安裝作業
若要實作 MQ 交互通訊,您必須執行下列安裝作業:
安裝規劃
在安裝及配置「遠端代理程式」之前,您應做好下列規劃考量:
- 誰將負責在輻站台建立配置?
一般而言,由於軸站台執行者主要負責規劃整體程序,所以本章說明軸站台與
輻站台的必要安裝作業。
- 軸站台的安全需求為何?輻站台的安全需求又為何?
您的安全需求可能與您的交易夥伴不同,且您的交易夥伴之間可能也有不同的需求。
請參閱安全性,以瞭解您可以使用哪些選項來
設定用於定義安全層次的配置內容。
- 軸站台與輻站台之間有哪些配置內容需要調整?
軸站台與輻站台之間有一些配置內容、埠號及安全設定需要調整。
配置遠端代理程式
配置「遠端代理程式」可搭配使用原生的 WebSphere MQ 或 HTTP/HTTPS 通訊協定來
透過網際網路通訊。原生的 WebSphere MQ 選項只能使用產品提供的軟體來配置。
HTTP 選項需要 WebSphere MQ Internet pass-thru,本產品不提供這個元件,您必須單獨購買。
本節說明這兩種配置。
註:
JMS 是這兩種配置唯一支援的傳輸方式。
原生的 WebSphere MQ
此配置選項使用 WebSphere MQ 通訊協定及 Secure Sockets Layer (SSL) 來確保網際網路
上的通訊安全。此配置提供了更好的效能;但是,它需要在防火牆開啟一個埠,供 WebSphere MQ
穿越防火牆。圖 2. 說明此配置。
您必須配置 WebSphere MQ 通道以進行分配管理系統與配接器之間的雙向通訊。
需要兩個通道,每一個方向一個通道。
註:
下列步驟假設 MQ1 和 MQ2 都在埠 1414 上接聽。
為「原生的 WebSphere MQ」配置通道
- 通道 1 (MQ1 是傳送端,MQ2 是接收端):
- 在 MQ1 建立 CHANNEL1 傳送端通道。
- 在 MQ2 建立 CHANNEL1 接收端通道。
- 通道 2 (MQ2 是傳送端,MQ1 是接收端):
- 在 MQ2 建立 CHANNEL2 傳送端通道。
- 在 MQ1 建立 CHANNEL2 接收端通道。
- 配置防火牆 1 以將埠 1414 上的資料傳輸量轉遞至 MQ1,
並配置防火牆 2 以將埠 1414 上的資料傳輸量轉遞至 MQ2。
註:
假設 MQ1 和 MQ2 都在埠 1414 上接聽,且防火牆允許網路資料傳輸以埠轉送為基礎。
實際配置可能隨所使用的防火牆類型而改變。
- 將傳送端「通道 1」的 IpAddress 設定為防火牆 2 的連線名稱。
- 將傳送端「通道 2」的 IpAddress 設定為防火牆 1 的連線名稱。
為「原生的 WebSphere MQ」配置佇列
- MQ1 (Q1 用於軸站台至輻站台的通訊):
- 將 Q1 設定為遠端佇列,而 Q2 設定為本端佇列。
- 將 MQ2 設定為 Q1 的遠端佇列管理程式。
- MQ2 (Q2 用於輻站台至軸站台的通訊):
- 將 Q2 設定為遠端佇列,而 Q1 設定為本端佇列。
- 將 MQ1 設定為 Q2 的遠端佇列管理程式。
- 在每一個佇列管理程式上設定傳輸佇列。
- 在每一個佇列管理程式上設定無法傳送的郵件佇列。
- 確認錯誤佇列對每一個佇列管理程式而言都是本端佇列。
參照 ProductDir\mqseries 中的
RemoteAgentSample.mqsc 和 RemoteServerSample.mqsc 範例 Script
來配置佇列管理程式。
HTTP/HTTPS
此配置選項使用 WebSphere MQ Internet pass-thru,透過 HTTP 將資訊傳遞到網際網路上。
圖 3說明此配置。
您必須定義一些路徑來指定埠號、IP 位址及 SSL 詳細資料。
您必須配置兩個路徑供軸站台與輻站台之間的雙向通訊使用。
每一個站台需要兩個路徑,每一個方向一個路徑。
您必須配置通道來供軸站台與輻站台之間的雙向通訊使用。需要兩個通道,每一個方向一個通道。
註:
下列步驟假設 MQ1 和 MQ2 都在埠 1414 上接聽。
為 HTTP/HTTPS 配置通道
- 通道 1 (MQ1 是傳送端,MQ2 是接收端):
- 在 MQ1 建立 CHANNEL1 傳送端通道。
- 在 MQ2 建立 CHANNEL1 接收端通道。
- 通道 2 (MQ2 是傳送端,MQ1 是接收端):
- 在 MQ2 建立 CHANNEL2 傳送端通道。
- 在 MQ1 建立 CHANNEL2 接收端通道。
- 將 CHANNEL1 的 ConnectionName 設定為 MQIPT1 的 IpAddress 和 ListenerPort。
- 將 CHANNEL2 的 ConnectionName 設定為 MQIPT2 的 IpAddress 和 ListenerPort。
- 設定防火牆 1,將 ListenerPort 上的所有資料傳輸量轉遞至 MQIPT1。
- 設定防火牆 2,將 ListenerPort 上的所有資料傳輸量轉遞至 MQIPT2。
為 HTTP/HTTPS 配置佇列
- MQ1 (Q1 用於軸站台至輻站台的通訊):
- 將 Q1 設定為遠端佇列,而 Q2 設定為本端佇列。
- 將 MQ2 設定為 Q1 的遠端佇列管理程式。
- MQ2 (Q2 用於輻站台至軸站台的通訊):
- 將 Q2 設定為遠端佇列,而 Q1 設定為本端佇列。
- 將 MQ1 設定為 Q2 的遠端佇列管理程式。
- 在每一個佇列管理程式上設定傳輸佇列。
- 在每一個佇列管理程式上設定無法傳送的郵件佇列。
- 確認錯誤佇列對每一個佇列管理程式而言都是本端佇列。
參照 ProductDir\mqseries 中的
