サポートされるメッセージ・ブローカーを開始する方法について詳しくは、該当するブローカー資料を参照してください。
- コネクター・エージェント
使用するブローカーが WebSphere InterChange Server である場合、コネクターを開始する方法について詳しくは、「システム管理ガイド」を参照してください。
使用するブローカーが WebSphere Application Server である場合、コネクターを開始する方法について詳しくは、「アダプター実装ガイド (WebSphere Application Server)」を参照してください。
使用するブローカーがサポートされるメッセージ・ブローカーのいずれかである場合、コネクターを開始する方法については、「WebSphere MQ Integrator Broker 用インプリメンテーション・ガイド」を参照してください。
- ハブ・サイトおよびスポーク・サイト両方のキュー・マネージャー
WebSphere MQ サービスを開始する方法について詳しくは、WebSphere MQ 資料を参照してください。
- WebSphere MQ Internet Pass-Thru (HTTP/HTTPS が構成済みトランスポートの場合)
WebSphere MQ Internet Pass-Thru を開始する方法について詳しくは、WebSphere MQ Internet Pass-Thru 資料を参照してください。
