Options de transport des communications entrantes
Il existe un certain nombre d'options, telles que des paramètres réseau et de sécurité, qui s'appliquent lors de la configuration des moteurs de messagerie qui reçoivent des messages.
La configuration des transport réseau pour l'intégration de services est gérée via le service des canaux de transport. Vous pouvez utiliser ce service pour ajouter, supprimer ou modifier des protocoles permettant d'établir des connexions à un serveur d'applications sur un réseau.
- TCP
- SSL (Secure Sockets Layer) sur réseau TCP.
- L'établissement de tunnels via des connexions HTTP (Hyper Text Transfer Protocol).
- L'établissement de tunnels via des connexions HTTPS (HTTP sécurisé).
Vous pouvez également configurer un ou deux types de chaîne de transport que les liens IBM MQ et le client IBM MQ utiliseront. Ces chaînes de transport prennent en charge :
- TCP
- SSL (Secure Sockets Layer) sur réseau TCP.
Les canaux émetteurs du gestionnaire de files d'attente IBM MQ et les applications WebSphere Application Server qui utilisent le fournisseur de messagerie IBM MQ peuvent communiquer avec un moteur de messagerie en utilisant l'un ou l'autre de ces types de chaînes de transport.
- InboundBasicMessaging
- Permet la communication en utilisant le protocole TCP. Le port par défaut utilisé par cette chaîne pour le premier serveur du noeud est 7276. Vérifiez que le port sélectionné n'est pas déjà utilisé, par exemple, si vous créez un second serveur sur un noeud particulier. Les moteurs de messagerie hébergés dans les autres serveurs d'applications et les applications JMS exécutées dans un conteneur client peuvent communiquer avec les moteurs de messagerie du serveur en utilisant cette chaîne de transport.
- InboundSecureMessaging
- Sécurise les communications en utilisant le protocole de chiffrement SSL (secure sockets layer) sur un réseau TCP. Le port par défaut utilisé par cette chaîne pour le premier serveur du noeud est 7286. Vérifiez que le port sélectionné n'est pas déjà utilisé, par exemple, si vous créez un second serveur sur un noeud particulier. Les informations de configuration SSL de cette chaîne sont basées sur le répertoire SSL par défaut du serveur d'applications. Les moteurs de messagerie hébergés sur d'autres serveurs d'applications et les applications JMS exécutées dans le conteneur client peuvent communiquer à l'aide de cette chaîne de transport.
- InboundBasicMQLink
- Prend en charge les canaux émetteurs du gestionnaire de files d'attente IBM MQ en utilisant le fournisseur de messagerie IBM MQ connecté sur un réseau TCP. Le port par défaut utilisé par cette chaîne est 5558 ; il peut être automatiquement remplacé pour éviter les conflits.
- InboundSecureMQLink
- Active les canaux émetteurs du gestionnaire de files d'attente IBM MQ et les applications en utilisant le fournisseur de messagerie IBM MQ pour établir des connexions chiffrées SSL sur un réseau SSL. Le port par défaut utilisé par cette chaîne est 5578 ; il est automatiquement remplacé pour éviter les conflits.
- soReuseAddr
- Permet à l'administrateur WebSphere Application Server de contrôler le comportement de liaison. Lorsque le serveur WebSphere Application Server est redémarré, si les canaux TCP entrants ont des difficultés à établir une liaison au socket d'écoute, des erreurs sont inscrites dans le fichier SystemOut jusqu'à ce que la liaison aboutisse ou jusqu'à ce que le nombre de tentatives de liaison admises ait été atteint. Cette propriété personnalisée permet d'éviter des messages d'erreur répétés lors du processus de liaison.
Par défaut, toutes ces chaînes de transport sont configurées pour utiliser le pool d'unités d'exécution SIBFAPInboundThreadPool pour le traitement des données reçues. Il n'est pas nécessaire de modifier la taille minimale ou maximale de ce pool d'unités d'exécution.
Les chaînes de canaux de communications entrantes permettant de communiquer avec les moteurs de messagerie sont généralement démarrées en même temps que le serveur d'applications qui les héberge. Cela peut se produire même si le serveur d'applications n'héberge pas de moteurs de messagerie actifs. Lorsqu'une chaîne de communications entrantes démarre, elle est associée au port TCP auquel elle a été affectée et accepte les connexions réseau. Le tableau suivant décrit les cas de démarrage des chaînes entrantes associées à la fonction de messagerie :
Chaînes de messagerie | Chaînes d'interopération IBM MQ | |
---|---|---|
Service SIB désactivé pour le serveur | Non démarré | Non démarré |
Service SIB activé pour le serveur et aucune ressource de liens IBM MQ ou de liens client IBM MQ définie. | Démarré | Non démarré |
Service SIB activé et ressources de liens IBM MQ ou de liens client IBM MQ définies. | Démarré | Démarré |
Pour plus d'informations sur l'activation ou la désactivation du service SIB, voir SIB Service Detail Form.
Pour plus d'informations sur la définition de ressources liées à IBM MQ, voir Canal émetteur de lien IBM MQ [Paramètres], par exemple.
Notez qu'il n'existe aucune affinité entre une chaîne de canaux de communications entrantes et un moteur de messagerie. Tout moteur de messagerie actif sur un serveur peut être contacté par une chaîne de canaux de communications entrantes active. Cela a des implications importantes lors de la tentative de sécurisation des communications réseau : les communications avec les moteurs de messagerie actifs sur un serveur d'applications ne peuvent pas être plus sécurisées que la chaîne de messagerie la moins sécurisée active sur le serveur dans la même catégorie, à savoir, une chaîne de messagerie ou une chaîne d'interopération MQ.
- La zone Chaîne de transport intermoteur dans Bus [Paramètres]. Cette zone spécifie la chaîne permettant d'établir des connexions entre des noeuds d'une même cellule.
- La zone Chaîne de transport entrant cible dans Fabrique de connexions unifié du fournisseur de messagerie par défaut [Paramètres]. Elle spécifie le nom de la chaîne de transport à utiliser lors de l'établissement d'une connexion réseau à utiliser par une application JMS lorsqu'elle se connecte à un moteur de messagerie éloigné.