RemoteAgentSample.mqsc 和 RemoteServerSample.mqsc 範例 Script
來配置佇列管理程式。
為 MQIPT1 配置路徑
- Route1 -- 設定下列參數:
- ListenerPort = MQIPT1 在其上接聽佇列管理程式 MQ1 訊息的埠
- Destination = MQIPT2 的網域名稱或 IP 位址
- DestinationPort = MQIPT2 在其上接聽的埠
- HTTP = true
- HTTPS = true
- HTTPProxy = firewall2 的 IpAddress (或者如果 DMZ 中有 Proxy 伺服器,則指該 Proxy 伺服器)
- SSLClient = true
- SSLClientKeyRing = 包含 MQIPT1 憑證的檔案路徑
- SSLClientKeyRingPW = 包含 ClientKeyRing 檔案密碼的檔案路徑
- SSLClientCAKeyRing = 包含授信 CA 憑證的檔案路徑
- SSLClientCAKeyRingPW = 包含 CAKeyRing 檔案密碼的檔案路徑
- Route2 -- 設定下列參數:
- ListenerPort = MQIPT1 在其上接聽 MQIPT2 訊息的埠
- Destination = 佇列管理程式 MQ1 的網域名稱或 IP 位址
- DestinationPort = MQ1 在其上接聽的埠
- SSLServer = true
- SSLServerKeyRing = 包含 MQIPT1 憑證的檔案路徑
- SSLServerKeyRingPW = 包含 ServerKeyRing 檔案密碼的檔案路徑
- SSLServerCAKeyRing = 包含授信 CA 憑證的檔案路徑
- SSLServerCAKeyRingPW = 包含 CAKeyRing 檔案密碼的檔案路徑
為 MQIPT2 配置路徑
- Route1 - 設定下列參數:
- ListenerPort = MQIPT2 在其上接聽 MQIPT1 的埠
- Destination = 佇列管理程式 MQ2 之 IP 位址的網域名稱
- DestinationPort = MQ2 在其上接聽的埠
- SSLServer = true
- SSLServerKeyRing = 包含 MQIPT2 憑證的檔案路徑
- SSLServerKeyRingPW = 包含 ServerKeyRing 檔案密碼的檔案路徑
- SSLServerCAKeyRing = 包含授信 CA 憑證的檔案路徑
- SSLServerCAKeyRingPW = 包含 CAKeyRing 檔案密碼的檔案路徑
- Route2 - 設定下列參數:
- ListenerPort = MQIPT2 在其上接聽 MQ2 訊息的埠
- Destination = MQIPT1 的網域名稱或 IP 位址
- DestinationPort = MQIPT1 在其上接聽的埠
- HTTP = true
- HTTPS = true
- HTTPProxy = firewall1 的 IpAddress (或者如果 DMZ 中有 Proxy 伺服器,則指該 Proxy
伺服器)
- SSLClient = true
- SSLClientKeyRing = 包含 MQIPT2 憑證的檔案路徑
- SSLClientKeyRingPW = 包含 ClientKeyRing 檔案密碼的檔案路徑
- SSLClientCAKeyRing = 包含授信 CA 憑證的檔案路徑
- SSLClientCAKeyRingPW = 包含 CAKeyRing 檔案密碼的檔案路徑
啟用應用程式來與連接器互動
若要讓連接器能夠使用此特定通訊模型來執行一些必要作業,您可能需要在某些
應用程式中執行配置作業。請參閱您的配接器手冊以瞭解是否需要任何配置作業。
啟動「遠端代理程式」元件
「遠端代理程式」需要執行下列項目:
- 整合分配管理系統
如需如何啟動 WebSphere InterChange Server 分配管理系統的相關資訊,請參閱
System Installation Guide for Windows或
System Installation Guide for UNIX。
有關如何啟動該分配管理系統的資訊,請參閱 WebSphere Application Server 文件。
有關如何啟動該分配管理系統的資訊,請參閱支援的訊息分配管理系統文件。
- 連接器代理程式
有關分配管理系統為 WebSphere InterChange Server 時如何啟動連接器的相關資訊,請參閱
System Administration Guide。
有關分配管理系統為 WebSphere Application Server 時如何啟動連接器的資訊,
請參閱 Implementating Adapters with WebSphere Application Server。
有關分配管理系統為其中一個支援的訊息分配管理系統時如何啟動連接器的資訊,
請參閱 Implementing Adapters with WebSphere MQ Integrator Broker。
- 軸站台與輻站台上的佇列管理程式
有關如何啟動 WebSphere MQ 服務程式的資訊,請參閱 WebSphere MQ 文件。
- WebSphere MQ internet pass-thru (如果 HTTP/HTTPS 是配置的傳輸方式)
有關如何啟動 WebSphere MQ Internet pass-thru 的資訊,請參閱
WebSphere MQ Internet pass-thru 文件。
