相互接続されたバス
サービス統合バス・トポロジーに多くの相互接続されたサービス統合バスを含めて、大規模メッセージング・ネットワークを形成することができます。アプリケーションが接続するバスは、そのローカル・バスと呼ばれます。そのローカル・バスから他のサービス統合バスに接続することも可能で、これは外部バスと呼ばれます。バスを IBM MQ リソース、例えば IBM MQ キュー・マネージャーにリンクすることもできます。IBM MQ リソースも、外部バスとみなされます。
バスは単一セル内に含まれていなければなりません。つまり、バスは複数のセルにまたがることはできません。しかし、1 つのセルに複数のバスを含めることができます。 この場合、セル内の各バスは、セル内の他のバスとは互いに無関係です。 セル内または異なるセル間で、バスを相互に接続できます。
- 管理を容易にするため、意図的にメッセージング・インフラストラクチャーを分離できます。
- 単一の WebSphere® Application Server セル内のアクセスを、特定のメッセージング・リソースに制限できます。1 つのセルに複数のサービス統合バスを含めることが可能だからです。
- あるセル内のサービス統合バスを別のセル内のサービス統合バスに接続することによって、複数の管理セルにまたがるようにできます。
バスが接続されているときには、アプリケーションは、 ほかのバスにあるアプリケーションにメッセージを送信することができ、 ほかのバスで提供されているリソースを使用することができます。パブリッシュされたメッセージは、 複数のバス間を経由することができますが、これを行うには、バス間の接続がそれを許可するように 構成されている必要があります。
2 つのバス間の接続を作成するには、ローカル・バスの管理者が外部バス接続を構成します。これは、2 番目のバスを表しており、ローカル・バスと関連付けられます。外部バス接続には、ルーティング定義、つまり仮想リンクも含まれます。 サービス統合バス・リンクと呼ばれる物理リンクは、自動的に作成されます。 ローカル・バスのメッセージング・エンジンが外部バスのメッセージング・エンジンにリンクされ、これらの 2 つのメッセージング・エンジンはゲートウェイ・メッセージング・エンジンと呼ばれます。 2 番目のバスの管理者も、 2 番目のバスのプロパティーとして、最初のバスを表す外部バス接続を構成します。
バスと IBM MQ キュー・マネージャーの間のリンクを作成するには、ローカル・バスの管理者は、ローカル・バスのプロパティーとして IBM MQ キュー・マネージャーを表す外部バス接続を構成します。外部バス接続には、ルーティング定義、つまり仮想リンクも含まれます。 IBM MQ リンク と呼ばれる物理リンクは、自動的に作成されます。 ローカル・バスのメッセージング・エンジンが外部バスのキュー・マネージャーまたはキュー共有グループにリンクされます。 メッセージング・エンジンはゲートウェイ・メッセージング・エンジンと呼ばれ、キュー・マネージャーまたはキュー共有グループはゲートウェイ・キュー・マネージャーと呼ばれます。

バス間のルーティング
2 つのバス間の経路は、1 つ以上の中間外部バスを介して間接的に確立することができます。図 1 では、バス 1 は間接的 にバス 5 に接続されています。サービス統合バス間の直接ルーティングおよび間接ルーティングについて詳しくは、サブトピックを参照してください。
外部バスについて詳しくは、 外部バスを参照してください。point-to-point およびパブリッシュ/サブスクライブ・メッセージングの概念的な概要については、 複数のバスにわたる point-to-point メッセージングおよび複数のバスにわたるパブリッシュ/サブスクライブ・メッセージングを参照してください。
バス接続時のセキュリティー
- バス間をトランスポートされるデータの保全性および機密性を保護する必要があります。通信リンクは、Secure Sockets Layer (SSL) を使用して保護できます。詳しくは、バス間で伝送されるメッセージの保護を参照してください。
- 2 つのバス間のトラストを確立する必要があります。 WebSphere Application Server バージョン 7.0 以降 のメッセージング・エンジン間の信頼は Lightweight Third Party Authentication (LTPA) トークンを使用して確立され、これ以外の構成は必要ありません。
バスに WebSphere Application Server バージョン 6 バス・メンバー (つまり、混合バージョンのバス) が含まれる場合、エンジン間認証別名を使用して信頼が確立されます。エンジン間認証別名は、メンバーをバスに追加する場合に構成したり、バス・セキュリティー設定で構成されます。 ID はその ID が認証されるリモート・バスへ受け渡され、それがほかのバス上の構成されたエンジン間認証別名と一致するかどうかを調べるためにチェックされます。
- メッセージがバス間を移動できるようにするための関連許可を定義する必要があります。
外部バスを使用して通信する場合、許可に対して 2 つの段階があります。
- ローカル・バスに接続されたユーザーには、 外部宛先へメッセージを送信するためのアクセスが明示的に認可されている必要があります。 このレベルでの失敗は、クライアントに報告されます。
- 外部バスは、ターゲット宛先への着信メッセージを受け入れるように構成されている必要があります。
異なるセル内でのバスの接続
ローカル・バスから別のセルの外部バスにローカル・バスを接続するには、 1 つ以上のブートストラップ・エンドポイント (つまり、ローカル・サービス統合バスの接続先である外部バス上のメッセージング・エンジンのホスト、 ポート・ロケーション、およびトランスポート・チェーン) の値を提供する必要があります。
クラスター・バス・メンバーを持つバスの接続
リモート・メッセージング・エンジンがクラスター内にあるときに、 ローカル・バスをそのローカル・バスとは別のセルの外部バスに接続するには、 ブートストラップ・エンドポイントの値を変更する必要があります。この値には、 クラスター内のゲートウェイ・メッセージング・エンジンへのアクセスを許可するためにクラスターが使用する、 すべてのブートストラップ・エンドポイントをリストする必要があります。
詳しくは、デフォルト以外のブートストラップ・サーバーへの接続の構成に記載さている、ブートストラップ・エンドポイントの設定に関するステップを参照してください。