Questa pagina è stata tradotta dall'API Cloud Translation.

Trasmissione di messaggi HL7v2 su connessioni TCP/IP

Questo tutorial fornisce istruzioni per la trasmissione di messaggi HL7v2 su connessioni TCP/IP utilizzando il protocollo MLLP (Minimal Lower Layer Protocol). Per richiedere che l'immagine MLLP venga firmata da un attestatore, segui i passaggi descritti in Trasmissione di messaggi HL7v2 su connessioni TCP/IP utilizzando un'immagine MLLP firmata.

Questo tutorial fornisce istruzioni per eseguire l'adattatore MLLP open source ospitato su GitHub nei seguenti ambienti:

Localmente/on-premise.
In un container su GKE con Cloud VPN.
In un container su GKE senza Cloud VPN.

Obiettivi

Dopo aver completato questo tutorial, saprai come:

Crea e configura localmente l'adattatore MLLP con l'API Cloud Healthcare e testa l'invio di messaggi HL7v2 in un archivio HL7v2.
Esegui il deployment dell'adattatore MLLP su GKE e invia messaggi HL7v2 da un'istanza VM di Compute Engine.
Configura una VPN che protegga la connessione tra un'istanza "on-premise" e l'adattatore MLLP e invia messaggi HL7v2 dall'istanza "on-premise".

Costi

In questo documento utilizzi i seguenti componenti fatturabili di Google Cloud:

Cloud Healthcare API
Google Kubernetes Engine
Compute Engine
Cloud VPN
Pub/Sub

Per generare una stima dei costi in base all'utilizzo previsto, utilizza il calcolatore prezzi.

I nuovi Google Cloud utenti potrebbero avere diritto a una prova gratuita.

Prima di iniziare

Prima di iniziare questo tutorial, acquisisci familiarità con la documentazione concettuale sul protocollo MLLP (Minimal Lower Layer Protocol) esaminando MLLP e l'adattatore MLLP. Google Cloud La documentazione concettuale fornisce una panoramica di MLLP, di come i sistemi sanitari possono inviare e ricevere messaggi da e verso l'API Cloud Healthcare tramite una connessione MLLP e delle nozioni di base sulla sicurezza di MLLP.

Prima di poter configurare l'adattatore MLLP, devi scegliere o creare un progettoGoogle Cloud e abilitare le API richieste completando i seguenti passaggi:

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Cloud Healthcare API, Google Kubernetes Engine, Container Registry, and Pub/Sub APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Cloud Healthcare API, Google Kubernetes Engine, Container Registry, and Pub/Sub APIs.

Enable the APIs

Attendi che l'API Kubernetes Engine e i relativi servizi siano abilitati. L'operazione può richiedere diversi minuti.

Scegliere una shell

Per completare questo tutorial, puoi utilizzare Cloud Shell o la tua shell locale.

Cloud Shell è un ambiente shell per la gestione delle risorse ospitate su Google Cloud. Cloud Shell include l'interfaccia a riga di comando gcloud preinstallata e lo strumento kubectl. gcloud CLI fornisce l'interfaccia a riga di comando principale per Google Cloud. kubectl fornisce l'interfaccia a riga di comando per l'esecuzione di comandi sui cluster GKE.

Se preferisci utilizzare la shell locale, devi installare gcloud CLI.

Per aprire Cloud Shell o configurare la shell locale, completa i seguenti passaggi:

Cloud Shell

Per avviare Cloud Shell, completa i seguenti passaggi:

Vai alla Google Cloud console.

Google Cloud console
Nell'angolo in alto a destra della console, fai clic sul pulsante Attiva Google Cloud Shell:

All'interno di un frame nella parte inferiore della console si apre una sessione di Cloud Shell. Utilizza questa shell per eseguire i comandi gcloud e kubectl.

Local Shell

Per installare gcloud CLI e lo strumento kubectl, completa i seguenti passaggi:

Installa e inizializza Google Cloud CLI.
If you're using a local shell, then create local authentication credentials for your user account:
```
gcloud auth application-default login
```
You don't need to do this if you're using Cloud Shell.

If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.
Se stai solo testando l'adattatore localmente, non devi completare altri passaggi e puoi continuare con la creazione di un set di dati. Se stai eseguendo il deployment dell'adattatore su GKE, installa lo strumento a riga di comando kubectl eseguendo il seguente comando:
```
gcloud components install kubectl
```

Creazione di un set di dati

Se non hai ancora creato un set di dati dell'API Cloud Healthcare, creane uno completando i seguenti passaggi:

Console

Nella console Google Cloud , vai alla pagina Set di dati.
Vai a Set di dati
Fai clic su Crea set di dati.
Nel campo Nome, inserisci un identificatore per il set di dati. L'ID set di dati deve avere le seguenti caratteristiche:
- Un ID univoco nella sua posizione
- Una stringa Unicode di 1-256 caratteri composta da:
  - Numeri
  - Lettere
  - Trattini bassi
  - Trattini
  - Punti
Nella sezione Tipo di località, scegli uno dei seguenti tipi di località:
- Regione: il set di dati risiede in modo permanente in una Google Cloud regione. Dopo aver selezionato, digita o seleziona la località nel campo Regione.
- Più regioni: il set di dati risiede in modo permanente in una località che si estende su più regioni Google Cloud . Dopo la selezione, digita o seleziona la località multiregionale nel campo Più regioni.
Fai clic su Crea.

Il nuovo set di dati viene visualizzato nell'elenco dei set di dati.

gcloud

Per creare un set di dati, esegui il comando gcloud healthcare datasets create:

gcloud healthcare datasets create DATASET_ID \
    --location=LOCATION

Se la richiesta riesce, il comando restituisce il seguente output:

Create request issued for: [DATASET_ID]
Waiting for operation [OPERATION_ID] to complete...done.
Created dataset [DATASET_ID].

Creazione di un argomento e una sottoscrizione Pub/Sub

Per ricevere notifiche quando i messaggi vengono creati o importati, devi configurare un argomento Pub/Sub con l'archivio HL7v2. Per ulteriori informazioni, consulta Configurazione delle notifiche Pub/Sub.

Per creare un argomento, completa i seguenti passaggi:

Console

Vai alla pagina Argomenti di Pub/Sub nella console Google Cloud .

Vai alla pagina degli argomenti Pub/Sub
Fai clic su Crea argomento.
Inserisci un nome per l'argomento con il seguente URI:

projects/PROJECT_ID/topics/TOPIC_NAME

dove PROJECT_ID è l'ID progetto Google Cloud .
Fai clic su Crea.

gcloud

Per creare un argomento, esegui il comando gcloud pubsub topics create:

gcloud pubsub topics create projects/PROJECT_ID/topics/TOPIC_NAME

Se la richiesta riesce, il comando restituisce il seguente output:

Created topic [projects/PROJECT_ID/topics/TOPIC_NAME].

Per creare un abbonamento:

Console

Vai alla pagina Argomenti di Pub/Sub nella console Google Cloud .

Vai alla pagina degli argomenti Pub/Sub
Fai clic su un argomento del progetto.
Fai clic su Crea sottoscrizione.
Inserisci un nome per la sottoscrizione:

projects/PROJECT_ID/subscriptions/SUBSCRIPTION_NAME
Lascia Tipo di consegna impostato su Pull e poi fai clic su Crea.

gcloud

Per creare un abbonamento, esegui il comando gcloud pubsub subscriptions create:

gcloud pubsub subscriptions create SUBSCRIPTION_NAME \
    --topic=projects/PROJECT_ID/topics/TOPIC_NAME

Se la richiesta riesce, il comando restituisce il seguente output:

Created subscription [projects/PROJECT_ID/subscriptions/SUBSCRIPTION_NAME].

Creazione di un archivio HL7v2 configurato con un argomento Pub/Sub

Crea un archivio HL7v2 e configuralo con un argomento Pub/Sub. Per creare un archivio HL7v2, devi aver già creato un set di dati. Ai fini di questo tutorial, utilizza lo stesso progetto per l'archivio HL7v2 e per l'argomento Pub/Sub.

Per creare un archivio HL7v2 configurato con un argomento Pub/Sub, completa i seguenti passaggi:

curl

curl -X POST \
    --data "{
      'notificationConfigs': [
        {
          'pubsubTopic': 'projects/PROJECT_ID/topics/PUBSUB_TOPIC',
          'filter': ''
        }
      ]
    }" \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores?hl7V2StoreId=HL7V2_STORE_ID"

Se la richiesta riesce, il server restituisce la risposta in formato JSON:

{
  "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID",
  "notificationConfigs": [
    {
      "pubsubTopic": "projects/PROJECT_ID/topics/PUBSUB_TOPIC"
    }
  ]
}

PowerShell

$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }

Invoke-WebRequest `
  -Method Post `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -Body "{
      'notificationConfigs': [
        {
          'pubsubTopic': 'projects/PROJECT_ID/topics/PUBSUB_TOPIC',
          'filter': ''
        }
      ]
  }" `
  -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores?hl7V2StoreId=HL7V2_STORE_ID" | Select-Object -Expand Content

Se la richiesta riesce, il server restituisce la risposta in formato JSON:

{
  "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID",
  "notificationConfigs": [
    {
      "pubsubTopic": "projects/PROJECT_ID/topics/PUBSUB_TOPIC"
    }
  ]
}

Configurazione delle autorizzazioni Pub/Sub

Per inviare notifiche a Pub/Sub quando viene creato o importato un messaggio HL7v2, devi configurare le autorizzazioni Pub/Sub nell'API Cloud Healthcare. Questo passaggio deve essere eseguito una sola volta per progetto.

