若要實作 WebSphere MQ 交互通訊,必須執行下列安裝作業:
在安裝及配置「遠端代理程式」之前,請考慮下列各點:
- 輻站台中的配置。因為軸站台的執行者通常主要負責規劃整體處理程序,所以本附錄說明軸站台與輻站台兩者的必要安裝作業。
- 軸站台和輻站台的安全需求。您的安全需求可能不同於您交易同伴的安全需求,而且您的交易同伴之間可能有不同的需求。
如需相關資訊,請參閱安全。
- 軸站台與輻站台之間的配置內容協調。
某些配置內容、埠號及部份安全設定必須在軸站台與輻站台之間取得協調。
在軸站台上,ICS 安裝程式會自動安裝 IBM Java ORB 及其「暫時性命名服務」。
若要透過網際網路,在 ICS 與配接器之間通訊,請在輻站台和軸站台上,利用 OAport
配置參數來配置固定的埠。
- 註:
- 軸站台 (ICS) 埠可識別將資訊從配接器傳送至 ICS 的通道, 輻站台埠可識別將資訊從
ICS 傳送至配接器的通道,這二個埠必須不同。
如需 OAport 的詳細資訊,請參閱附錄 A, 配置參數中,ICS 配置檔之 CORBA 區段中的說明。
您可以配置「遠端代理程式」,搭配原生 WebSphere MQ 或 HTTP/HTTPS
通訊協定使用, 以透過網際網路來進行通訊。原生 WebSphere MQ
選項僅使用產品提供的軟體來進行配置。 HTTP 選項需要 WebSphere MQ Internet
PassThrough (MQIPT),但必須個別購買它。 本節將說明這兩種配置。
- 註:
- JMS 是這兩種配置都支援的唯一傳輸。
此配置選項使用 WebSphere MQ 通訊協定,以及「安全 Socket 層
(SSL)」,以確保網際網路上的通訊安全。 這種配置提供較好的效能;
然而,它需要在防火牆上開啟一個埠,以容許 WebSphere MQ
資料流量通過防火牆。請參閱圖 13。

圖 13. 原生 WebSphere MQ 配置
在 InterChange Server
與遠端連接器代理程式之間,您必須配置雙向通訊的通道。需要兩個通道:每一個方向使用一個通道。
InterChange Server
及配接器可能位於「企業內部網路」中,而「應用程式伺服器」位於非管制區 (DMZ)
中。如果配接器未配置為遠端代理程式,
則這樣的配置是可以接受的。如果配接器與「應用程式伺服器」位於不同的子網路,
則使配接器與應用程式伺服器通訊的唯一方法,就是明確地在配接器機器的
\\WINNT\system32\drivers\etc\hosts
檔中併入「應用程式伺服器」的主機名稱及 IP 位址。
- 註:
- 下列步驟假設圖 13 中的 MQ1 和 MQ2 正在埠 1414 上接聽。
- 通道 1 (MQ1 是傳送者,而 MQ2 是接收者):
- 在 MQ1 上建立 CHANNEL1 傳送者通道。
- 在 MQ2 上建立 CHANNEL1 接收者通道。
- 通道 2 (MQ2 是傳送者,而 MQ1 是接收者):
- 在 MQ2 上建立 CHANNEL2 傳送者通道。
- 在 MQ1 上建立 CHANNEL2 接收者通道。
- 配置防火牆 1,將埠 1414 上的資料流量轉遞至 MQ1,並配置防火牆 2,將埠 1414
上的資料流量轉遞至 MQ2。
- 註:
- 假設 MQ1 和 MQ2 正在埠 1414 上接聽,而且防火牆容許以埠轉遞為基礎的網路流量。
真正的配置可能有所變更,視防火牆類型而定。
- 將傳送者「通道 1」的「IP 位址」設為防火牆 2 的連線名稱。
- 將傳送者「通道 2」的「IP 位址」設為防火牆 1 的連線名稱。
- 註:
- 請參閱配置 JMS 的 WebSphere MQ,以取得設定 JMS 佇列的相關資訊。
依預設,ICS 會建立大小寫混合格式的佇列管理程式,如:
ICS430.queue.manager
不過,當定義「遠端存取」所需的佇列時, WebSphere MQ
會自動將所有字體轉換為大寫字體。但是,
遠端佇列定義的配置會區分大小寫。當這種情況發生時,
訊息將無法從佇列流出。解決方案就是進入 MQ
Explorer,然後編輯所有「遠端佇列」定義的「遠端佇列管理程式」欄位,
使其具有適當的大小寫 (適用於這兩個「佇列」管理程式)。
- MQ1 (佇列 1 適用於伺服器與代理程式的通訊):
- 將佇列 1 設為遠端佇列,將佇列 2 設為本端佇列。
- 將 MQ2 設為佇列 1 的遠端佇列管理程式。
