Optionen für eingehende Transporte
Bei der Konfiguration von Messaging-Engines, die Nachrichten empfangen, müssen verschiedene Optionen, wie z. B. Netz- und Sicherheitseinstellungen, berücksichtigt werden.
Die Konfiguration von Netztransporten für die Serviceintegration wird über den Transportkanalservice gesteuert. Sie können diesen Service verwenden, um Protokolle, mit denen über ein Netz Verbindungen zu einem Anwendungsserver hergestellt werden können, hinzuzufügen, zu entfernen oder zu modifizieren.
- TCP
- Secure Socket Layer (SSL) über ein TCP-Netz
- Tunnelung über HTTP-Verbindungen (Hyper Text Transfer Protocol)
- Tunnelung über HTTPS-Verbindungen (sicheres HTTP)
Außerdem können Sie einen von zwei Transportkettentypen für IBM MQ-Links und IBM MQ-Client-Links konfigurieren. Diese Transportketten unterstützen Folgendes:
- TCP
- Secure Socket Layer (SSL) über ein TCP-Netz
Senderkanal des IBM MQ-Warteschlangenmanagers und Anwendungen von WebSphere Application Server, die den IBM MQ-Messaging-Provider verwenden, können über einen dieser Transportkettentypen mit einer Messaging-Engine kommunizieren.
- InboundBasicMessaging
- Ermöglicht die Kommunikation über das Protokoll TCP. Der von dieser Kette für den ersten Server auf dem Knoten verwendete Standardport ist 7276. Vergewissern Sie sich, dass der ausgewählte Port noch nicht im Gebrauch ist, z. B., wenn Sie einen zweiten Server auf einem bestimmten Knoten erstellen. Von anderen Anwendungsservern bereitgestellte Messaging-Engines und in einem Client-Container ausgeführte JMS-Anwendungen können über diese Transportkette mit den Messaging-Engines des Servers kommunizieren.
- InboundSecureMessaging
- Ermöglicht eine sichere Kommunikation mit dem SSL-Verschlüsselungsprotokoll über ein TCP-Netz. Der von dieser Kette für den ersten Server auf dem Knoten verwendete Standardport ist 7286. Vergewissern Sie sich, dass der ausgewählte Port noch nicht im Gebrauch ist, z. B., wenn Sie einen zweiten Server auf einem bestimmten Knoten erstellen. Die SSL-Konfigurationsdaten für diese Kette basieren auf dem Standard-SSL-Repertoire für den Anwendungsserver. Von anderen Anwendungsservern bereitgestellte Messaging-Engines und im Client-Container ausgeführte JMS-Anwendungen können über diese Transportkette kommunizieren.
- InboundBasicMQLink
- Unterstützt Verbindungen über ein TCP-Netz für Senderkanäle des IBM MQ-Warteschlangenmanagers und Anwendungen, die den IBM MQ-Messaging-Provider verwenden. Der von dieser Kette verwendete Standardport ist 5558. Dieser Port kann zur Vermeidung von Konflikten automatisch angepasst werden.
- InboundSecureMQLink
- Ermöglicht das Herstellen verschlüsselter SSL-Verbindungen über ein TCP-Netz für Senderkanäle des IBM MQ-Warteschlangenmanagers und Anwendungen, die den IBM MQ-Messaging-Provider verwenden. Der von dieser Kette verwendete Standardport ist 5578. Dieser Port wird zur Vermeidung von Konflikten automatisch angepasst.
- soReuseAddr
- Ermöglicht dem Administrator von WebSphere Application Server, das Bindungsverhalten zu steuern. Wenn WebSphere Application Server erneut gestartet wird und die eingehenden TCP-Kanäle Probleme beim Binden des Empfangssockets haben, werden Fehler in der Datei SystemOut ausgegeben, bis die Bindung erfolgreich ist oder die zulässige Anzahl an Bindungsversuchen erreicht ist. Mithilfe dieser angepassten Eigenschaft können wiederholte Fehlernachrichten während des Bindeprozesses vermieden werden.
Standardmäßig werden alle Transportketten so konfiguriert, dass sie den Thread-Pool "SIBFAPInboundThreadPool" verwenden, um die empfangenen Daten zu bearbeiten. Es wurde bisher kein Grund dafür gefunden, die Mindest- oder Maximalgröße dieses Thread-Pools ändern zu müssen.
Für die Kommunikation mit Messaging-Engines verwendete eingehende Kanalketten werden in der Regel gestartet, wenn der sie bereitstellende Anwendungsserver gestartet wird. Dies kann auch der Fall sein, wenn der Anwendungsserver keine aktiven Messaging-Engines bereitstellt. Eine eingehende Kette wird beim Start an den zugeordneten TCP-Port für Netzverbindungen gebunden. In der folgenden Tabelle sind die Umstände beschrieben, unter denen die eingehenden Ketten für die Messaging-Funktion gestartet werden:
Messaging-Ketten | Für Interoperation mit IBM MQ verwendete Ketten | |
---|---|---|
SIB-Service für den Server inaktiviert | Nicht gestartet | Nicht gestartet |
SIB-Service für den Server aktiviert und keine Ressourcen für IBM MQ-Links oder IBM MQ-Client-Links definiert. | Gestartet | Nicht gestartet |
SIB-Service aktiviert und Ressourcen für IBM MQ-Links oder IBM MQ-Client-Links definiert. | Gestartet | Gestartet |
Weitere Informationen zum Aktivieren oder Inaktivieren des SIB-Service finden Sie im Detailformular zum SIB-Service.
Weitere Informationen zum Definieren von IBM MQ-Ressourcen finden Sie beispielsweise unter Senderkanal des IBM MQ-Links [Einstellungen].
Beachten Sie, dass es keine Affinität zwischen einer bestimmten eingehenden Kanalkette und einer Messaging-Engine gibt. Jede aktive eingehende Kanalkette kann Kontakt zu jeder aktiven Messaging-Engine in einem Server aufnehmen. Dies hat bedeutsame Auswirkungen auf den Schutz der Netzkommunikation. Die Kommunikation mit den aktiven Messaging-Engines auf einem Anwendungsserver ist nur so sicher wie die am wenigsten geschützte aktive Messaging-Kette auf dem Server innerhalb derselben Kategorie, d. h. eine Messaging-Kette oder eine Kette für Interoperation mit MQ.
- Feld Engineübergreifende Transportkette im Busse [Einstellungen]. Dieses Feld gibt die Kette an, mit der Verbindungen zwischen Knoten einer Zelle aufgebaut werden.
- Feld Zieltransportkette für eingehende Daten im Einheitliche Verbindungsfactory für den Standard-Messaging-Provider [Einstellungen]. Dieses Feld gibt den Namen der Transportkette an, mit der eine Netzverbindung für eine JMS-Anwendung aufgebaut werden soll, wenn eine Verbindung zu einer fernen Messaging-Engine hergestellt wird.