Per aggiungere il ruolo pubsub.publisher richiesto all'account di servizio del progetto, completa i seguenti passaggi:

Console

Nella pagina IAM della console Google Cloud , verifica che il ruolo Agente di servizio settore sanitario sia presente nella colonna Ruolo per il rispettivo account di servizio del progetto. Il nome dell'account è service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com. Per informazioni su come trovare PROJECT_NUMBER, consulta Identificazione dei progetti.
Fai clic sull'icona a forma di matita nella colonna Eredità corrispondente al ruolo. Viene visualizzato il riquadro Modifica autorizzazioni.
Fai clic su Aggiungi un altro ruolo e cerca il ruolo Publisher Pub/Sub.
Seleziona il ruolo e fai clic su Salva. Il ruolo pubsub.publisher viene aggiunto all'account di servizio.

gcloud

Per aggiungere le autorizzazioni del account di servizio, esegui il comando gcloud projects add-iam-policy-binding. Per informazioni su come trovare PROJECT_ID e PROJECT_NUMBER, consulta Identificazione dei progetti.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com \
    --role=roles/pubsub.publisher

Pull dell'immagine Docker predefinita

L'adattatore MLLP è un'applicazione containerizzata sottoposta a staging in un'immagine Docker predefinita in Container Registry.

Per eseguire il pull dell'ultima versione dell'immagine, esegui questo comando:

docker pull gcr.io/cloud-healthcare-containers/mllp-adapter:latest

Test dell'adattatore MLLP in locale

Quando testi l'adattatore localmente, puoi configurarlo per l'esecuzione come ricevitore, publisher o entrambi. Le configurazioni del destinatario e del publisher presentano le seguenti differenze principali:

Quando l'adattatore viene eseguito come ricevitore, riceve messaggi HL7v2 da un'origine esterna e chiama messages.ingest per importare i messaggi in un archivio HL7v2, creando così una notifica Pub/Sub. La notifica viene inviata alle applicazioni iscritte all'argomento Pub/Sub dell'archivio HL7v2.
Quando l'adattatore viene eseguito come publisher, ascolta i messaggi HL7v2 creati o importati in un archivio HL7v2 utilizzando messages.create o messages.ingest. Dopo la creazione di un messaggio, viene inviata una notifica Pub/Sub all'adattatore, che pubblica i messaggi a un destinatario esterno.

Le sezioni seguenti mostrano come eseguire l'adattatore in modo che funga da ricevitore o da publisher.

Dopo aver verificato di poter eseguire l'adattatore MLLP sulla tua macchina locale, puoi passare alla sezione successiva su Deployment dell'adattatore MLLP su Google Kubernetes Engine.

Test dell'adattatore MLLP in locale come ricevitore

Quando l'adattatore riceve un messaggio HL7v2 da un'origine esterna, ad esempio un centro di assistenza, l'adattatore chiama messages.ingest e importa il messaggio HL7v2 nell'archivio HL7v2 configurato. Puoi osservarlo nel codice sorgente dell'adattatore.

Per testare l'adattatore localmente come ricevitore, completa i seguenti passaggi:

Sulla macchina in cui hai eseguito il pull dell'immagine Docker predefinita, esegui questo comando:
```
docker run \
    --network=host \
    -v ~/.config:/root/.config \
    gcr.io/cloud-healthcare-containers/mllp-adapter \
    /usr/mllp_adapter/mllp_adapter \
    --hl7_v2_project_id=PROJECT_ID \
    --hl7_v2_location_id=LOCATION \
    --hl7_v2_dataset_id=DATASET_ID \
    --hl7_v2_store_id=HL7V2_STORE_ID \
    --export_stats=false \
    --receiver_ip=0.0.0.0 \
    --port=2575 \
    --api_addr_prefix=https://healthcare.googleapis.com:443/v1 \
    --logtostderr
```
dove:
- PROJECT_ID è l'ID del progetto Google Cloud che contiene l'archivio HL7v2.
- LOCATION è la regione in cui si trova l'archivio HL7v2.
- DATASET_ID è l'ID del set di dati padre dell'archivio HL7v2.
- HL7V2_STORE_ID è l'ID dell'archivio HL7v2 a cui invii i messaggi HL7v2.
Dopo aver eseguito il comando precedente, l'adattatore stampa un messaggio simile al seguente e inizia a essere eseguito sulla tua macchina locale all'indirizzo IP 127.0.0.1 sulla porta 2575:
```
I0000 00:00:00.000000      1 healthapiclient.go:171] Dialing connection to https://healthcare.googleapis.com:443/v1
I0000 00:00:00.000000      1 mllp_adapter.go:89] Either --pubsub_project_id or --pubsub_subscription is not provided, notifications of the new messages are not read and no outgoing messages will be sent to the target MLLP address.
```
Se riscontri errori, segui questi passaggi per la risoluzione dei problemi:
- Se utilizzi Mac OS e il comando precedente non va a buon fine con un errore Connection refused, consulta Errore Connessione rifiutata durante l'esecuzione in locale.
- Se il comando precedente non va a buon fine e viene visualizzato un errore healthapiclient.NewHL7V2Client: oauth2google.DefaultTokenSource: google: could not find default credentials. See https://developers.google.com/accounts/docs/application-default-credentials for more information., consulta Errore could not find default credentials durante l'esecuzione in locale.
- Se si verificano altri errori di autenticazione, consulta Errori di autenticazione.
Per continuare con i test mentre l'adattatore viene eseguito come processo in primo piano, apri un altro terminale sulla macchina locale.
Nel nuovo terminale, per installare Netcat, esegui il seguente comando:
```
sudo apt install netcat
```
Scarica il file hl7v2-mllp-sample.txt e salvalo sul tuo computer locale.
Per inviare il messaggio HL7v2 all'adattatore, nella directory in cui hai scaricato il file, esegui questo comando. L'adattatore MLLP è in ascolto sul tuo host locale sulla porta 2575. Il comando invia il messaggio tramite l'adattatore MLLP all'archivio HL7v2.
Linux
```
echo -n -e "\x0b$(cat hl7v2-mllp-sample.txt)\x1c\x0d" | nc -q1 localhost 2575 | less
```
Se il messaggio è stato importato correttamente nell'archivio HL7v2, il comando restituisce il seguente output:
```
^KMSH|^~\&|TO_APP|TO_FACILITY|FROM_APP|FROM_FACILITY|19700101010000||ACK|c507a97e-438d-44b0-b236-ea95e5ecbbfb|P|2.5^MMSA|AA|20150503223000^\
```
Questo output indica che il datastore HL7v2 ha risposto con un tipo di risposta AA (Application Accept), il che significa che il messaggio è stato convalidato e importato correttamente.

Puoi anche verificare che il messaggio sia stato inviato correttamente aprendo il terminale in cui hai eseguito l'adattatore. L'output dovrebbe essere simile al seguente esempio:

 I0000 00:00:00.000000       1 healthapiclient.go:171] Dialing connection to https://healthcare.googleapis.com:443/v1
 I0000 00:00:00.000000       1 mllp_adapter.go:89] Either --pubsub_project_id or --pubsub_subscription is not provided, notifications of the new messages are not read and no outgoing messages will be sent to the target MLLP address.
 I0213 00:00:00.000000       1 healthapiclient.go:190] Sending message of size 319.
 I0213 00:00:00.000000       1 healthapiclient.go:223] Message was successfully sent.

Il messaggio viene archiviato nell'archivio HL7v2, quindi puoi chiamare messages.list per visualizzarlo:

curl

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages"

Se la richiesta riesce, il server restituisce l'ID del messaggio in un percorso della risorsa:

{
  "hl7V2Messages": [
    {
      "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID"
    }
  ]
}

PowerShell

$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }

Invoke-WebRequest `
  -Method Get `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages" | Select-Object -Expand Content

Se la richiesta riesce, il server restituisce l'ID del messaggio in un percorso della risorsa:

{
  "hl7V2Messages": [
    {
      "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID"
    }
  ]
}

Test dell'adattatore MLLP in locale come publisher

Quando testi l'adattatore come publisher, crei i messaggi chiamando messages.create o messages.ingest e fornendo un file di messaggio come dati binari.

L'adattatore riconosce automaticamente i messaggi Pub/Sub inviati tramite messages.create e messages.ingest.

L'adattatore ti avvisa quando recupera e invia correttamente i messaggi Pub/Sub. L'adattatore è un sottoscrittore Pub/Sub, quindi riconosce automaticamente questi messaggi. Di conseguenza, vengono rimossi dalla coda di messaggi nella sottoscrizione Pub/Sub che hai configurato con l'adattatore.

Per eseguire il pull dalla sottoscrizione Pub/Sub e verificare separatamente che i messaggi siano stati pubblicati, devi creare una seconda sottoscrizione Pub/Sub assegnata all'argomento che hai creato in precedenza. I messaggi inviati al secondo abbonamento non vengono riconosciuti automaticamente dall'adattatore e vengono conservati in modo che tu possa recuperarli.

Per creare una seconda sottoscrizione Pub/Sub assegnata all'argomento che hai creato in precedenza, completa i seguenti passaggi:

Console

Vai alla pagina Argomenti di Pub/Sub nella console Google Cloud .

