App Connect 를 TCP/IP 기반 애플리케이션에 연결하기

TCP/IP 프로토콜을 사용하는 애플리케이션은 TCP/IP 노드가 포함된 webMethods Hybrid Integration 의 메시지 흐름에 안전하게 연결할 수 있습니다.

이 태스크에 대한 정보

HTTP, JMS 또는 IBM® MQ 대신 TCP/IP 프로토콜을 사용하는 애플리케이션과 연동해야 할 수도 있습니다. 온프레미스 환경의 ` IBM App Connect Enterprise `에서 ` TCP/IP ` 노드를 사용하여, 데이터 전송에 ` TCP/IP `의 원시 소켓을 사용하는 애플리케이션에 연결할 수 있습니다. (자세한 내용은 ‘ App Connect Enterprise ’ 문서의 ‘ TCP/IP 메시지 처리’ 섹션을 참조하십시오.)

온프레미스 환경에 통합 소프트웨어를 설치할 필요를 없애기 위해, 온프레미스형 ‘ TCP/IP ’ 기반 애플리케이션은 ‘ webMethods Hybrid Integration ’의 ‘ App Connect ’ 기능에서 실행 중인 통합 로직에 안전하게 액세스할 수 있습니다. 온프레미스 애플리케이션과 webMethods Hybrid Integration 의 플로우 간 연결은 스위치 서버를 통해 이루어집니다.

다음 단계에서는 온프레미스 환경의 간단한 ‘ TCP/IP ’ 애플리케이션이 연결할 수 있도록, ‘ webMethods Hybrid Integration ’에서 실행 중인 메시지 흐름을 구성하는 방법을 설명합니다.

프로시저

  1. App Connect Enterprise Toolkit에서 TCP/IP Server 노드를 사용하는 메시지 흐름을 생성합니다.
    예를 들어, 흐름에는 들어오는 클라이언트 데이터를 수신 대기하는 TCP/IP 서버 입력 노드와 일부 처리를 수행하는 계산 노드가 포함될 수 있습니다. 그런 다음 TCP/IP 서버 출력 노드가 응답을 전송합니다.
  2. 플로우를 BAR 파일로 패키징하세요.
    자세한 내용은 ‘ App Connect Enterprise ’ 문서의 ‘패키징 통합 솔루션’ 섹션을 참조하십시오.
  3. webMethods Hybrid Integration 와 온프레미스 시스템 간의 보안 연결을 구성하려면 두 개의 사설 네트워크 연결을 생성하십시오.
    webMethods Hybrid Integration 에서 실행 중인 통합을 위한 연결 파일을 생성하고 온프레미스 환경에서 보안 에이전트를 구성하여 이 연결을 설정합니다.
    1. webMethods Hybrid Integration 의 ‘ App Connect ’ 기능에서 탐색 창에서 ‘연결’ 카테고리를 나타내는 아이콘 ‘Connect’를 확장한 다음 ‘Private networks’를 클릭합니다.
    2. ‘생성’을 클릭하여 비공개 네트워크 에이전트를 생성합니다.
      webMethods Hybrid Integration 에서 실행 중인 통합의 연결 정보로 식별할 수 있도록 에이전트에 이름을 지정하십시오(예: tcpip-endpoints). 새 에이전트의 구성 이름(로 시작하는 pnagent-)을 메모해 두세요.
    3. ‘만들기’를 다시 클릭하여 두 번째 사설 네트워크 에이전트를 생성합니다.
      보안 에이전트 구성임을 식별할 수 있는 에이전트 이름을 지정하십시오(예: tcpip-listeners). 새 에이전트의 구성 이름(로 시작하는 pnagent-)을 메모해 두세요.
  4. 온프레미스 애플리케이션이 연결할 수 있도록 온프레미스 환경에서 실행 중인 포트를 구성하십시오.
    (이 구성은 이전 단계에서 지정한 tcpip-listeners 이름의 사설 네트워크 에이전트를 사용합니다.)
    1. ‘관리’ 페이지의 ‘구성’ 탭으로 이동하여, 이전 ‘관리’ 페이지를 나타내는 아이콘 단계에서 기록해 둔 이름의 구성을 찾으세요.
    2. 설정을 위해 ‘옵션’ 설정 옵션 메뉴를 나타내는 아이콘 메뉴를 열고 ‘업데이트’를 클릭하세요.
    3. Private Network Agent 편집기에서, admin, callableflows, 및 endpointsid 내용을 다음 listeners 스탠자로 대체하여, 파일에 리스너 정보와 스위치 정보가 포함되도록 하십시오.
      포트 번호는 TCP/IP 서버 노드에 설정된 포트와 일치해야 하며, 10001 이상 중 사용되지 않은 포트라면 무엇이든 사용할 수 있습니다. 포트 번호는 TCP/IP 서버 노드의 ‘연결 세부 정보’ 필드에서 설정됩니다.
      "listeners": [
    {
      "name": "tcpip sever",
      "localPort": 10001,
      "remoteHostname": "localhost",
      "remotePort": 10001
    }
  ],

      ‘업데이트’를 클릭하면 파일이 검증되며, 구문이 올바르면 성공 알림이 표시됩니다.

