IBM MQ

Le connecteur IBM MQ fournit une connectivité à IBM MQ.

Avant de commencer

Avant d'utiliser le connecteur IBM MQ, effectuez les tâches suivantes:

Dans votre projet Google Cloud :
- Attribuez le rôle IAM roles/connectors.admin à l'utilisateur qui configure le connecteur.
- Attribuez les rôles IAM suivants au compte de service que vous souhaitez utiliser pour le connecteur :
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Un compte de service est un compte Google spécial destiné à représenter un utilisateur non humain qui doit s'authentifier et obtenir les autorisations permettant d'accéder aux données des API Google. Si vous ne possédez pas de compte de service, vous devez en créer un. Pour plus d'informations, consultez la section Créer un compte de service.
- Activez les services suivants :
  - secretmanager.googleapis.com (API Secret Manager)
  - connectors.googleapis.com (API Connectors)
  Pour savoir comment activer des services, consultez la page Activer des services.
Si ces services ou autorisations n'ont pas encore été activés pour votre projet, vous êtes invité à les activer lors de la configuration du connecteur.

Configurer le connecteur

Pour configurer le connecteur, vous devez créer une connexion à votre source de données (système backend). Une connexion est spécifique à une source de données. Cela signifie que si vous disposez de nombreuses sources de données, vous devez créer une connexion distincte pour chacune d'elles. Pour créer une connexion, procédez comme suit :