Vai alla pagina degli argomenti Pub/Sub
Fai clic su un argomento del progetto. L'argomento che hai utilizzato per creare l'abbonamento iniziale.
Fai clic su Crea sottoscrizione.
Inserisci un nome per la sottoscrizione:

projects/PROJECT_ID/subscriptions/SECOND_SUBSCRIPTION_NAME

Lascia Tipo di consegna impostato su Pull.
Fai clic su Crea.

gcloud

Per creare una seconda sottoscrizione Pub/Sub assegnata all'argomento creato in precedenza, esegui il comando gcloud pubsub subscriptions create:

gcloud pubsub subscriptions create SECOND_SUBSCRIPTION_NAME --topic=projects/PROJECT_ID/topics/TOPIC_NAME

Se la richiesta riesce, il comando restituisce il seguente output:

Created subscription [projects/PROJECT_ID/subscriptions/SECOND_SUBSCRIPTION_NAME].

Per testare l'adattatore localmente come publisher, completa i seguenti passaggi sulla macchina in cui hai eseguito il pull dell'immagine Docker predefinita:

Installa Netcat:
```
sudo apt install netcat
```
Scarica il file hl7v2-mllp-ack-sample.txt e salvalo sul tuo computer locale. Il file contiene un messaggio ACK che l'adattatore richiede come risposta quando tenta di pubblicare un messaggio.
Per consentire a Netcat di rilevare le connessioni in entrata sulla porta 2525, nella directory in cui hai scaricato il file, esegui questo comando.
Linux
```
echo -n -e "\x0b$(cat hl7v2-mllp-ack-sample.txt)\x1c\x0d" | nc -q1 -lv -p 2525 | less
```
Dopo aver avviato Netcat, viene visualizzato un messaggio di output simile al seguente esempio:
```
listening on [any] 2525 ...
```
Netcat viene eseguito come processo in primo piano, quindi per continuare con i test, apri un terminale diverso sulla tua macchina locale.
Per avviare l'adattatore, nel nuovo terminale esegui il comando seguente:
```
docker run \
    --network=host \
    gcr.io/cloud-healthcare-containers/mllp-adapter \
    /usr/mllp_adapter/mllp_adapter \
    --hl7_v2_project_id=PROJECT_ID \
    --hl7_v2_location_id=LOCATION \
    --hl7_v2_dataset_id=DATASET_ID \
    --hl7_v2_store_id=HL7V2_STORE_ID \
    --export_stats=false \
    --receiver_ip=127.0.0.1 --port 2575 \
    --mllp_addr=127.0.0.1:2525 \
    --pubsub_project_id=PROJECT_ID \
    --pubsub_subscription=PUBSUB_SUBSCRIPTION \
    --api_addr_prefix=https://healthcare.googleapis.com:443/v1 \
    --logtostderr
```
dove:
- PROJECT_ID è l'ID del progetto Google Cloud che contiene l'archivio HL7v2.
- LOCATION è la regione in cui si trova l'archivio HL7v2.
- DATASET_ID è l'ID del set di dati padre dell'archivio HL7v2.
- HL7V2_STORE_ID è l'ID dell'archivio HL7v2 a cui invii i messaggi HL7v2.
- PROJECT_ID è l'ID del progetto Google Cloud che contiene l'argomento Pub/Sub.
- PUBSUB_SUBSCRIPTION è il nome della prima sottoscrizione che hai creato associata al tuo argomento Pub/Sub. L'adattatore utilizza i messaggi di questa sottoscrizione e li riconosce automaticamente, quindi per visualizzare i messaggi pubblicati nell'argomento devi estrarre i messaggi dalla seconda sottoscrizione che hai creato in precedenza.
Dopo aver eseguito il comando precedente, l'adattatore inizia a essere eseguito sulla tua macchina locale all'indirizzo IP 127.0.0.1 sulla porta 2575.

Se riscontri errori, segui questi passaggi per la risoluzione dei problemi:
- Se utilizzi Mac OS e il comando precedente non va a buon fine con un errore Connection refused, consulta Errore Connessione rifiutata durante l'esecuzione in locale.
- Se il comando precedente non va a buon fine e viene visualizzato un errore healthapiclient.NewHL7V2Client: oauth2google.DefaultTokenSource: google: could not find default credentials. See https://developers.google.com/accounts/docs/application-default-credentials for more information., consulta Errore could not find default credentials durante l'esecuzione in locale.
- Se si verificano altri errori di autenticazione, consulta Errori di autenticazione.
L'adattatore viene eseguito come processo in primo piano, quindi per continuare con i test, apri un terminale diverso sulla macchina locale.

Scarica il file hl7v2-sample.json e salvalo sul tuo computer locale. Nella directory in cui hai scaricato il file, chiama il metodo messages.create per creare il messaggio in un archivio HL7v2:

curl

Per creare un messaggio HL7v2, effettua una richiesta POST e specifica le seguenti informazioni:

Il nome del set di dati padre
Il nome dell'archivio HL7v2
Un messaggio
Un token di accesso

Il seguente esempio mostra una richiesta POST mediante curl e un file JSON di esempio denominato hl7v2-sample.json.

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     --data-binary @hl7v2-sample.json \
     "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages"

Se la richiesta riesce, il server restituisce la risposta in formato JSON:

{
  "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID",
  "data": "TVNIfF5+XCZ8QXxTRU5EX0ZBQ0lMSVRZfEF8QXwyMDE4MDEwMTAwMDAwMHx8VFlQRV5BfDIwMTgwMTAxMDAwMDAwfFR8MC4wfHx8QUF8fDAwfEFTQ0lJDUVWTnxBMDB8MjAxODAxMDEwNDAwMDANUElEfHwxNAExMTFeXl5eTVJOfDExMTExMTExXl5eXk1STn4xMTExMTExMTExXl5eXk9SR05NQlI=",
  "sendFacility": "SEND_FACILITY",
  "sendTime": "2018-01-01T00:00:00Z",
  "messageType": "TYPE",
  "createTime": "1970-01-01T00:00:00Z",
  "patientIds": [
    {
      "value": "14\u0001111",
      "type": "MRN"
    },
    {
      "value": "11111111",
      "type": "MRN"
    },
    {
      "value": "1111111111",
      "type": "ORGNMBR"
    }
  ]
}

PowerShell

Per creare un messaggio HL7v2, effettua una richiesta POST e specifica le seguenti informazioni:

Il nome del set di dati padre
Il nome dell'archivio HL7v2
Un messaggio
Un token di accesso

Il seguente esempio mostra una richiesta POST mediante Windows PowerShell e un file JSON di esempio denominato hl7v2-sample.json.

$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }

Invoke-WebRequest `
  -Method Post `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -InFile hl7v2-sample.json `
  -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages" | Select-Object -Expand Content

Se la richiesta riesce, il server restituisce la risposta in formato JSON:

{
  "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID",
  "data": "TVNIfF5+XCZ8QXxTRU5EX0ZBQ0lMSVRZfEF8QXwyMDE4MDEwMTAwMDAwMHx8VFlQRV5BfDIwMTgwMTAxMDAwMDAwfFR8MC4wfHx8QUF8fDAwfEFTQ0lJDUVWTnxBMDB8MjAxODAxMDEwNDAwMDANUElEfHwxNAExMTFeXl5eTVJOfDExMTExMTExXl5eXk1STn4xMTExMTExMTExXl5eXk9SR05NQlI=",
  "sendFacility": "SEND_FACILITY",
  "sendTime": "2018-01-01T00:00:00Z",
  "messageType": "TYPE",
  "createTime": "1970-01-01T00:00:00Z",
  "patientIds": [
    {
      "value": "14\u0001111",
      "type": "MRN"
    },
    {
      "value": "11111111",
      "type": "MRN"
    },
    {
      "value": "1111111111",
      "type": "ORGNMBR"
    }
  ]
}

Dopo aver creato il messaggio, l'adattatore MLLP restituisce una risposta simile alla seguente:

I0214 00:00:00.000000       1 healthapiclient.go:244] Started to fetch message from the Cloud Healthcare API HL7V2 Store
I0214 00:00:00.000000       1 healthapiclient.go:283] Message was successfully fetched from the Cloud Healthcare API HL7V2 Store.

Nel terminale in cui hai eseguito Netcat, viene visualizzato un output simile al seguente esempio. Questo output indica che il messaggio è stato pubblicato:
```
connect to [127.0.0.1] from localhost [127.0.0.1] 39522
^KMSH|^~\&|A|SEND_FACILITY|A|A|20180101000000||TYPE^A|20180101000000|T|0.0|||AA||00|ASCII^MEVN|A00|20180101040000^MPID||14^A111^^^^MRN|11111111^^^^MRN~1111111111^^^^ORGNMBR^\
```
Corrisponde al valore nel campo data della risposta che hai ricevuto quando hai creato il messaggio. È uguale al valore data nel file hl7v2-sample.json.

Per visualizzare il messaggio pubblicato dall'adattatore nell'argomento Pub/Sub, esegui il comando gcloud pubsub subscriptions pull nella seconda sottoscrizione Pub/Sub che hai creato:

gcloud pubsub subscriptions pull --auto-ack SECOND_SUBSCRIPTION

Il comando restituisce il seguente output sul messaggio HL7v2 creato. Prendi nota del valore publish=true nella colonna ATTRIBUTES, che indica che il messaggio è stato pubblicato in Pub/Sub:

┌-----------------------------------------------------------------------------------------------------------------|-----------------|---------------┐
|                                                               DATA                                              |    MESSAGE_ID   |   ATTRIBUTES  |
├-----------------------------------------------------------------------------------------------------------------|-----------------|---------------|
| projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/HL7V2_MESSAGE_ID | 123456789012345 | msgType=ADT   |
|                                                                                                                 |                 | publish=true  |
└-----------------------------------------------------------------------------------------------------------------|-----------------|---------------┘

Pubblicazione di messaggi su diversi ricevitori esterni

Puoi configurare l'archivio HL7v2 con più argomenti Pub/Sub e utilizzare filtri per inviare notifiche a diversi argomenti Pub/Sub. Puoi quindi eseguire un adattatore MLLP per ogni argomento Pub/Sub per pubblicare i messaggi in un destinatario esterno diverso.

