查看 Application Integration 支援的連接器

HL7 觸發條件

HL7 觸發條件是「連結器事件觸發條件」,可讓您根據 HL7 連線中訂閱的 HL7 事件叫用整合。

事前準備

  • 建立 Pub/Sub 主題
  • 建立 HL7 存放區

  • 如要透過基本較低層通訊協定 (MLLP) 透過 TCP/IP 連線接收 HL7 訊息,您必須設定 MLLP 轉接程式。如果您透過 REST (Google Cloud HealthCare API) 接收 HL7 訊息,則不需要設定 MLLP 配接器。如要執行轉接程式,請按照下列步驟操作:

    1. 在 gcloud CLI 中設定專案和區域: 
      gcloud config set project PROJECT_ID \
gcloud config set compute/region LOCATION

      詳情請參閱「設定屬性」。

    2. 建立 VM 執行個體
         gcloud compute instances create VM_NAME \
       --service-account=SERVICE_ACCOUNT_EMAIL \
       --scopes=https://www.googleapis.com/auth/cloud-platform

      更改下列內容:

      • SERVICE_ACCOUNT_EMAIL:您建立的服務帳戶電子郵件地址。
      • VM_NAME:VM 執行個體的名稱。
    3. 為新建的 VM 執行個體新增標記
         gcloud compute instances add-tags INSTANCE_NAME \
   --zone ZONE \
   --tags TAGS

      更改下列內容:

      • INSTANCE_NAME:VM 執行個體的名稱。
      • ZONE:VM 執行個體的可用區。
      • TAGS:要新增至 VM 執行個體的標記。
    4. 新增防火牆規則,公開 MLLP 介面卡執行的通訊埠。 
         gcloud compute firewall-rules create FIREWALL_RULE \
   --action=ALLOW \
   --direction=INGRESS \
   --priority=1000 \
   --rules=tcp:PORT\
   --network=default \
   --source-ranges=0.0.0.0/0

      更改下列內容:

      • FIREWALL_RULE:防火牆規則的名稱。
      • PORT:MLLP 介面卡執行的通訊埠。
    5. SSH 連線至 VM 執行個體。 
         gcloud compute ssh VM_NAME --zone ZONE

      更改下列內容:

      • VM_NAME:VM 執行個體的名稱。
      • ZONE:VM 執行個體的可用區。
    6. 使用下列指令在 VM 中安裝 Docker: 
         sudo apt-get update && sudo apt-get install -y docker.io
    7. 執行下列指令,啟動 Docker 服務: 
         sudo systemctl start docker
   sudo systemctl enable docker
    8. 提取容器登錄檔中的 Docker 映像檔
         docker pull gcr.io/cloud-healthcare-containers/mllp-adapter:latest
    9. 在 VM 執行個體上執行 MLLP 介面卡
         docker run \
   --network=host \
   -v ~/.config:/root/.config \
   gcr.io/cloud-healthcare-containers/mllp-adapter \
   /usr/mllp_adapter/mllp_adapter \
   --hl7_v2_project_id=PROJECT_ID \
   --hl7_v2_location_id=LOCATION \
   --hl7_v2_dataset_id=DATASET_ID \
   --hl7_v2_store_id=HL7V2_STORE_ID \
   --export_stats=false \
   --receiver_ip=0.0.0.0 \
   --port=PORT \
   --api_addr_prefix=https://healthcare.googleapis.com:443/v1 \
   --logtostderr

      更改下列內容:

      • PROJECT_ID:Google Cloud 專案的專案 ID。
      • LOCATION:HL7 存放區的位置。
      • DATASET_ID:保存 HL7 存放區的資料集 ID。
      • HL7V2_STORE_ID:HL7 商店的 ID。
      • PORT:MLLP 介面卡執行的通訊埠。
    10. 執行下列指令,確保容器正在執行: 
         sudo docker ps
    11. 如要檢查容器記錄,請執行下列指令: 
         sudo docker logs CONTAINER_ID

必要的角色

如果您打算為 HL7 觸發程序建立或設定新連線,請確認您在專案中具有下列 IAM 角色:

  • 連接器管理員 (roles/connectors.admin)

    • 如要瞭解如何授予角色,請參閱「管理存取權」。

將下列 IAM 角色或權限授予要用於 HL7 觸發程序的服務帳戶:

  • Application Integration 叫用者 (roles/integrations.integrationInvoker)
  • Healthcare HL7v2 訊息使用者 (roles/healthcare.hl7V2Consumer)
  • Healthcare HL7v2 訊息擷取者 (roles/healthcare.hl7V2Ingest)
  • 權限 (healthcare.hl7V2Stores.update)
  • Pub/Sub 編輯者 (roles/pubsub.editor)

    • 如要瞭解如何將角色授予服務帳戶,請參閱「管理服務帳戶的存取權」一文。

新增 HL7 觸發條件

如要將 HL7 觸發條件新增至整合,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Application Integration」頁面。