Dans la console Cloud, accédez à la page Integration Connectors > Connections (Connecteurs d'intégration > Connexions), puis sélectionnez ou créez un projet Google Cloud.
Accéder à la page "Connexions"
Cliquez sur + CRÉER pour ouvrir la page Créer une connexion.
Dans la section Emplacement, choisissez l'emplacement de la connexion.
1. Région : sélectionnez un emplacement dans la liste déroulante.
  Pour obtenir la liste de toutes les régions disponibles, consultez la page Emplacements.
2. Cliquez sur Suivant.
Dans la section Détails de connexion, procédez comme suit :
1. Connecteur : sélectionnez IBM MQ dans la liste déroulante des connecteurs disponibles.
2. Version du connecteur : sélectionnez la version du connecteur dans la liste déroulante des versions disponibles.
3. Dans le champ Nom de connexion, saisissez un nom pour l'instance de connexion.
  Les noms de connexion doivent répondre aux critères suivants :
  - Les noms de connexion peuvent contenir des lettres, des chiffres ou des traits d'union.
  - Les lettres doivent être en minuscules.
  - Les noms de connexion doivent commencer par une lettre et se terminer par une lettre ou un chiffre.
  - Les noms de connexion ne peuvent pas dépasser 63 caractères.
4. Saisissez éventuellement une Description pour l'instance de connexion.
5. Compte de service : sélectionnez un compte de service disposant des rôles requis.
6. Pour utiliser la connexion pour les abonnements à des événements, sélectionnez Activer l'abonnement aux événements. Si vous sélectionnez cette option, l'abonnement à l'événement sera activé avec des actions.
  Remarque : L'option Enable only event subscription n'est pas compatible avec cette connexion.
7. Vous pouvez également configurer les paramètres du nœud de connexion :
  - Nombre minimal de nœuds : saisissez le nombre minimal de nœuds de connexion.
  - Nombre maximal de nœuds : saisissez le nombre maximal de nœuds de connexion.
  Un nœud est une unité (ou instance répliquée) de connexion qui traite des transactions. Un plus grand nombre de nœuds est nécessaire afin de traiter plus de transactions pour une connexion. À l'inverse, moins de nœuds sont nécessaires pour traiter moins de transactions. Pour comprendre l'impact des nœuds sur la tarification de votre connecteur, consultez la section Tarifs des nœuds de connexion. Si vous ne saisissez aucune valeur, le nombre minimal de nœuds est défini par défaut sur 2 (pour une meilleure disponibilité) et le nombre maximal sur 50.
8. Nom de la file d'attente par défaut : nom de la file d'attente par défaut, peut être remplacé lors de l'exécution d'une action.
9. Nom du gestionnaire de files d'attente : nom du gestionnaire de files d'attente auquel se connecter.
10. Nom du canal : canal sur lequel se connecter au gestionnaire de files d'attente.
11. Vous pouvez également cliquer sur + Ajouter une étiquette pour ajouter une étiquette à la connexion sous la forme d'une paire clé/valeur.
12. Si vous souhaitez utiliser SSL, sélectionnez Activer SSL. Les détails de la configuration SSL s'affichent.
  1. Sélectionnez un type de truststore. Il peut s'agir de Public, Privé ou Connexion non sécurisée.
  2. Sélectionnez les certificats comme affiché en fonction de votre choix de truststore.
  3. Si vous utilisez mTLS, sélectionnez les certificats du magasin de clés dans la section Magasin de clés.
  4. Si vous le souhaitez, sélectionnez la version TLS.
  5. Indiquez la suite de chiffrement compatible. Indiquez plusieurs suites de chiffrement sous forme de valeurs séparées par des virgules. Pour en savoir plus, consultez la page Suites de chiffrement compatibles.
  Remarque:
  - Tous vos certificats doivent être des certificats X.509 au format PEM (Privacy Enhanced Mail).
  - Vous ne pouvez pas sélectionner directement un certificat lorsque vous configurez SSL. Vous devez stocker tous vos certificats et clés privées en tant que secret Secret Manager, puis sélectionner le secret requis lors de la configuration SSL.
13. Cliquez sur Suivant.
Dans la section Destinations, saisissez les informations concernant l'hôte distant (système backend) auquel vous souhaitez vous connecter.
1. Type de destination : sélectionnez un type de destination.
  1. Dans le champ Host address (Adresse de l'hôte), spécifiez le nom d'hôte ou l'adresse IP de la destination.
    1. Si vous souhaitez établir une connexion privée à vos systèmes backend, procédez comme suit :
      1. Créez un rattachement de service PSC.
      2. Créez un rattachement de point de terminaison, puis saisissez les détails du rattachement de point de terminaison dans le champ Adresse de l'hôte.
    2. Si vous souhaitez établir une connexion publique à vos systèmes backend avec une sécurité supplémentaire, vous pouvez envisager de configurer des adresses IP sortantes statiques pour vos connexions, puis de configurer vos règles de pare-feu pour ajouter à la liste d'autorisation uniquement les adresses IP statiques spécifiques.
  Remarque : Ce connecteur n'accepte qu'une seule destination.
2. Cliquez sur Suivant.
Dans la section Authentification, saisissez les informations d'authentification.
1. Sélectionnez un type d'authentification, puis saisissez les informations appropriées.
  Les types d'authentification suivants sont compatibles avec la connexion IBM MQ :
  - Anonyme
  - Nom d'utilisateur et mot de passe
2. Cliquez sur Suivant.
Dans la section Event Subscription Details (Détails de l'abonnement à l'événement), configurez les détails de l'événement.
- Saisissez la configuration de lettre morte. Si vous configurez des lettres mortes, la connexion écrit les événements non traités dans le sujet Pub/Sub spécifié. Saisissez les informations suivantes :
  1. ID du projet de lettre morte : ID du projet Google Cloud dans lequel vous avez configuré le sujet Pub/Sub de lettre morte.
  2. Sujet de lettre morte : le sujet Pub/Sub dans lequel vous souhaitez écrire les détails de l'événement non traité.
Vérifiez vos informations de connexion et d'authentification.
Cliquez sur Créer.

Configurer l'authentification

Saisissez les détails en fonction de l'authentification que vous souhaitez utiliser.

Anonyme
Si vous souhaitez utiliser la connexion anonyme, sélectionnez Non disponible.

Nom d'utilisateur et mot de passe
- Nom d'utilisateur : nom d'utilisateur IBM MQ à utiliser pour la connexion.
- Mot de passe : secret Secret Manager contenant le mot de passe associé au nom d'utilisateur IBM MQ.

Suites de chiffrement compatibles

Version TLS	Suites de chiffrement compatibles
1.2	TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
1.3	TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256

Version TLS

Suites de chiffrement compatibles

1.2

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

1.3

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Entités, opérations et actions

Tous les connecteurs Integration Connectors fournissent une couche d'abstraction pour les objets de l'application connectée. Vous ne pouvez accéder aux objets d'une application que via cette abstraction. L'abstraction vous est présentée en tant qu'entités, opérations et actions.