Per configurare l'archivio HL7v2 con più argomenti Pub/Sub e un filtro per ogni argomento, completa i seguenti passaggi:

Crea due argomenti Pub/Sub e una sottoscrizione per ogni argomento. Per saperne di più, vedi Creare un argomento e una sottoscrizione Pub/Sub.

Esegui questo comando:

curl

curl -X PATCH \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    --data "{
      'notificationConfigs': [
          {
              'pubsubTopic': 'projects/PROJECT_ID/topics/PUBSUB_TOPIC',
              'filter' : 'sendFacility=\"SEND_FACILITY_1\"'
          },
          {
              'pubsubTopic': 'projects/PROJECT_ID/topics/SECOND_PUBSUB_TOPIC',
              'filter': 'sendFacility=\"SEND_FACILITY_2\"'
          }
      ]
    }" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID?updateMask=notificationConfigs"

Se la richiesta riesce, il server restituisce la risposta in formato JSON:

{
  "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID",
  "notificationConfigs": [
    {
      "pubsubTopic": "projects/PROJECT_ID/topics/PUBSUB_TOPIC",
      "filter": "sendFacility=\"SEND_FACILITY_1\""
    },
    {
      "pubsubTopic": "projects/PROJECT_ID/topics/SECOND_PUBSUB_TOPIC",
      "filter": "sendFacility=\"SEND_FACILITY_2\""
    }
  ]
}

PowerShell

$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }

Invoke-WebRequest `
  -Method Patch `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -Body "{
      'notificationConfigs': [
        {
          'pubsubTopic' : 'projects/PROJECT_ID/topics/PUBSUB_TOPIC',
          'filter': 'sendFacility=\"SEND_FACILITY_1\"'
        },
        {
          'pubsubTopic' : 'projects/PROJECT_ID/topics/SECOND_PUBSUB_TOPIC',
          'filter' : 'sendFacility=\"SEND_FACILITY_2\"'
        }
      ]
  }" `
  -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores?hl7V2StoreId=HL7V2_STORE_ID?updateMask=notificationConfigs" | Select-Object -Expand Content

Se la richiesta riesce, il server restituisce la risposta in formato JSON:

{
  "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID",
  "notificationConfigs": [
    {
      "pubsubTopic": "projects/PROJECT_ID/topics/PUBSUB_TOPIC",
      "filter": "sendFacility=\"SEND_FACILITY_1\""
    },
    {
      "pubsubTopic": "projects/PROJECT_ID/topics/SECOND_PUBSUB_TOPIC",
      "filter": "sendFacility=\"SEND_FACILITY_2\""
    }
  ]
}

Test del routing dei messaggi

Per testare il routing dei messaggi, completa i passaggi descritti nelle sezioni seguenti.

Configurazione e avvio del primo ricevitore e adattatore

Per configurare e avviare il primo ricevitore e il primo adattatore, completa i seguenti passaggi:

Sulla macchina in cui hai eseguito il pull dell'immagine Docker predefinita, esegui questo comando per installare Netcat:
```
sudo apt install netcat
```
Scarica hl7v2-mllp-ack-sample.txt, se non l'hai ancora fatto. Il file contiene un messaggio ACK utilizzato come risposta dall'adattatore quando tenta di pubblicare un messaggio.
Per impostare la porta 2525 per il primo destinatario, esegui questo comando:
Linux
```
echo -n -e "\x0b$(cat hl7v2-mllp-ack-sample.txt)\x1c\x0d" | nc -q1 -lv -p 2525 | less
```
Quando viene avviato il processo Netcat, viene visualizzato il seguente output:
```
listening on [any] 2525 ...
```
Per avviare il primo adattatore, in un nuovo terminale esegui il comando seguente:
```
docker run \
    --network=host \
    gcr.io/cloud-healthcare-containers/mllp-adapter \
    /usr/mllp_adapter/mllp_adapter \
    --hl7_v2_project_id=PROJECT_ID \
    --hl7_v2_location_id=LOCATION \
    --hl7_v2_dataset_id=DATASET_ID \
    --hl7_v2_store_id=HL7V2_STORE_ID \
    --export_stats=false \
    --receiver_ip=127.0.0.1 --port 2575 \
    --mllp_addr=127.0.0.1:2525 \
    --pubsub_project_id=PROJECT_ID \
    --pubsub_subscription=PUBSUB_SUBSCRIPTION \
    --api_addr_prefix=https://healthcare.googleapis.com:443/v1 \
    --logtostderr
```
dove:
- PROJECT_ID è l'ID del progetto Google Cloud che contiene l'archivio HL7v2.
- LOCATION è la regione in cui si trova l'archivio HL7v2.
- DATASET_ID è l'ID del set di dati padre dell'archivio HL7v2.
- HL7V2_STORE_ID è l'ID dell'archivio HL7v2 a cui invii i messaggi HL7v2.
- PROJECT_ID è l'ID del progetto Google Cloud che contiene l'argomento Pub/Sub.
- PUBSUB_SUBSCRIPTION è il nome della prima sottoscrizione che hai creato associata al tuo primo argomento Pub/Sub. L'adattatore utilizza i messaggi di questa sottoscrizione e li riconosce automaticamente.
Dopo aver eseguito questo comando, l'adattatore inizia a essere eseguito sulla tua macchina locale su 127.0.0.1:2575. Pubblica nuovi messaggi al primo destinatario esterno sulla porta 2525.

Importante: se utilizzi Mac OS e questo comando non va a buon fine con un errore Connection refused, consulta Errore di connessione rifiutata durante l'esecuzione in locale. Se questo comando non va a buon fine e viene visualizzato un errore could not find default credentials, consulta could not find default credentials errore durante l'esecuzione in locale.

Configurazione e avvio del secondo ricevitore e adattatore

Per configurare e avviare il secondo ricevitore e adattatore, completa i seguenti passaggi:

Sulla macchina in cui hai eseguito il pull dell'immagine Docker predefinita, esegui questo comando per installare Netcat:
```
sudo apt install netcat
```
Scarica hl7v2-mllp-ack-sample.txt, se non l'hai ancora fatto. Il file contiene un messaggio ACK utilizzato come risposta dall'adattatore quando tenta di pubblicare un messaggio.
Per impostare la porta 2526 per il secondo ricevitore, esegui il comando seguente.
Linux
```
echo -n -e "\x0b$(cat hl7v2-mllp-ack-sample.txt)\x1c\x0d" | nc -q1 -lv -p 2526 | less
```
Quando viene avviato il processo Netcat, viene visualizzato il seguente output:
```
listening on [any] 2526 ...
```
Per avviare il secondo adattatore, in un nuovo terminale esegui questo comando:
```
docker run \
    --network=host \
    gcr.io/cloud-healthcare-containers/mllp-adapter \
    /usr/mllp_adapter/mllp_adapter \
    --hl7_v2_project_id=PROJECT_ID \
    --hl7_v2_location_id=LOCATION \
    --hl7_v2_dataset_id=DATASET_ID \
    --hl7_v2_store_id=HL7V2_STORE_ID \
    --export_stats=false \
    --receiver_ip=127.0.0.1 --port 2576 \
    --mllp_addr=127.0.0.1:2526 \
    --pubsub_project_id=PROJECT_ID \
    --pubsub_subscription=SECOND_PUBSUB_SUBSCRIPTION \
    --api_addr_prefix=https://healthcare.googleapis.com:443/v1 \
    --logtostderr
```
dove:
- PROJECT_ID è l'ID del progetto Google Cloud che contiene l'archivio HL7v2.
- LOCATION è la regione in cui si trova l'archivio HL7v2.
- DATASET_ID è l'ID del set di dati padre dell'archivio HL7v2.
- HL7V2_STORE_ID è l'ID dell'archivio HL7v2 a cui invii i messaggi HL7v2.
- PROJECT_ID è l'ID del progetto Google Cloud che contiene l'argomento Pub/Sub.
- SECOND_PUBSUB_SUBSCRIPTION è il nome del secondo abbonamento che hai creato e che è associato al secondo argomento Pub/Sub. L'adattatore utilizza i messaggi di questo abbonamento e li riconosce automaticamente.
Dopo aver eseguito questo comando, l'adattatore inizia a essere eseguito sulla tua macchina locale sull'indirizzo IP 127.0.0.1:2576. Pubblica nuovi messaggi al secondo destinatario esterno sulla porta 2526.

Importante: se utilizzi Mac OS e questo comando non va a buon fine con un errore Connection refused, consulta Errore di connessione rifiutata durante l'esecuzione in locale. Se questo comando non va a buon fine e viene visualizzato un errore could not find default credentials., consulta Errore could not find default credentials durante l'esecuzione in locale.

Pubblicazione di un messaggio al primo destinatario

Per creare un messaggio che verrà pubblicato solo per il primo destinatario esterno, completa i seguenti passaggi:

Scarica hl7v2-sample1.json.

