インバウンド・トランスポート・オプション
メッセージを受信するメッセージング・エンジンを構成する際に適用できる、 ネットワーク設定やセキュリティー設定などの多くのオプションがあります。
サービス統合のためのネットワーク・トランスポートの構成は、 トランスポート・チャネル・サービスを介して管理されます。このサービスを使用して、 ネットワークを介してアプリケーション・サーバーとの接続を確立 するために使用できるプロトコルを追加、除去、または変更することができます。
- TCP
- TCP ネットワーク経由の Secure Sockets Layer (SSL)
- Hyper Text Transfer Protocol (HTTP) 接続を介したトンネリング
- HTTPS (セキュア HTTP) 接続を介したトンネリング
さらに、2 つの異なる種類のトランスポート・チェーンのどちらかを、IBM MQ リンクおよび IBM MQ クライアント・リンクで使用するように構成することもできます。これらのトランスポート・チェーンは以下のものがサ ポートされます。
- TCP
- TCP ネットワーク経由の Secure Sockets Layer (SSL)
IBM MQ メッセージング・プロバイダーを使用する IBM MQ キュー ・マネージャーの送信側チャネルおよび WebSphere® Application Server アプリケーションは、 これらのトランスポート・チェーン・タイプのいずれかを使用してメッセー ジング・エンジンと通信することができます。
- InboundBasicMessaging
- TCP プロトコルによる通信を可能にします。ノード上の最初のサーバーに対してこのチェ ーンで使用されるデフォルトのポートは、7276 です。例えば、 特定のノード上に 2 番目のサーバーを作成する場合は、選択したポートが既に使用されていないことを確認してください。 他のアプリケーション・サーバーでホストされているメッセージング・エンジン、およびクライアント・コンテナーで稼働する JMS アプリケーションは、このトランスポート・チェーンを使用してサーバーのメッ セージング・エンジンと通信することができます。
- InboundSecureMessaging
- TCP ネットワーク経由の Secure Sockets Layer (SSL) をベースにした暗号化プロトコルによるセキュア通信を提供します。ノード上の最初のサーバ ーに対してこのチェーンで使用されるデフォルトのポートは、7286 です。例えば、 特定のノード上に 2 番目のサーバーを作成する場合は、選択したポートが既に使用されていないことを確認してください。 このチェーンの SSL 構成情報は、アプリケーション・サー バーのデフォルトの SSL レパートリーに基づいています。他のアプリケーション・ サーバーでホストされているメッセージング・エンジン、 およびクライアント・コンテナーで稼働する JMS アプリケーションは、この トランスポート・チェーンを使用して通信を行うことができます。
- InboundBasicMQLink
- TCP ネットワーク経由で接続する IBM MQ メッセージング・プロバイダーを使用することで、IBM MQ キュー・マネージャーの送信側チャネルおよびアプリケーションをサポートします。このチェーンで使用されるデフォルトのポート は 5558 で、競合を避けるためにこの値を自動的に調整することが可能です。
- InboundSecureMQLink
- IBM MQ メッセージング・プロバイダーを使用することで、IBM MQ キュー・マネージャーの送信側チャネルおよびアプリケーションが、TCP ネットワーク 経由で SSL ベースの暗号化接続を確立できるようにします。このチェーンで 使用されるデフォルトのポートは 5578 で、競合を避けるためにこの値 を自動的に調整することが可能です。
- soReuseAddr
- WebSphere Application Server 管理者がバインド動作を制御することを 許可します。WebSphere Application Server が再始動される際 に、インバウンド TCP チャネルで、listen するソケットをバインドしようとして問題があった場合、 バインドが成功するか、または、許容されるバインド試行回数を超えるまで、 エラーが SystemOut ファイルに書き込まれます。このカスタム・プロパティーは、バインド処理中にエラー・メッセージが繰り返されるのを 回避するのに役立ちます。
デフォルトでは、これらのトランスポート・チェーンはすべて、SIBFAPInboundThreadPool スレッド・プールを使用して受信データを処理するように構成されています。 通常は、このスレッド・プールの最小サイズまたは最大サイズを変更する必要はありません。
メッセージング・エンジンとの通信に使用するインバウンド・チャネル ・チェーンは通常、それらのメッセージング・エンジンをホスティングするア プリケーション・サーバーの始動時に開始されます。これは、アプリケー ション・サーバーがアクティブなメッセージング・エンジンをホスティングしていない場合でも起こり得ます。インバウンド・チェーンが開始すると、 それに割り当てられている TCP ポートにバインドし、ネットワーク接続を 受け入れます。以下の表に、メッセージング機能に関連するインバウンド・ チェーンが開始する環境を示します。
メッセージング・チェーン | IBM MQ 相互運用チェーン | |
---|---|---|
SIB サービスはサーバーに対して使用不可 | 未開始 | 未開始 |
SIB サービスがサーバーで使用可能で、IBM MQ リンクまたは IBM MQ クライアント・リンクのリソースが定義されていない | 始動済み | 未開始 |
SIB サービスは使用可能で、IBM MQ リンクまたは IBM MQ クライアント・リンクのリソースが定義されている | 始動済み | 始動済み |
SIB サービスの使用可能化または使用不可化について詳しくは、SIB サービス詳細フォームを参照してください。
IBM MQ 関連リソースの定義について詳しくは、IBM MQ リンク送信側チャネル [設定]などを参照してください。
注: 特定のインバウンド・チャネル・チェーンとメッセージング・ エンジンの間にはアフィニティーはありません。サーバー上のアクティブな メッセージング・エンジンは、稼働中のインバウンド・チャネル・ チェーンからの連絡を受けることができます。これはネットワーク通信 を保護しようとする際に重要な意味を持ち、アプリケーション・サーバー でアクティブなメッセージング・エンジンとの通信は、同じカテゴリー内 のサーバー上でアクティブな、セキュリティーの最も低いメッセージング ・チェーン、すなわちメッセージング・チェーンまたは MQ 相互運用 チェーンと同程度のセキュリティーが確保されているにすぎません。
- バス [設定] の内部エンジン・トランスポート・チェーンフィールド。 これは、同じセル内の複数のノード間で接続を確立する際に使用するチェーンを指定します。
- デフォルトのメッセージング・プロバイダーの統合された接続ファクトリー [設定] のターゲット・インバウンド・トランスポート・チェーンフィールド。 これは、リモート・メッセージング・エンジンへの接続時 に JMS アプリケーションが使用するためのネットワーク接続を確立する際に 使用するトランスポート・チェーン名を指定します。