Entité : une entité peut être considérée comme un objet ou un ensemble de propriétés dans l'application ou le service connecté. La définition d'une entité diffère d'un connecteur à l'autre. Par exemple, dans un connecteur de base de données, les tables sont les entités, dans un connecteur de serveur de fichiers, les dossiers sont les entités et, dans un connecteur de système de messagerie, les files d'attente sont les entités.
Toutefois, il est possible qu'un connecteur ne soit pas compatible ou ne possède aucune entité. Dans ce cas, la liste Entities est vide.
Opération : une opération est l'activité que vous pouvez effectuer sur une entité. Vous pouvez effectuer l'une des opérations suivantes sur une entité :
- Liste
- Obtenir
- Créer
- Mettre à jour
- Supprimer
La sélection d'une entité dans la liste disponible génère une liste d'opérations disponibles pour l'entité. Pour obtenir une description détaillée des opérations, consultez les opérations d'entité de la tâche de connecteur. Toutefois, si un connecteur n'est compatible avec aucune des opérations d'entité, celles-ci ne sont pas répertoriées dans la liste Operations.
Action : une action est une fonction de première classe mise à la disposition de l'intégration via l'interface du connecteur. Une action vous permet de modifier une ou plusieurs entités, et varie d'un connecteur à l'autre. Toutefois, il est possible qu'un connecteur ne prenne en charge aucune action, auquel cas la liste Actions est vide.

Limites du système

Le connecteur IBM MQ peut traiter le nombre de transactions par seconde et par nœud suivant, et limite toute transaction au-delà de cette limite:

7 transactions maximum si vous utilisez principalement l'action sendMessage.
1 transaction si vous utilisez principalement l'action requestReply.

Par défaut, Integration Connectors alloue deux nœuds par connexion (pour une meilleure disponibilité).

Pour en savoir plus sur les limites applicables à Integration Connectors, consultez la section Limites.

Remarque:Le nombre de nœuds Integration Connectors évolue automatiquement de manière dynamique en fonction de votre utilisation. Toutefois, si vous souhaitez réserver de la capacité pour de grands volumes sans attendre l'autoscaling, vous pouvez ajuster la valeur minimale du nœud pour une connexion. Un plus grand nombre de nœuds est nécessaire afin de traiter davantage de transactions pour une connexion. À l'inverse, moins de nœuds sont nécessaires si une connexion traite moins de transactions. Pour configurer les valeurs du nœud, procédez comme suit :

Si vous utilisez le paiement à l'usage, configurez les valeurs minimale et maximale de nœud sur la page de modification de la connexion.
Si vous avez souscrit un abonnement, contactez l'assistance.

Le nombre maximal de transactions qu'un nœud peut gérer dépend de plusieurs facteurs. Par conséquent, avant d'ajuster le nombre minimal de nœuds pour améliorer le débit, il est recommandé de vérifier si vos systèmes backend sont configurés de manière optimale pour gérer le trafic requis.

Actions

La connexion IBM MQ est compatible avec les actions suivantes :

sendMessage envoie un message à une file d'attente.
requestReply envoie un message à une file d'attente et spécifie également la file d'attente de réponse dans laquelle la réponse doit être écrite.

Action sendMessage

Les tableaux suivants décrivent les paramètres d'entrée et de sortie de l'action sendMessage.

Paramètres d'entrée de l'action sendMessage

Nom du paramètre	Requis	Type de données	Description
Message	Oui	String	Message à envoyer à la file d'attente IBM MQ. Actuellement, la taille maximale de message acceptée est de 10 Mo.
queueName	Non	Chaîne	Nom de la file d'attente IBM MQ. Si vous ne spécifiez pas de nom de file d'attente, le nom de file d'attente par défaut spécifié lors de la création de la connexion est utilisé.
messageContentType	Oui	Chaîne	Type de contenu du message, que vous pouvez spécifier comme étant `Text` ou `Bytes`. Vous devez définir le type sur `Bytes` si vous envoyez des données binaires. Pour envoyer un message au format binaire, vous devez effectuer les tâches suivantes : Encodez le message binaire en tant que chaîne en Base64, puis définissez le paramètre `message` sur la valeur encodée. Définissez la valeur du paramètre `messageContentType` sur `Bytes`.
messageType	Oui	Chaîne	Type de message que vous pouvez spécifier en tant que `Datagram` ou `Reply`.
topicName	Non	Chaîne	Nom du sujet IBM MQ. Si vous ne spécifiez pas de nom de sujet, le nom de la file d'attente par défaut spécifié lors de la création de la connexion est utilisé.