Nella directory in cui hai scaricato hl7v2-sample1.json, chiama il metodo messages.create per creare il messaggio in un archivio HL7v2:

curl

Per creare un messaggio HL7v2, effettua una richiesta POST e specifica le seguenti informazioni:

Il nome del set di dati padre
Il nome dell'archivio HL7v2
Un messaggio
Un token di accesso

Il seguente esempio mostra una richiesta POST mediante curl e un file JSON di esempio, hl7v2-sample1.json.

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    --data-binary @hl7v2-sample1.json \
    "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages"

Se la richiesta riesce, il server restituisce la risposta in formato JSON:

{
 "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID",
 "data": "TVNIfF5+XCZ8QXxTRU5EX0ZBQ0lMSVRZXzF8QXxBfDIwMTgwMTAxMDAwMDAwfHxUWVBFXkF8MjAxODAxMDEwMDAwMDB8VHwwLjB8fHxBQXx8MDB8QVNDSUkNRVZOfEEwMHwyMDE4MDEwMTA0MDAwMA1QSUR8fDE0ATExMV5eXl5NUk58MTExMTExMTFeXl5eTVJOfjExMTExMTExMTFeXl5eT1JHTk1CUg==",
 "sendFacility": "SEND_FACILITY_1",
 "sendTime": "2018-01-01T00:00:00Z",
 "messageType": "TYPE",
 "createTime": "1970-01-01T00:00:00Z",
 "patientIds": [
   {
     "value": "14\u0001111",
     "type": "MRN"
   },
   {
     "value": "11111111",
     "type": "MRN"
   },
   {
     "value": "1111111111",
     "type": "ORGNMBR"
   }
 ]
}

PowerShell

Per creare un messaggio HL7v2, effettua una richiesta POST e specifica le seguenti informazioni:

Il nome del set di dati padre
Il nome dell'archivio HL7v2
Un messaggio
Un token di accesso

Il seguente esempio mostra una richiesta POST mediante Windows PowerShell e un file JSON di esempio denominato hl7v2-sample1.json.

$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }

Invoke-WebRequest `
 -Method Post `
 -Headers $headers `
 -ContentType: "application/json; charset=utf-8" `
 -InFile hl7v2-sample1.json `
 -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages" | Select-Object -Expand Content

Se la richiesta riesce, il server restituisce la risposta in formato JSON:

{
 "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID",
 "data": "TVNIfF5+XCZ8QXxTRU5EX0ZBQ0lMSVRZXzF8QXxBfDIwMTgwMTAxMDAwMDAwfHxUWVBFXkF8MjAxODAxMDEwMDAwMDB8VHwwLjB8fHxBQXx8MDB8QVNDSUkNRVZOfEEwMHwyMDE4MDEwMTA0MDAwMA1QSUR8fDE0ATExMV5eXl5NUk58MTExMTExMTFeXl5eTVJOfjExMTExMTExMTFeXl5eT1JHTk1CUg==",
 "sendFacility": "SEND_FACILITY_1",
 "sendTime": "2018-01-01T00:00:00Z",
 "messageType": "TYPE",
 "createTime": "1970-01-01T00:00:00Z",
 "patientIds": [
   {
     "value": "14\u0001111",
     "type": "MRN"
   },
   {
     "value": "11111111",
     "type": "MRN"
   },
   {
     "value": "1111111111",
     "type": "ORGNMBR"
   }
 ]
}

In questa risposta, sendFacility è impostato su SEND_FACILITY_1, pertanto la notifica Pub/Sub viene inviata solo al primo argomento Pub/Sub. Dopo aver creato il messaggio, il primo adattatore MLLP restituisce la seguente risposta:

I0214 00:00:00.000000       1 healthapiclient.go:266] Started to fetch message.
I0214 00:00:00.000000       1 healthapiclient.go:283] Message was successfully fetched.

Il secondo adattatore MLLP non restituisce alcuna risposta perché non viene inviata alcuna notifica al secondo argomento Pub/Sub.

Nel terminale in cui hai eseguito il primo processo Netcat, viene visualizzato il seguente output. Questo output indica che il messaggio è stato pubblicato.

connect to [127.0.0.1] from localhost [127.0.0.1] 39522
^KMSH|^~\&|A|SEND_FACILITY_1|A|A|20180101000000||TYPE^A|20180101000000|T|0.0|||AA||00|ASCII^MEVN|A00|20180101040000^MPID||14^A111^^^^MRN|11111111^^^^MRN~1111111111^^^^ORGNMBR^\

Questo output corrisponde al valore nel campo data della risposta che hai ricevuto quando hai creato il messaggio. È uguale al valore data nel file hl7v2-sample1.json.

Pubblicazione di un messaggio per il secondo destinatario

Per creare un messaggio che verrà pubblicato solo per il secondo destinatario esterno, completa i seguenti passaggi:

Apri un nuovo terminale sulla tua macchina locale.
Per creare un messaggio che verrà pubblicato solo sul secondo destinatario esterno, scarica hl7v2-sample2.json.

Nella directory in cui hai scaricato hl7v2-sample2.json, chiama il metodo messages.create per creare il messaggio in un archivio HL7v2:

curl

Per creare un messaggio HL7v2, effettua una richiesta POST e specifica le seguenti informazioni:

Il nome del set di dati padre
Il nome dell'archivio HL7v2
Un messaggio
Un token di accesso

Il seguente esempio mostra una richiesta POST mediante curl e un file JSON di esempio, hl7v2-sample2.json.

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    --data-binary @hl7v2-sample2.json \
    "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages"

Se la richiesta riesce, il server restituisce la risposta in formato JSON:

{
 "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID",
 "data": "TVNIfF5+XCZ8QXxTRU5EX0ZBQ0lMSVRZXzJ8QXxBfDIwMTgwMTAxMDAwMDAwfHxUWVBFXkF8MjAxODAxMDEwMDAwMDB8VHwwLjB8fHxBQXx8MDB8QVNDSUkNRVZOfEEwMHwyMDE4MDEwMTA0MDAwMA1QSUR8fDE0ATExMV5eXl5NUk58MTExMTExMTFeXl5eTVJOfjExMTExMTExMTFeXl5eT1JHTk1CUg==",
 "sendFacility": "SEND_FACILITY_2",
 "sendTime": "2018-01-01T00:00:00Z",
 "messageType": "TYPE",
 "createTime": "1970-01-01T00:00:00Z",
 "patientIds": [
   {
     "value": "14\u0001111",
     "type": "MRN"
   },
   {
     "value": "11111111",
     "type": "MRN"
   },
   {
     "value": "1111111111",
     "type": "ORGNMBR"
   }
 ]
}

PowerShell

Per creare un messaggio HL7v2, effettua una richiesta POST e specifica le seguenti informazioni:

Il nome del set di dati padre
Il nome dell'archivio HL7v2
Un messaggio
Un token di accesso

Il seguente esempio mostra una richiesta POST mediante Windows PowerShell e un file JSON di esempio, hl7v2-sample2.json.

$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }

Invoke-WebRequest `
 -Method Post `
 -Headers $headers `
 -ContentType: "application/json; charset=utf-8" `
 -InFile hl7v2-sample2.json `
 -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages" | Select-Object -Expand Content

Se la richiesta riesce, il server restituisce la risposta in formato JSON:

{
 "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID",
 "data": "TVNIfF5+XCZ8QXxTRU5EX0ZBQ0lMSVRZXzJ8QXxBfDIwMTgwMTAxMDAwMDAwfHxUWVBFXkF8MjAxODAxMDEwMDAwMDB8VHwwLjB8fHxBQXx8MDB8QVNDSUkNRVZOfEEwMHwyMDE4MDEwMTA0MDAwMA1QSUR8fDE0ATExMV5eXl5NUk58MTExMTExMTFeXl5eTVJOfjExMTExMTExMTFeXl5eT1JHTk1CUg==",
 "sendFacility": "SEND_FACILITY_2",
 "sendTime": "2018-01-01T00:00:00Z",
 "messageType": "TYPE",
 "createTime": "1970-01-01T00:00:00Z",
 "patientIds": [
   {
     "value": "14\u0001111",
     "type": "MRN"
   },
   {
     "value": "11111111",
     "type": "MRN"
   },
   {
     "value": "1111111111",
     "type": "ORGNMBR"
   }
 ]
}

Tieni presente che sendFacility è SEND_FACILITY_2, pertanto la notifica Pub/Sub viene inviata solo al secondo argomento Pub/Sub. Dopo aver creato il messaggio, il primo adattatore MLLP non restituisce alcuna risposta, mentre il secondo adattatore MLLP restituisce la seguente risposta:

I0214 00:00:00.000000       1 healthapiclient.go:266] Started to fetch message.
I0214 00:00:00.000000       1 healthapiclient.go:283] Message was successfully fetched.

Nel terminale in cui hai eseguito il secondo processo Netcat, viene visualizzato il seguente output. Questo output indica che il messaggio è stato pubblicato.

connect to [127.0.0.1] from localhost [127.0.0.1] 39522
^KMSH|^~\&|A|SEND_FACILITY_2|A|A|20180101000000||TYPE^A|20180101000000|T|0.0|||AA||00|ASCII^MEVN|A00|20180101040000^MPID||14^A111^^^^MRN|11111111^^^^MRN~1111111111^^^^ORGNMBR^\

Questo output corrisponde al valore nel campo data della risposta che hai ricevuto quando hai creato il messaggio. È uguale al valore data nel file hl7v2-sample2.json.