- MQ2 (佇列 2 適用於代理程式與伺服器的通訊):
- 將佇列 2 設為遠端佇列,將佇列 1 設為本端佇列。
- 將 MQ1 設為佇列 2 的遠端佇列管理程式。
- 在每一個佇列管理程式上設定一個傳輸佇列。
- 在每一個佇列管理程式上設定一個無效字母佇列。
- 確認錯誤佇列是每一個佇列管理程式的本端佇列。
請參閱 RemoteAgentSample.mqsc 和
RemoteServerSample.mqsc 範例 script (位於
ProductDir\mqseries) 以配置佇列管理程式。
此配置選項使用 WebSphere MQ Internet Pass Through (MQIPT),以使用 HTTP 或
HTTP 透過網際網路來傳送資訊。 請參閱圖 14。

圖 14. HTTP/HTTPS 配置
您必須定義路徑以指定埠、IP 位址及 SSL 明細。 此外,在 InterChange Server
與遠端連接器代理程式之間,您也必須配置兩個路徑,進行雙向通訊。 每一個 MQIPT
中需要兩個路徑:每一個方向使用一個路徑。
在 InterChange Server
與遠端連接器代理程式之間,您必須配置雙向通訊的通道。需要兩個通道:每一個方向使用一個通道。
- 註:
- 下列步驟假設圖 14中的 MQ1 和 MQ2 正在埠 1414 上接聽。
- 通道 1 (MQ1 是傳送者,而 MQ2 是接收者):
- 在 MQ1 上建立 CHANNEL1 傳送者通道。
- 在 MQ2 上建立 CHANNEL1 接收者通道。
- 通道 2 (MQ2 是傳送者,而 MQ1 是接收者):
- 在 MQ2 上建立 CHANNEL2 傳送者通道。
- 在 MQ1 上建立 CHANNEL2 接收者通道。
- 將 CHANNEL1 的 ConnectionName 參數設為 MQIPT1 的「IP 位址」和接聽器埠。
- 將 CHANNEL2 的 ConnectionName 參數設為 MQIPT2 的「IP 位址」和接聽器埠。
- 將防火牆 1 設為把接聽器埠上的所有資料流量轉遞至 MQIPT1。
- 將防火牆 2 設為把接聽器埠上的所有資料流量轉遞至 MQIPT2。
- 註:
- 請參閱配置 JMS 的 WebSphere MQ,以取得設定 JMS 佇列的相關資訊。
- MQ1 (佇列 1 適用於伺服器與代理程式的通訊):
- 將佇列 1 設為遠端佇列,將佇列 2 設為本端佇列。
- 將 MQ2 設為佇列 1 的遠端佇列管理程式。
- MQ2 (佇列 2 適用於代理程式與伺服器的通訊):
- 將佇列 2 設為遠端佇列,將佇列 1 設為本端佇列。
- 將 MQ1 設為佇列 2 的遠端佇列管理程式。
- 在每一個佇列管理程式上設定一個傳輸佇列。
- 在每一個佇列管理程式上設定一個無效字母佇列。
- 確認錯誤佇列是每一個佇列管理程式的本端佇列。
請參閱 RemoteAgentSample.mqsc 和
RemoteServerSample.mqsc 範例 script (位於
ProductDir\mqseries) 以配置佇列管理程式。
- 路徑 1 - 設定下列參數:
- ListenerPort = MQIPT1 正在其上接聽來自佇列管理程式 MQ1 之訊息的埠號
- Destination = MQIPT2 的網域名稱或 IP 位址
- DestinationPort = MQIPT2 接聽所在的埠
- HTTP = True
- HTTPS = True
- HTTPProxy = 防火牆 2 的「IP 位址」(或如果 DMZ 中有一個,則是 proxy 伺服器)
- SSLClient = True
- SSLClientKeyRing = 含有 MQIPT1 憑證之檔案的路徑
- SSLClientKeyRingPW = 含有 ClientKeyRing 檔案密碼之檔案的路徑
- SSLClientCAKeyRing = 含有授信 CA 憑證之檔案的路徑
- SSLClientCAKeyRingPW = 含有 CAKeyRing 檔案密碼之檔案的路徑
- 路徑 2 - 設定下列參數:
- ListenerPort = MQIPT1 正在其上接聽來自 MQIPT2 之訊息的埠
- Destination = 佇列管理程式 MQ1 的網域名稱或「IP 位址」
