IBM MQ

IBM MQ 连接器可连接到 IBM MQ。

准备工作

在使用 IBM MQ 连接器之前,请先完成以下任务:

  • 在您的 Google Cloud 项目中:
    • 将 IAM 角色 roles/connectors.admin 授予该用户 配置连接器。
    • 将以下 IAM 角色授予您要用其来使用连接器的服务账号:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      服务账号是一种特殊类型的 Google 账号,用于表示需要验证身份并获得授权以访问 Google API 数据的非人类用户。如果您没有服务账号,则必须创建一个服务账号。如需了解详情,请参阅创建服务账号

    • 启用以下服务:
      • secretmanager.googleapis.com (Secret Manager API)
      • connectors.googleapis.com (Connectors API)

      如需了解如何启用服务,请参阅启用服务

    如果之前没有为您的项目启用这些服务或权限,则在您配置连接器时,系统会提示您启用。

配置连接器

配置连接器时,您需要创建与数据源(即后端系统)的连接。一个连接需专用于一个数据源。这意味着,如果您有许多数据源,则必须为每个数据源创建单独的连接。如需创建连接,请执行以下步骤:

  1. Cloud 控制台 中,进入 Integration Connectors > 连接页面,然后选择或创建一个 Google Cloud 项目。

    转到“连接”页面

  2. 点击 + 新建以打开创建连接页面。
  3. 位置部分中,选择连接的位置。
    1. 区域:从下拉列表中选择一个位置。

      如需查看所有受支持区域的列表,请参阅位置

    2. 点击下一步
  4. 连接详情部分中,完成以下操作:
    1. 连接器:从可用连接器的下拉列表中选择 IBM MQ
    2. 连接器版本:从可用版本的下拉列表中选择一个连接器版本。
    3. 连接名称字段中,输入连接实例的名称。

      连接名称必须符合以下条件:

      • 连接名称可以使用字母、数字或连字符。
      • 字母必须小写。
      • 连接名称必须以字母开头,以字母或数字结尾。
      • 连接名称不能超过 49 个字符。
      • 对于支持事件订阅的连接器,连接名称不能以“goog”开头前缀。
    4. (可选)输入连接实例的说明
    5. 服务账号:选择具有所需角色的服务账号。
    6. 如需将连接用于事件订阅,请选择启用事件订阅。选择此选项可启用包含操作的事件订阅。
    7. (可选)配置连接节点设置

      • 节点数下限:输入连接节点数下限。
      • 节点数上限:输入连接节点数上限。

      节点是处理事务的连接单元(或副本)。 连接处理越多事务就需要越多节点,相反,处理越少事务需要越少节点。 如需了解节点如何影响连接器价格,请参阅连接节点的价格。如果未输入任何值,则默认情况下,节点数下限设置为 2(以便提高可用性),节点数上限设置为 50。

    8. 默认队列名称:默认队列的名称,在执行操作时可能会被替换。
    9. 队列管理器名称:要连接到的队列管理器的名称。
    10. 渠道名称:要在其中连接到队列管理器的渠道。
    11. (可选)点击 + 添加标签,以键值对的形式向连接添加标签。
    12. (可选)如果要使用 SSL,请选择启用 SSL。此时会显示 SSL 配置详细信息。
      1. 选择信任库类型。可以为公共专用不安全连接
      2. 根据您选择的信任库选择证书。
      3. 如果您使用的是 mTLS,请在密钥库部分中选择密钥库证书。
      4. (可选)选择 TLS 版本。
      5. 输入支持的加密套件。以逗号分隔值的形式输入多个密码套件。如需了解详情,请参阅支持的密码套件
    13. 点击下一步
  5. 目标部分中,输入要连接到的远程主机(后端系统)的详细信息。
    1. 目标类型:选择目标类型
      • 从列表中选择主机地址,以指定目标的主机名或 IP 地址。
      • 如果要与后端系统建立专用连接,请从列表中选择端点连接,然后从端点连接列表中选择所需的端点连接。

      如果要与后端系统建立公共连接以提高安全性,您可以考虑为连接配置静态出站 IP 地址,然后将防火墙规则配置为仅将特定静态 IP 地址列入许可名单。

    2. 点击下一步
  6. 身份验证部分中,输入身份验证详细信息。
    1. 选择身份验证类型,然后输入相关详细信息。

      IBM MQ 连接支持以下身份验证类型:

      • 匿名
      • 用户名和密码

      2. 如需了解如何配置这些身份验证类型,请参阅配置身份验证

    2. 点击下一步
  7. 事件订阅详情部分中,配置与事件相关的详细信息。
    • 输入死信配置。如果您配置了死信,则连接会写入 将未处理的事件发送到指定的 Pub/Sub 主题。输入以下详细信息:
      1. 退信项目 ID:您配置退信 Pub/Sub 主题的 Google Cloud 项目 ID。
      2. 死信主题 :您要在其中写入未处理事件详细信息的 Pub/Sub 主题。
  8. 查看:查看您的连接和身份验证详细信息。
  9. 点击创建

配置身份验证

根据您要使用的身份验证输入详细信息。

  • 匿名

    如果您要使用匿名登录,请选择不可用

  • 用户名和密码
    • 用户名:用于连接的 IBM MQ 用户名。
    • 密码:包含与 IBM MQ 用户名关联的密码的 Secret Manager Secret。