Deployment dell'adattatore MLLP in Google Kubernetes Engine

Quando trasmetti messaggi HL7v2 su MLLP dal tuo centro di assistenza, una possibile configurazione è inviare i messaggi a un adattatore distribuito inGoogle Cloud e in grado di inoltrarli all'API Cloud Healthcare.

L'adattatore MLLP viene eseguito come applicazione stateless su un cluster GKE. Un cluster GKE è un gruppo gestito di istanze VM per l'esecuzione di applicazioni containerizzate. Le applicazioni stateless sono applicazioni che non archiviano lo stato dei dati o delle applicazioni nel cluster o in uno spazio di archiviazione permanente. Invece, i dati e lo stato dell'applicazione rimangono con il client, il che rende le applicazioni stateless più scalabili.

GKE utilizza il controller Deployment per eseguire il deployment di applicazioni stateless come pod uniformi e non unici. I deployment gestiscono lo stato desiderato della tua applicazione: quanti pod devono eseguire l'applicazione, quale versione dell'immagine container deve essere eseguita, come devono essere etichettati i pod e così via. Lo stato desiderato può essere modificato dinamicamente tramite gli aggiornamenti alla specifica del pod del deployment.

Contemporaneamente al deployment dell'adattatore, crei un controller Service che ti consente di connettere l'adattatore all'API Cloud Healthcare utilizzando il bilanciamento del carico interno.

Se non hai mai utilizzato GKE, ti consigliamo di completare la guida rapida di GKE per scoprire come funziona il prodotto.

Aggiunta delle autorizzazioni API Pub/Sub al account di servizio GKE

Come indicato nella documentazione di GKE sull'autenticazione nella piattaforma Cloud con service account, ogni nodo di un cluster di container è un'istanza Compute Engine. Pertanto, quando l'adattatore MLLP viene eseguito su un cluster di container, eredita automaticamente gli ambiti delle istanze di Compute Engine in cui viene eseguito il deployment.

Google Cloud crea automaticamente un account di servizio denominato "account di servizio predefinito di Compute Engine" e GKE associa questo account di servizio ai nodi creati da GKE. A seconda della configurazione del progetto, ilaccount di serviziot predefinito potrebbe avere o meno le autorizzazioni per utilizzare altre API Cloud Platform. GKE assegna anche alcuni ambiti di accesso limitato alle istanze di Compute Engine.

Per ottenere risultati ottimali, non eseguire l'autenticazione ad altri servizi Google Cloud (come Pub/Sub) dai pod in esecuzione su GKE aggiornando le autorizzazioni dell'account di servizio predefinito o assegnando più ambiti di accesso alle istanze Compute Engine. Crea invece i tuoi account di servizio.

Devi concedere le autorizzazioni Pub/Sub necessarie al cluster di container, ma hai anche la possibilità di concedere le autorizzazioni per scrivere metriche in Cloud Monitoring.

Per creare un nuovo account di servizio che contenga solo gli ambiti richiesti dal cluster del contenitore, completa i seguenti passaggi:

Console

Crea un account di servizio:

Nella console Google Cloud vai a Crea service account.

Vai a Crea service account
Seleziona un progetto.
Nel campo Nome account di servizio, inserisci un nome. La consoleGoogle Cloud compila il campo ID service account in base a questo nome.

(Facoltativo) Nel campo Descrizione service account, inserisci una descrizione.
Fai clic su Crea.
Fai clic sul campo Seleziona un ruolo.

Nella sezione Tutti i ruoli, fai clic su Pub/Sub > Sottoscrittore Pub/Sub.
Fai clic su Aggiungi un altro ruolo, quindi fai clic sul campo Seleziona un ruolo.

In Tutti i ruoli, fai clic su Cloud Healthcare > Importazione messaggi HL7v2 Healthcare.
(Facoltativo) Se vuoi attivare il monitoraggio, fai clic su Aggiungi un altro ruolo, poi fai clic sul campo Seleziona un ruolo.

In Tutti i ruoli, fai clic su Monitoring > Scrittore di metriche di Monitoring.
Fai clic su Continua.
Fai clic su Fine per completare la creazione del service account.

Non chiudere la finestra del browser. Utilizzerai la finestra nella procedura successiva.

gcloud

Per creare il account di servizio, esegui il comando gcloud iam service-accounts create.
```
gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
```
L'output è il account di servizio:
```
Created service account SERVICE_ACCOUNT_NAME.
```

Per concedere ogni ruolo al account di servizio, esegui il comando gcloud projects add-iam-policy-binding.

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
  --role=roles/pubsub.subscriber

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
  --role=roles/healthcare.hl7V2Ingest

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
  --role=roles/monitoring.metricWriter

L'output include il criterio aggiornato:

bindings:
    - members:
        - user:SERVICE_ACCOUNT_NAME
        role: roles/pubsub.publisher
    - members:
        - user:SERVICE_ACCOUNT_NAME
        roles/healthcare.hl7V2Ingest
    - members:
        - user:SERVICE_ACCOUNT_NAME
        roles/monitoring.metricWriter
    etag: ETAG
    version: 1

Creazione del cluster

Per creare il cluster in GKE, esegui il comando gcloud container clusters create:

gcloud container clusters create mllp-adapter \
    --zone=COMPUTE_ZONE \
    --service-account CLIENT_EMAIL

dove:

COMPUTE_ZONE è la zona in cui viene eseguito il deployment del cluster. Una zona è una località regionale approssimativa in cui risiedono i cluster e le relative risorse. Ad esempio, us-west1-a è una zona nella regione us-west. Se hai impostato una zona predefinita utilizzando gcloud config set compute/zone, il valore di questo flag sostituisce quello predefinito.
CLIENT_EMAIL è l'identificatore del account di servizio che vuoi utilizzare. Utilizza il formato SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com.

Il comando restituisce un output simile al seguente esempio:

Creating cluster mllp-adapter in COMPUTE_ZONE...
Cluster is being configured...
Cluster is being deployed...
Cluster is being health-checked...
Cluster is being health-checked (master is healthy)...done.
Created [https://container.googleapis.com/v1/projects/PROJECT_ID/zones/COMPUTE_ZONE/clusters/mllp-adapter].
To inspect the contents of your cluster, go to: https://console.cloud.google.com/kubernetes/workload_/gcloud/COMPUTE_ZONE/mllp-adapter?project=PROJECT_ID
kubeconfig entry generated for mllp-adapter.
NAME          LOCATION       MASTER_VERSION  MASTER_IP      MACHINE_TYPE   NODE_VERSION  NUM_NODES  STATUS
mllp-adapter  COMPUTE_ZONE   1.11.7-gke.4    203.0.113.1    n1-standard-1  1.11.7-gke.4  3          RUNNING

Dopo aver creato il cluster, GKE crea tre istanze VM di Compute Engine. Puoi verificarlo elencando le istanze con il seguente comando:

gcloud compute instances list

Configurazione del deployment

Quando esegui il deployment di un'applicazione in GKE, definisci le proprietà del deployment utilizzando un file manifest di deployment, che in genere è un file YAML. Per un esempio, vedi Creazione di un deployment.

Apri un terminale separato.
Con un editor di testo, crea un file manifest di deployment denominato mllp_adapter.yaml con i seguenti contenuti:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mllp-adapter-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mllp-adapter
  template:
    metadata:
      labels:
        app: mllp-adapter
    spec:
      containers:
        - name: mllp-adapter
          imagePullPolicy: Always
          image: gcr.io/cloud-healthcare-containers/mllp-adapter
          ports:
            - containerPort: 2575
              protocol: TCP
              name: "port"
          command:
            - "/usr/mllp_adapter/mllp_adapter"
            - "--port=2575"
            - "--hl7_v2_project_id=PROJECT_ID"
            - "--hl7_v2_location_id=LOCATION"
            - "--hl7_v2_dataset_id=DATASET_ID"
            - "--hl7_v2_store_id=HL7V2_STORE_ID"
            - "--api_addr_prefix=https://healthcare.googleapis.com:443/v1"
            - "--logtostderr"
            - "--receiver_ip=0.0.0.0"

dove:

PROJECT_ID è l'ID del progetto Google Cloud che contiene l'archivio HL7v2.
LOCATION è la regione in cui si trova l'archivio HL7v2.
DATASET_ID è l'ID del set di dati padre dell'archivio HL7v2.
HL7V2_STORE_ID è l'ID dell'archivio HL7v2 a cui invii i messaggi HL7v2.

Il deployment ha le seguenti proprietà:

spec: replicas: è il numero di pod replicati gestiti dal deployment.
spec: template: metadata: labels: è l'etichetta assegnata a ogni pod, che il deployment utilizza per gestire i pod.
spec: template: spec: è la specifica del pod, che definisce la modalità di esecuzione di ciascun pod.
spec: containers include il nome del container da eseguire in ogni pod e l'immagine container da eseguire.

Per ulteriori informazioni sulla specifica di deployment, consulta il riferimento API Deployment.

Configurazione del servizio

Per rendere l'adattatore MLLP accessibile alle applicazioni al di fuori del cluster (ad esempio un centro di assistenza), devi configurare un bilanciatore del carico interno.

Se non hai configurato una VPN, le applicazioni possono accedere all'adattatore MLLP tramite il bilanciatore del carico interno, a condizione che utilizzino la stessa rete VPC e si trovino nella stessa Google Cloud regione. Ad esempio, per rendere l'adattatore accessibile a un'istanza VM di Compute Engine nella stessa regione e sulla stessa rete VPC, puoi aggiungere un bilanciatore del carico interno alla risorsa Service del cluster.