      다음 예시는 사설 네트워크 에이전트 구성이 어떻게 보이는지 보여줍니다.
      {
  "listeners": [
    {
      "name": "tcpip sever",
      "localPort": 10001,
      "remoteHostname": "localhost",
      "remotePort": 10001
    }
  ],
  "switch": {
    "url": "wss://default-switch-server-switch-acdev1234567.switch.a-vir-s1.appconnect.ipaas.ibmappdomain.cloud:443",
    "certs": {
      "ca": [
        "-----BEGIN CERTIFICATE-----\123abc456def\n-----END CERTIFICATE-----\n"
      ],
      "cert": "-----BEGIN CERTIFICATE-----\123456abcdef\n-----END CERTIFICATE-----\n",
      "key": "-----BEGIN PRIVATE KEY-----\1234abc56def\n-----END PRIVATE KEY-----\n",
      "rejectUnauthorized": true
    }
  },
  "displayName": "tcpip-listeners"
}
  5. 온프레미스 애플리케이션이 ‘ webMethods Hybrid Integration ’ 통합 포트에 연결하는 데 사용하는 엔드포인트를 구성합니다.
    (이 구성에서는 3 단계에서 생성한 tcpip-endpoints 이름의 사설 네트워크 에이전트를 사용합니다.)
    1. ‘관리’ 페이지의 ‘구성’ 탭에서 해당 구성의 ‘옵션’ 메뉴를 열고 ‘업데이트’를 클릭합니다.
    2. Private Network Agent 편집기에서, admin, callableflows, 및 endpointsid 내용을 다음 endpoints 스탠자로 대체하여, 파일에 엔드포인트 정보와 스위치 정보가 포함되도록 하십시오.
      "endpoints": [
    {
      "name": "tcpip-server",
      "hostname": "localhost",
      "port": 10001
    }
  ],

      이 엔드포인트들은 온프레미스 애플리케이션이 webMethods Hybrid Integration 통합 포트에 연결하는 데 사용됩니다. ‘업데이트’를 클릭하면 파일이 검증되며, 구문이 올바르면 성공 알림이 표시됩니다.

      다음 예시는 사설 네트워크 에이전트 구성이 어떻게 보이는지 보여줍니다.
      {
  "endpoints": [
    {
      "name": "tcpip-server",
      "hostname": "localhost",
      "port": 10001
    }
  ],
  "switch": {
    "url": "wss://default-switch-server-switch-acdev1234567.switch.a-vir-s1.appconnect.ipaas.ibmappdomain.cloud:443",
    "certs": {
      "ca": [
        "-----BEGIN CERTIFICATE-----\123abc456def\n-----END CERTIFICATE-----\n"
      ],
      "cert": "-----BEGIN CERTIFICATE-----\123456abcdef\n-----END CERTIFICATE-----\n",
      "key": "-----BEGIN PRIVATE KEY-----\1234abc56def\n-----END PRIVATE KEY-----\n",
      "rejectUnauthorized": true
    }
  },
  "displayName": "tcpip-endpoints"
}
  6. 온프레미스 보안 에이전트를 구성합니다.
    1. ‘사설 네트워크’ 페이지에서 리스너의 사설 네트워크 에이전트에 대한 ‘작업’ 설정 옵션 메뉴를 나타내는 아이콘 메뉴를 열고 ‘설정 안내 보기’를 클릭합니다.
    2. 화면에 표시되는 지침의 1단계와 2단계를 따라 보안 에이전트와 보안 에이전트 구성을 다운로드하십시오.
    3. 엔드포인트를 구성할 때 화면의 지침 중 3단계를 수행하지 마십시오.
      대신, BAR 파일을 배포할 때 이전에 생성한 구성에 올바른 엔드포인트를 적용하여 사용할 수 있습니다.
    4. 화면에 표시되는 지침의 4단계를 완료하여 온프레미스 보안 에이전트를 시작하십시오.
      이 단계를 완료하면, AgentC 가 시작되었고 스위치 서버에 성공적으로 연결되었다는 메시지가 표시됩니다. 온프레미스 보안 에이전트가 이제 실행 중이며, TCP/IP 트래픽을 webMethods Hybrid Integration 으로 전달할 준비가 되었습니다.
  7. webMethods Hybrid Integration 의 ‘ App Connect ’ 기능에 BAR 파일을 배포하세요.
    1. ‘관리’ 페이지의 ‘런타임’ 탭으로 이동한 다음 ‘만들기’를 클릭하여 기본 배포 위치에 통합 런타임을 생성합니다.
    2. BAR 파일을 업로드하려면 ‘연동 추가’를 클릭한 다음 ‘파일 추가’를 클릭하고, BAR 파일을 선택한 후 ‘추가’를 클릭하세요.
    3. ‘구성 추가’를 클릭하고 5단계 에서 설정한 TCP/IP 엔드포인트에 대한 구성을 선택합니다.
    4. 필요한 다른 옵션을 모두 입력한 후 ‘생성’을 클릭하세요.
    자세한 내용은 ‘통합 기능 배포’를 참조하세요.

결과

알림 메시지를 통해 런타임이 생성 중임을 확인할 수 있습니다. 상태를 확인하려면 브라우저를 새로 고침하세요. 상태가 준비됨’으로 변경되면 런타임이 실행 중이며, 통합 기능을 호출할 준비가 된 것입니다.

데이터를 송수신하기 위해, TCP/IP 애플리케이션은 다음 단계를 수행합니다.
  1. TCP/IP 애플리케이션은 온프레미스 보안 에이전트를 통해 사용 가능한 로컬 포트 10001에 연결됩니다.
  2. 보안 에이전트는 암호화된 터널을 통해 스위치 서버를 사용하여, ‘ App Connect ’ 기능으로 실행 중인 원격 에이전트에 요청을 전송합니다.
  3. 원격 에이전트는 ‘ App Connect ’ 기능 내에서 로컬 연결을 통해 통합의 TCPIP 서버 입력 노드를 호출합니다.