支持的加密套件

TLS 版本 支持的加密套件
1.2
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
1.3
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256

实体、操作和动作

所有集成连接器都会为所连接应用的对象提供抽象层。您只能通过此抽象访问应用的对象。抽象作为实体、操作和动作向您展示。

  • 实体:实体可以被视为连接的应用或服务中的对象或属性集合。不同连接器的实体定义也会有所不同。例如,在数据库连接器中,表是实体;在文件服务器连接器中,文件夹是实体;在消息传递系统连接器中,队列是实体。

    但可能的情况是,连接器不支持或不具有任何实体,在这种情况下,Entities 列表将为空。

  • 操作:操作是指您可以对实体执行的操作。您可以对实体执行以下任一操作:

    从可用列表中选择一个实体,系统会生成该实体可用的操作列表。如需了解操作的详细说明,请参阅连接器任务的实体操作。不过,如果连接器不支持任何实体操作,则 Operations 列表中不会列出此类不受支持的操作。

  • 动作:动作是可通过连接器接口提供给集成的头等函数。动作可让您对一个或多个实体进行更改,并且动作因连接器而异。通常,操作将具有一些输入参数和一个输出参数。但可能的情况是,连接器不支持任何动作,在这种情况下,Actions 列表将为空。

系统限制

IBM MQ 连接器每秒可处理每个节点以下数量的事务,并会对超出此限制的事务进行限流

  • 如果您主要使用 sendMessage 操作,则最多 7 项事务。
  • 1 笔交易(如果您主要使用 requestReply 操作)。

默认情况下,Integration Connectors 会为连接分配 2 个节点(以提高可用性)。

如需了解适用于 Integration Connectors 的限制,请参阅限制

操作

IBM MQ 连接支持以下操作:

  • sendMessage:将消息发送到队列。
  • requestReply:将消息发送到队列,并指定回复者应在其中写入响应的响应队列。

sendMessage 操作

下表介绍了 sendMessage 操作的输入和输出参数。

sendMessage 操作的输入参数

参数名称 需要 数据类型 说明
消息 字符串 要发送到 IBM MQ 队列的消息。目前,支持的消息大小上限为 10 MB。
queueName 字符串 IBM MQ 队列的名称。如果您未指定队列名称,系统会使用创建连接期间指定的默认队列名称。
messageContentType 字符串 可指定为 TextBytes 的消息内容类型。如果您要发送二进制数据,则必须将类型设置为 Bytes

如需以二进制格式发送消息,您必须执行以下任务:

  • 将二进制消息编码为 Base64 字符串,然后将 message 参数设置为编码值。
  • messageContentType 参数的值设置为 Bytes
messageType 字符串 消息类型,可指定为 DatagramReply
topicName 字符串 IBM MQ 主题的名称。如果您没有指定主题名称, 将使用在创建连接期间指定的默认队列名称。

sendMessage 操作的输出参数

参数名称 数据类型 说明
messageId 字符串 已发消息的 ID。

requestReply 操作

下表介绍了 requestReply 操作的输入和输出参数。

requestReply 操作的输入参数

参数名称 需要 数据类型 说明
消息 字符串 要发送到 IBM MQ 队列的消息。支持的消息大小上限为 10 MB。
queueName 字符串 IBM MQ 队列的名称。如果您未指定队列名称,系统会使用创建连接期间指定的默认队列名称。
messageContentType 字符串 可指定为 TextBytes 的消息内容类型。如果您要发送二进制数据,则必须将类型设置为 Bytes

如需以二进制格式发送消息,您必须执行以下任务:

  • 将二进制消息编码为 Base64 字符串,然后将 message 参数设置为编码值。
  • messageContentType 参数的值设置为 Bytes
replyToQueue 字符串 回复者应在其中写入响应的队列。
replyTimeout 字符串 连接器等待响应队列中的响应的时间(以毫秒为单位)。支持的最大值为 180,000 毫秒(3 分钟)。

如果响应队列在超时期限后收到消息,则连接器不会处理该消息。但是,您可以在集成的执行日志中查看超时的消息详细信息。

requestReply 操作的输出参数

参数名称 数据类型 说明
replyMessage 字符串 来自回复者的响应消息。

使用 Terraform 创建连接

您可以使用 Terraform 资源创建新的连接。

如需了解如何应用或移除 Terraform 配置,请参阅基本 Terraform 命令

如需查看用于创建连接的 Terraform 模板示例,请参阅模板示例

使用 Terraform 创建此连接时,您必须在 Terraform 配置文件中设置以下变量:

参数名称 数据类型 必需 说明
default_queue_name STRING 错误 默认队列的名称,在执行操作时可能会被替换。
default_topic_name STRING 错误 默认主题的名称,在执行操作时可能会被替换。
queue_manager_name STRING True 要连接的队列管理器的名称。
channel_name STRING True 要在其中连接到队列管理器的渠道。

在集成中使用 IBM MQ 连接

创建连接后,该连接便可在 Apigee Integration 和 Application Integration。您可以通过连接器任务在集成中使用该连接。

  • 如需了解如何在 Apigee Integration 中创建和使用连接器任务,请参阅连接器任务
  • 如需了解如何在应用集成中创建和使用连接器任务,请参阅连接器任务

向 Google Cloud 社区寻求帮助

您可以在 Google Cloud 社区的 Cloud 论坛中发布您的问题以及讨论此连接器。

后续步骤