Nella directory in cui hai creato il file manifest di deployment, utilizza l'editor di testo per creare un file manifest del servizio denominato mllp_adapter_service.yaml con i seguenti contenuti. Questo file è responsabile della configurazione del bilanciamento del carico interno:

apiVersion: v1
kind: Service
metadata:
  name: mllp-adapter-service
  annotations:
    cloud.google.com/load-balancer-type: "Internal"
spec:
  type: LoadBalancer
  ports:
  - name: port
    port: 2575
    targetPort: 2575
    protocol: TCP
  selector:
    app: mllp-adapter

Il servizio ha le seguenti proprietà:

metadata: name: è il nome che scegli per il servizio. In questo caso, è mllp-adapter-service.
metadata: annotations: è un'annotazione che specifica che deve essere configurato un bilanciatore del carico interno.
spec: type: è il tipo di bilanciatore del carico.
ports: port: viene utilizzato per specificare la porta su cui il servizio può ricevere traffico da altri servizi nello stesso cluster. Viene utilizzata la porta MLLP predefinita 2575.
ports: targetPort: viene utilizzato per specificare la porta su ogni pod in cui è in esecuzione il servizio.
spec: selector: app: specifica i pod a cui è destinato il servizio.

Sebbene sia possibile specificare un indirizzo IP per il bilanciatore del carico (utilizzando il campo clusterIP), il bilanciatore del carico può generare il proprio indirizzo IP a cui puoi inviare messaggi. Per ora, lascia che il cluster generi l'indirizzo IP, che utilizzerai più avanti in questo tutorial.

Per saperne di più sul bilanciamento del carico interno, consulta la documentazione di GKE.

Per maggiori informazioni sulla specifica del servizio, consulta il riferimento API del servizio.

Deployment del deployment

Per eseguire il deployment dell'adattatore in un cluster GKE, nella directory contenente il file manifest di deployment mllp_adapter.yaml, esegui questo comando:

kubectl apply -f mllp_adapter.yaml

Il comando restituisce il seguente output:

deployment.extensions "mllp-adapter-deployment" created

Esame del deployment

Dopo aver creato il deployment, puoi utilizzare lo strumento kubectl per esaminarlo.

Per ottenere informazioni dettagliate sul deployment, esegui questo comando:

kubectl describe deployment mllp-adapter

Per elencare il pod creato dal deployment, esegui questo comando:

kubectl get pods -l app=mllp-adapter

Per ottenere informazioni sul pod creato:

kubectl describe pod POD_NAME

Se il deployment è andato a buon fine, l'ultima parte dell'output del comando precedente deve contenere le seguenti informazioni:

Events:
  Type    Reason     Age   From                                                  Message
  ----    ------     ----  ----                                                  -------
  Normal  Scheduled  1m    default-scheduler                                     Successfully assigned default/mllp-adapter-deployment-85b46f8-zxw68 to gke-mllp-adapter-default-pool-9c42852d-95sn
  Normal  Pulling    1m    kubelet, gke-mllp-adapter-default-pool-9c42852d-95sn  pulling image "gcr.io/cloud-healthcare-containers/mllp-adapter"
  Normal  Pulled     1m    kubelet, gke-mllp-adapter-default-pool-9c42852d-95sn  Successfully pulled image "gcr.io/cloud-healthcare-containers/mllp-adapter"
  Normal  Created    1m    kubelet, gke-mllp-adapter-default-pool-9c42852d-95sn  Created container
  Normal  Started    1m    kubelet, gke-mllp-adapter-default-pool-9c42852d-95sn  Started container

Deployment del servizio e creazione del bilanciatore del carico interno

Per creare il bilanciatore del carico interno, nella directory contenente il file manifest del servizio mllp_adapter_service.yaml, esegui questo comando:

kubectl apply -f mllp_adapter_service.yaml

Il comando restituisce il seguente output:

service "mllp-adapter-service" created

Ispezione del servizio

Dopo aver creato il servizio, esaminalo per verificare che sia stato configurato correttamente.

Per ispezionare il bilanciatore del carico interno, esegui questo comando:

kubectl describe service mllp-adapter-service

L'output del comando è simile al seguente esempio:

Name:                     mllp-adapter-service
Namespace:                default
Labels:                   <none>
Annotations:              cloud.google.com/load-balancer-type=Internal
                          kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"v1","kind":"Service","metadata":{"annotations":{"cloud.google.com/load-balancer-type":"Internal"},"name":"mllp-adapter-service","namespa...
Selector:                 app=mllp-adapter
Type:                     LoadBalancer
IP:                       203.0.113.1
LoadBalancer Ingress:     203.0.113.1
Port:                     port  2575/TCP
TargetPort:               2575/TCP
NodePort:                 port  30660/TCP
Endpoints:                <none>
Session Affinity:         None
External Traffic Policy:  Cluster
Events:
  Type    Reason                Age   From                Message
  ----    ------                ----  ----                -------
  Normal  EnsuringLoadBalancer  1m    service-controller  Ensuring load balancer
  Normal  EnsuredLoadBalancer   1m    service-controller  Ensured load balancer

La compilazione dell'indirizzo IP LoadBalancer Ingress potrebbe richiedere fino a un minuto. Utilizzerai questo indirizzo IP e la porta 2575 per accedere al servizio dall'esterno del cluster nel passaggio successivo.

Creazione di una VM di Compute Engine e invio di messaggi

Mentre in precedenza in questo tutorial hai testato l'adattatore MLLP localmente e inviato messaggi HL7v2 al tuo datastore HL7v2, ora invierai messaggi da una VM Compute Engine all'adattatore MLLP in esecuzione su GKE. I messaggi vengono poi inoltrati a un archivio HL7v2.

Per inviare richieste dalla nuova istanza al cluster GKE, l'istanza e le istanze esistenti devono trovarsi nella stessa regione e utilizzare la stessa rete VPC.

Alla fine di questa sezione, elencherai le notifiche pubblicate nell'argomento Pub/Sub e i messaggi HL7v2 nell'archivio HL7v2. All'istanza VM di Compute Engine devono essere concesse le autorizzazioni per eseguire queste attività. Prima di creare l'istanza, crea un nuovo account di servizio con le autorizzazioni richieste completando i seguenti passaggi:

Console

Crea un account di servizio:

Nella console Google Cloud vai a Crea service account.

Vai a Crea service account
Seleziona un progetto.
Nel campo Nome account di servizio, inserisci un nome. La consoleGoogle Cloud compila il campo ID service account in base a questo nome.

(Facoltativo) Nel campo Descrizione service account, inserisci una descrizione.
Fai clic su Crea.
Fai clic sul campo Seleziona un ruolo.

Nella sezione Tutti i ruoli, fai clic su Pub/Sub > Sottoscrittore Pub/Sub.
Fai clic su Aggiungi un altro ruolo, quindi fai clic sul campo Seleziona un ruolo.

In Tutti i ruoli, fai clic su Cloud Healthcare > Consumer messaggi HL7v2 Healthcare.
Fai clic su Continua.
Fai clic su Fine per completare la creazione del service account.

Non chiudere la finestra del browser. Utilizzerai la finestra nella procedura successiva.

gcloud

Per creare il account di servizio, esegui il comando gcloud iam service-accounts create.
```
gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
```
L'output è il account di servizio:
```
Created service account SERVICE_ACCOUNT_NAME.
```

Per concedere ogni ruolo al account di servizio, esegui il comando gcloud projects add-iam-policy-binding.

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
  --role=roles/pubsub.publisher

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
  --role=roles/healthcare.hl7V2Consumer

L'output include il criterio aggiornato:

bindings:
    - members:
        - user:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
        role: roles/pubsub.publisher
    - members:
        - user:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
        roles/healthcare.hl7V2Consumer
    etag: ETAG
    version: 1

I seguenti passaggi mostrano come creare un'istanza di macchina virtuale Linux in Compute Engine:

Console

Nella console Google Cloud , vai alla pagina Istanze VM.

Vai alla pagina Istanze VM
Fai clic su Crea istanza.
Scegli una regione e una zona per l'istanza che corrisponda alla zona che hai selezionato quando hai creato il cluster. Ad esempio, se hai utilizzato us-central1-a per COMPUTE_ZONE quando hai creato il cluster, nella schermata di creazione dell'istanza seleziona us-central1 (Iowa) per la regione e us-central1-a per la zona.
Nella sezione Disco di avvio, fai clic su Cambia per iniziare a configurare il disco di avvio.
Nella scheda Immagini pubbliche, scegli la versione 9 del sistema operativo Debian.
Fai clic su Seleziona.
Nella sezione Identità e accesso API, seleziona il account di servizio che hai creato.
Nella sezione Firewall, seleziona Consenti traffico HTTP.
Fai clic sul pulsante Crea per creare l'istanza.

gcloud

Per creare un'istanza di computing, esegui il metodo gcloud compute instances create con le seguenti opzioni:

Il ZONE che hai selezionato quando hai creato il cluster
Il tag http-server per consentire il traffico HTTP
Il SERVICE_ACCOUNT che hai creato

gcloud compute instances create COMPUTE_NAME \
   --project=PROJECT_ID \
   --zone=ZONE \
   --image-family=debian-10 \
   --image-project=debian-cloud \
   --tags=http-server \
   --service-account=SERVICE_ACCOUNT

L'output è simile al seguente esempio:

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/COMPUTE_NAME].
NAME          ZONE           MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP    STATUS
COMPUTE_NAME  ZONE           n1-standard-1               INTERNAL_IP  EXTERNAL_IP    RUNNING

Potrebbe essere necessario un po' di tempo per l'avvio dell'istanza. Una volta avviata l'istanza, viene elencata nella pagina Istanze VM con un'icona di stato verde.