Paramètres de sortie de l'action sendMessage

Nom du paramètre	Type de données	Description
messageId	Chaîne	ID du message envoyé.

Action requestReply

Les tableaux suivants décrivent les paramètres d'entrée et de sortie de l'action requestReply.

Paramètres d'entrée de l'action requestReply

Nom du paramètre	Requis	Type de données	Description
Message	Oui	String	Message à envoyer à la file d'attente IBM MQ. La taille maximale de message acceptée est de 10 Mo.
queueName	Non	Chaîne	Nom de la file d'attente IBM MQ. Si vous ne spécifiez pas de nom de file d'attente, le nom de file d'attente par défaut spécifié lors de la création de la connexion est utilisé.
messageContentType	Oui	Chaîne	Type de contenu du message, que vous pouvez spécifier comme étant `Text` ou `Bytes`. Vous devez définir le type sur `Bytes` si vous envoyez des données binaires. Pour envoyer un message au format binaire, vous devez effectuer les tâches suivantes : Encodez le message binaire en tant que chaîne en Base64, puis définissez le paramètre `message` sur la valeur encodée. Définissez la valeur du paramètre `messageContentType` sur `Bytes`.
replyToQueue	Oui	Chaîne	File d'attente sur laquelle la réponse doit être écrite.
replyTimeout	Oui	Chaîne	Délai (en millisecondes) pendant lequel le connecteur attend la réponse dans la file d'attente. La valeur maximale acceptée est de 180 000 millisecondes (3 minutes). Si la file d'attente de réponses reçoit un message après le délai d'expiration, ce message n'est pas traité par le connecteur. Toutefois, vous pouvez afficher les détails des messages expirés dans les journaux d'exécution de votre intégration. Remarque : La définition d'un délai avant expiration plus élevé peut avoir une incidence sur les performances du connecteur.

Paramètres de sortie de l'action requestReply

Nom du paramètre	Type de données	Description
replyMessage	Chaîne	Message de réponse du répondeur.

Utiliser Terraform pour créer des connexions

Vous pouvez utiliser la ressource Terraform pour créer une connexion.

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

Pour voir un exemple de modèle Terraform pour créer des connexions, consultez cet exemple de modèle.

Lorsque vous créez cette connexion à l'aide de Terraform, vous devez définir les variables suivantes dans votre fichier de configuration Terraform:

Nom du paramètre	Type de données	Requis	Description
default_queue_name	STRING	Faux	Le nom de la file d'attente par défaut peut être remplacé lors de l'exécution de l'action.
default_topic_name	STRING	Faux	Le nom du sujet par défaut peut être remplacé lors de l'exécution de l'action.
queue_manager_name	STRING	Vrai	Nom du gestionnaire de files d'attente auquel se connecter.
channel_name	STRING	Vrai	Canal à utiliser pour se connecter au gestionnaire de files d'attente.

Utiliser la connexion IBM MQ dans une intégration

Une fois la connexion créée, elle devient disponible dans Apigee Integration et Application Integration. Vous pouvez utiliser la connexion dans une intégration via la tâche "Connecteurs".

Pour découvrir comment créer et utiliser la tâche "Connecteurs" dans Apigee Integration, consultez la page Tâche Connecteurs.
Pour découvrir comment créer et utiliser la tâche "Connecteurs" dans Application Integration, consultez la section Tâche Connecteurs.

Obtenir de l'aide auprès de la communauté Google Cloud

Vous pouvez publier vos questions et discuter de ce connecteur sur les forums Cloud de la communauté Google Cloud.

Étapes suivantes

Découvrez comment suspendre et réactiver une connexion.
Découvrez comment surveiller l'utilisation des connecteurs.
Découvrez comment afficher les journaux d'un connecteur.