- DestinationPort = MQ1 接聽所在的埠
- SSLServer = True
- SSLServerKeyRing = 含有 MQIPT1 憑證之檔案的路徑
- SSLServerKeyRingPW = 含有 ServerKeyRing 檔案密碼之檔案的路徑
- SSLServerCAKeyRing = 含有授信 CA 憑證之檔案的路徑
- SSLServerCAKeyRingPW = 含有 CAKeyRing 檔案密碼之檔案的路徑
- 路徑 1 - 設定下列參數:
- ListenerPort = MQIPT2 正在其上接聽 MQIPT1 的埠
- Destination = 佇列管理程式 MQ2 的網域名稱或「IP 位址」
- DestinationPort = MQ2 接聽所在的埠
- SSLServer = True
- SSLServerKeyRing = 具有 MQIPT2 憑證之檔案的路徑
- SSLServerKeyRingPW = 具有 ServerKeyRing 檔案密碼之檔案的路徑
- SSLServerCAKeyRing = 含有授信 CA 憑證之檔案的路徑
- SSLServerCAKeyRingPW = 含有 CAKeyRing 檔案密碼之檔案的路徑
- 路徑 2 - 設定下列參數:
- ListenerPort = MQIPT2 正在其上接聽來自 MQ2 之訊息的埠
- Destination = MQIPT1 的網域名稱或「IP 位址」
- DestinationPort = MQIPT1 接聽所在的埠
- HTTP = True
- HTTPS = True
- HTTPProxy = 防火牆 1 的「IP 位址」(或如果 DMZ 中有一個,則是 proxy 伺服器)
- SSLClient = True
- SSLClientKeyRing = 含有 MQIPT2 憑證之檔案的路徑
- SSLClientKeyRingPW = 含有 ClientKeyRing 檔案密碼之檔案的路徑
- SSLClientCAKeyRing = 具有授信 CA 憑證之檔案的路徑
- SSLClientCAKeyRingPW = 含有 CAKeyRing 檔案密碼之檔案的路徑
對於部份應用程式,需要若干設定作業,才能啟用連接器代理程式來建立、
更新、擷取或刪除應用程式中的資料。這種設定作業說明於特定配接器的適當 IBM
文件。
「遠端代理程式」需要下列項目執行中:
- InterChange Server (ICS)。ICS 在軸站台中執行,且包括連接器控制程式。
- 連接器代理程式。連接器代理程式通常在輻站台中執行。
- 位於已配置通道的軸站台與輻站台的佇列管理程式。
- WebSphere MQ Internet Pass Throug (MQIPT),用於 HTTP/HTTPS 配置選項。
如需在 UNIX 系統上啟動這些元件的指示, 請參閱 UNIX
版系統安裝手冊。
在 Windows 2000 系統上,這些元件全都可從「開始」功能表啟動, 或是配置為當作
Windows 服務來執行,如下列各節中所述。
本節說明如何從「開始」功能表啟動元件。
若要啟動 InterChange Server,包括所有已安裝的連接器控制程式,
請在軸站台中選擇「開始」>「程式集」> IBM WebSphere InterChange Server
> IBM WebSphere InterChange Server > IBM WebSphere InterChange Server。
若要啟動連接器代理程式,請在安裝代理程式的輻站台上,選擇「開始」>「程式集」>
IBM WebSphere Business Integration Adapters >「配接器」>「連接器」>
ConnectorName。
IBM 提供一個安裝程式,讓您在軸站台上配置元件,以當作 Windows 服務來執行,
包括 InterChange Server 和連接器代理程式。
您也可以配置在遠端機器上執行的連接器代理程式,當作 Windows 服務執行。
請按照"將元件當作 Windows 服務執行"的說明, 使用 InterChange Server Windows 服務 Setup 公用程式。
當您配置遠端連接器代理程式作為 Windows 服務時,假設輻站台不使用 InterChange
Server。
