当实现 WebSphere Message Broker 时,客户机及其代理可能驻留在不同的内部网上,即分开的组织实体。当客户机尝试连接代理时,这会发生问题。隧道传送可以解决此问题,因为在隧道传送中,代理的防火墙配置为允许来自客户机的入局连接。对于客户机通过其自身的防火墙连接到代理,提供了两个选项,两个方法得到相同的结果,它们是:
这适用于 applet,在 applet 中,由于沙箱安全性,显式连接到 HTTP 代理服务器的尝试会被拒绝。HTTP 隧道传送使用 Web 浏览器内的 Web 支持并通过代理进行连接,就好像与 Web 站点连接一样。
在每个节点上配置了激活 HTTP 隧道传送支持。一旦节点被配置为使用 HTTP 隧道传送,则所有连接到该节点的客户机必须使用该连接方法。不使用该连接方法的客户机在尝试连接时会被拒绝。
如果与 SSL 认证结合使用,HTTP 隧道传送不受支持。