    前往「Application Integration」

  2. 在導覽選單中,按一下「整合」

    系統隨即會顯示「整合清單」頁面,列出 Google Cloud 專案中可用的所有整合功能。

  3. 選取現有整合,或按一下「建立整合」建立新整合。

    如要建立新的整合項目:

    1. 在「建立整合」窗格中輸入名稱和說明。
    2. 選取整合作業的區域。
    3. 選取整合的服務帳戶。如要變更或更新整合的服務帳戶詳細資料,請隨時前往整合工具列的「整合摘要」窗格。
    4. 點選「建立」

    新建立的整合服務會在整合服務編輯器中開啟。

  4. 整合編輯器的導覽列中,按一下「觸發條件」,即可查看可用觸發條件的清單。
  5. 在整合服務編輯器中,按一下並放置「HL7 trigger」(HL7 觸發條件) 元素。

    6. 如要設定 HL7 觸發程序,您可以使用現有的 HL7 連線,並將 REST (Cloud HealthCare API) 設為 Integration Connectors 中可用的目的地通訊協定,也可以使用內嵌連線建立選項,建立新的 HL7 REST(Google Cloud HealthCare API) 連線。

使用現有連線設定 HL7 觸發條件

您可以使用現有的 HL7 連線,並將 REST (Cloud HealthCare API) 設為 Integration Connectors 中的目標通訊協定,藉此設定 HL7 觸發程序HL7 觸發條件連接器事件觸發條件,因此您只能使用已啟用事件訂閱功能的 HL7 REST(Google Cloud HealthCare API) 連線設定觸發條件。

如要瞭解如何使用新的 HL7 REST(Google Cloud HealthCare API) 連線設定 HL7 觸發條件,請參閱「使用新的 HL7 REST(Google Cloud HealthCare API) 連線設定 HL7 觸發條件」。

如要使用現有的 HL7 連線設定 HL7 觸發條件,並以 REST (Cloud HealthCare API) 做為目的地通訊協定,請按照下列步驟操作:

  1. 按一下整合服務編輯器中的「HL7 trigger」(HL7 觸發條件) 元素,開啟觸發條件設定窗格。
  2. 按一下「設定觸發條件」
  3. 在「連接器事件觸發條件編輯器」頁面中,提供下列設定詳細資料:
    1. 地區:選取 HL7 REST(Google Cloud HealthCare API) 連線的地區。
    2. 連線:選取要使用的 HL7 REST(Google Cloud HealthCare API) 連線。

      Application Integration 只會顯示處於啟用狀態,且已啟用事件訂閱功能的 HL7 REST(Google Cloud HealthCare API) 連線。

    3. 從下拉式選單中選取「HL7 訊息內容類型」:文字或位元組。
    4. 輸入 HL7 訊息類型。例如 ADT_A01ADT_02
  4. 按一下「完成」即可完成觸發條件設定並關閉頁面。

使用新連線設定 HL7 觸發條件

如要使用新的 HL7 REST(Google Cloud HealthCare API) 連線設定 HL7 觸發條件,請按照下列步驟操作:

  1. 按一下整合服務編輯器中的「HL7 trigger」(HL7 觸發條件) 元素,開啟觸發條件設定窗格。
  2. 按一下「設定觸發條件」
  3. 選取 HL7 觸發程序的「區域」
  4. 按一下「連線」,然後從下拉式選單中選取「建立連線」選項。
  5. 在「Create Connection」(建立連線) 窗格中完成下列步驟:
  6. 在「連線詳細資料」步驟中,提供新 HL7 連線的詳細資料:
    1. 連接器版本:從下拉式清單中選擇可用的 HL7 連接器版本。
    2. 連線名稱:輸入 HL7 連線的名稱。
    3. (選用) 說明: 輸入連線的說明。
    4. 或者,可啟用 Cloud Logging,然後選取記錄層級。記錄層級預設為 Error
    5. 服務帳戶:選取具備 HL7 連線必要 IAM 角色的服務帳戶。
    6. 啟用事件訂閱:選取這個選項,即可為 HL7 連線啟用事件訂閱功能。
    7. (選用) 輸入「接收逾時」:等待影格開始時使用的 SO_TIMEOUT 值 (以毫秒為單位)。預設值為 15000 毫秒。
    8. 目的地通訊協定:選取 HL7 REST(Google Cloud HealthCare API) 目的地通訊協定,然後指定下列項目:
      1. 專案 ID:HL7 存放區所在的 Google Cloud 專案 ID。
      2. 位置:資料集和 HL7v2 存放區的位置。
      3. 資料集 ID:包含 HL7v2 存放區的資料集 ID。
      4. HL7 商店 ID:用於儲存 HL7v2 訊息的 HL7v2 商店 ID。
    9. 視需要設定「連線節點設定」

      • 節點數量下限:輸入連線節點數量下限。
      • 節點數量上限:輸入連線節點數量上限。

      節點是用來處理交易的連線單位 (或備用資源)。連線處理的交易量越多,就需要越多節點;反之,處理的交易量越少,需要的節點就越少。如要瞭解節點對連接器定價的影響,請參閱「 連線節點定價」。如未輸入任何值,系統預設會將節點下限設為 2 (提高可用性),節點上限則設為 50。

    10. (選用) 按一下「+ 新增標籤」,以鍵/值組合的形式為連線新增標籤。
    11. 如要使用 SSL,請選取「啟用 SSL」。系統隨即顯示 SSL 設定詳細資料。
      1. 選取信任儲存區類型。可以是「公開」、「私人」或「不安全連線」
      2. 根據信任存放區選取項目,選取顯示的憑證。
      3. 如果您使用 mTLS,請在「金鑰儲存區」部分選取金鑰儲存區憑證。
      4. 視需要選取 TLS 版本。
      5. 輸入支援的加密套件。輸入多個密碼編譯套件,並以半形逗號分隔值。詳情請參閱「支援的密碼編譯套件」。
    12. 點選「下一步」
  7. 略過「目的地」部分。
  8. 點選「下一步」
  9. 在「驗證」部分中,您不需要指定任何驗證詳細資料,因為 HL7 連線不需要任何驗證。
  10. 在「Event Subscription Details」(事件訂閱詳細資料) 區段中,設定事件相關詳細資料。
    • 專案名稱:Pub/Sub 執行個體所在的 Google Cloud 專案。
    • Pub/Sub 主題名稱:要與 HL7v2 存放區建立關聯的 Pub/Sub 主題名稱,通知訊息會傳送到這個主題。
  11. 檢查:檢查連線和驗證詳細資料。
  12. 點選「建立」

支援的加密套件

傳輸層安全標準 (TLS) 版本 支援的加密套件
1.2
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
1.3
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256

觸發輸出

HL7 觸發條件需要幾分鐘才能完成事件訂閱設定。您可以在「事件訂閱詳細資料」下方的觸發條件設定窗格中,查看事件訂閱狀態。

HL7 觸發條件會使用下列狀態,指出事件訂閱的狀態:

  • Creating:表示觸發條件正在訂閱事件訂閱項目。
  • Active:表示觸發條件已成功訂閱事件訂閱項目。
  • Error:表示設定的事件訂閱項目有問題。

除了事件訂閱狀態,「事件訂閱詳細資料」部分也會顯示其他詳細資料,例如連線區域、連線名稱和事件訂閱名稱。

觸發條件輸出變數

針對每個事件,HL7 觸發條件會產生 ConnectorEventPayload 輸出變數 (JSON 格式),您可以在下游工作中使用。輸出變數會包含 HL7 事件的酬載。例如:

 {
 "messageType": "ADT_A01",
 "message": "MSH|^~\\&|SendingApp|SendingFacility|ReceivingApp|ReceivingFacility|20240209120000||ADT^A01|123456789|P|2.3|||NE|AL|||||\rEVN|A02222221|20240209120000|||\rPID|1||123456789|^^^Hospital^MR||Doe^John^^^Mr.||19800101|M|||123 Main St^^New York^NY^10001^USA||(555)555-1234|(555)555-1235\rPV1|1|I|2000^2012^01||||123^Doe^John|||SUR||||ADM|A0||\r",
 "contentType": "text/plain"
}

查看事件訂閱項目

如要查看及管理與 Integration Connectors 中連線相關聯的所有事件訂閱項目,請按照下列步驟操作:

  1. 前往「整合連接器」>「連線」頁面。

    前往「連線」頁面

  2. 按一下要查看訂閱項目的連結。
  3. 按一下「事件訂閱」分頁標籤。

    系統會顯示連線的所有事件訂閱項目。

編輯 HL7 觸發條件

您可以編輯 HL7 觸發程序,變更或更新連線設定和事件訂閱詳細資料。

如要編輯 HL7 觸發條件,請按照下列步驟操作:

  1. 按一下整合服務編輯器中的「HL7 trigger」(HL7 觸發條件) 元素,開啟觸發條件設定窗格。
  2. 按一下「設定 HL7 觸發條件」
  3. 在「Connector Event Trigger Editor」(連接器事件觸發條件編輯器) 頁面中執行下列操作:
    1. 如要保留先前設定的事件訂閱項目,請按一下「保留」,否則請按一下「刪除」
    2. 視需要更新連線設定和事件訂閱詳細資料。
    3. 按一下 [完成]

    4. 您可以在「事件訂閱詳細資料」下方的觸發條件設定窗格中,查看更新後的連線和事件訂閱詳細資料。

配額與限制

如要瞭解配額和限制,請參閱配額和限制

後續步驟