Per impostazione predefinita, l'istanza utilizza la stessa rete VPC predefinita utilizzata dal cluster, il che significa che il traffico può essere inviato dall'istanza al cluster.

Per connetterti all'istanza, completa i seguenti passaggi:

Console

Nella console Google Cloud , vai alla pagina Istanze VM.
Vai alla pagina Istanze VM
Nell'elenco delle istanze della macchina virtuale, fai clic su SSH nella riga dell'istanza che hai creato.

gcloud

Per connetterti all'istanza, esegui il comando gcloud compute ssh:

gcloud compute ssh INSTANCE_NAME \
    --project PROJECT_ID \
    --zone ZONE

Ora hai una finestra del terminale per interagire con l'istanza Linux.

Nella finestra del terminale, installa Netcat:
```
sudo apt install netcat
```
Scarica il file hl7v2-mllp-sample.txt e salvalo nell'istanza. Per informazioni sulla codifica e sui caratteri di terminazione dei segmenti utilizzati nel file, vedi Separatori di segmenti e codifica dei messaggi HL7v2.
Per iniziare a inviare messaggi HL7v2 tramite l'adattatore MLLP all'archivio HL7v2, nella directory in cui hai scaricato il file, esegui il seguente comando. Utilizza il valore di LoadBalancer Ingress visualizzato quando hai esaminato il servizio.
```
echo -n -e "\x0b$(cat hl7v2-mllp-sample.txt)\x1c\x0d" | nc LOAD_BALANCER_INGRESS_IP_ADDRESS 2575
```
Dopo aver eseguito il comando, il messaggio viene inviato tramite l'adattatore MLLP all'archivio HL7v2. Se il messaggio è stato importato correttamente nell'archivio HL7v2, il comando restituisce il seguente output:
```
MSA|AA|20150503223000|ILITY|FROM_APP|FROM_FACILITY|20190312162410||ACK|f4c59243-19c2-4373-bea0-39c1b2ba616b|P|2.5
```
Questo output indica che l'archivio HL7v2 ha risposto con un tipo di risposta AA (Application Accept), ovvero che il messaggio è stato convalidato e importato correttamente.

Per visualizzare il messaggio pubblicato nell'argomento Pub/Sub, esegui il comando gcloud pubsub subscriptions pull:

gcloud pubsub subscriptions pull --auto-ack PUBSUB_SUBSCRIPTION

Il comando restituisce il seguente output sul messaggio HL7v2 importato:

┌-----------------------------------------------------------------------------------------------------------------|-----------------|---------------┐
|                                                               DATA                                              |    MESSAGE_ID   |   ATTRIBUTES  |
├-----------------------------------------------------------------------------------------------------------------|-----------------|---------------|
| projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/HL7V2_MESSAGE_ID | 123456789012345 | msgType=ADT   |
└-----------------------------------------------------------------------------------------------------------------|-----------------|---------------┘

Puoi anche elencare i messaggi nel tuo archivio HL7v2 per verificare se il messaggio è stato aggiunto:

curl

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages"

Se la richiesta riesce, il server restituisce l'ID del messaggio in un percorso della risorsa:

{
  "hl7V2Messages": [
    {
      "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID"
    }
  ]
}

PowerShell

$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }

Invoke-WebRequest `
  -Method Get `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages" | Select-Object -Expand Content

Se la richiesta riesce, il server restituisce l'ID del messaggio in un percorso della risorsa:

{
  "hl7V2Messages": [
    {
      "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID"
    }
  ]
}

Dopo aver completato questa sezione, hai eseguito il deployment dell'adattatore MLLP in GKE e inviato un messaggio HL7v2 da un'istanza remota tramite l'adattatore e all'API Cloud Healthcare.

Nel resto di questo tutorial, imparerai a criptare in modo sicuro i messaggi HL7v2 trasmessi configurando una VPN tra un'istanza Compute Engine, che funge da istanza "on-premise", e l'adattatore.

Configurazione di una VPN

L'utilizzo di una VPN ti consente di estendere la rete privata su cui invii messaggi HL7v2 su una rete pubblica, come internet. Utilizzando una VPN, puoi inviare messaggi dal tuo centro di assistenza tramite l'adattatore MLLP e a Google Cloud. I sistemi in questo flusso si comportano come se si trovassero su una singola rete privata.

Esistono due metodi per proteggere la connessione MLLP utilizzando la VPN:

Utilizzo di Cloud VPN
Utilizzo della soluzione VPN end-to-end Strongswan su Docker

Configurazione di Cloud VPN

Cloud VPN connette in sicurezza la rete on-premise alla reteGoogle Cloud Virtual Private Cloud (VPC) tramite una connessione VPN IPsec. Il traffico tra le due reti è criptato da un gateway VPN, quindi viene decriptato dall'altro gateway VPN. In questo modo i dati sono protetti durante il trasferimento su internet o su una rete di un centro di assistenza.

In questo tutorial, ogni gateway VPN che configuri si trova su una rete e una subnet personalizzate diverse in una regione Google Cloud diversa.

Il gateway VPN configurato in us-central1 funge da gateway Cloud VPN sul lato Google Cloud , mentre il gateway Cloud VPN in europe-west1 simula il gateway "on-premise".

Riferimento per la denominazione e l'indirizzamento

Per riferimento, questo tutorial utilizza i seguenti nomi e indirizzi IP:

Google Cloud lato

Nome della rete: cloud-vpn-network
Nome subnet: subnet-us-central-10-0-1
Regione: us-central1
Intervallo di subnet: 10.0.1.0/24
Nome dell'indirizzo IP esterno: cloud-vpn-ip
Nome gateway VPN: vpn-us-central
Nome del tunnel VPN: vpn-us-central-tunnel-1

Lato "on-premise"

Nome della rete: on-prem-vpn-network
Nome subnet: subnet-europe-west-10-0-2
Regione: europe-west1
Intervallo di subnet: 10.0.2.0/24
Nome dell'indirizzo IP esterno: on-prem-vpn-ip
Nome gateway VPN: vpn-europe-west
Nome del tunnel VPN: vpn-europe-west-tunnel-1

Creazione di reti e subnet VPC personalizzate

Il primo passaggio per configurare Cloud VPN è creare due reti VPC. Una rete, denominata on-prem-vpn-network, è configurata nell'ambiente "on-premise" e viene eseguita su un'istanza VM di Compute Engine denominata on-prem-instance. L'altra rete, chiamata cloud-vpn-network, è quella utilizzata dal cluster GKE che esegue l'adattatore MLLP. Ti connetterai alla VM on-prem-instance e invierai messaggi HL7v2 all'adattatore MLLP in esecuzione nella rete cloud-vpn-network tramite il bilanciatore del carico interno dell'adattatore MLLP.

Crea due reti VPC personalizzate e le relative subnet completando i seguenti passaggi:

Per creare la prima rete VPC, cloud-vpn-network, esegui il seguente comando:

gcloud compute networks create cloud-vpn-network \
   --project=PROJECT_ID \
   --subnet-mode=custom

Per creare la subnet subnet-us-central-10-0-1 per la rete cloud-vpn-network, esegui questo comando:

gcloud compute networks subnets create subnet-us-central-10-0-1 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --network=cloud-vpn-network \
   --range=10.0.1.0/24

Per creare la rete VPC on-prem-vpn-network, esegui questo comando:

gcloud compute networks create on-prem-vpn-network \
   --project=PROJECT_ID \
   --subnet-mode=custom

Per creare la subnet subnet-europe-west-10-0-2 per la rete VPC on-prem-vpn-network, esegui questo comando:

gcloud compute networks subnets create subnet-europe-west-10-0-2 \
   --project=PROJECT_ID \
   --region=europe-west1 \
   --network=on-prem-vpn-network \
   --range=10.0.2.0/24

Creazione di un indirizzo IP esterno

Prima di creare i gateway VPN, prenota un indirizzo IP esterno per ogni gateway completando i seguenti passaggi:

Per prenotare un indirizzo IP esterno (statico) regionale per l'indirizzo cloud-vpn-ip, esegui il seguente comando:
```
gcloud compute addresses create cloud-vpn-ip \
   --project=PROJECT_ID \
   --region=us-central1
```
Per prenotare un indirizzo IP esterno (statico) regionale per l'indirizzo on-prem-vpn-ip, esegui il seguente comando:
```
gcloud compute addresses create on-prem-vpn-ip \
   --project=PROJECT_ID \
   --region=europe-west1
```

Prendi nota degli indirizzi IP esterni in modo da poterli utilizzare per configurare i gateway VPN nella sezione successiva. Per recuperare gli indirizzi IP esterni, esegui questo comando:

Indirizzo IP Cloud VPN:

gcloud compute addresses describe cloud-vpn-ip  \
   --project PROJECT_ID \
   --region us-central1 \
   --format='flattened(address)'

Indirizzo IP VPN"on-premise":

gcloud compute addresses describe on-prem-vpn-ip \
   --project PROJECT_ID \
   --region europe-west1 \
   --format='flattened(address)'

I comandi restituiscono un output simile al seguente:

address: 203.0.113.1

Creazione di gateway, tunnel e route VPN

Completa i seguenti passaggi per creare il gateway VPN, il tunnel e la route per Cloud VPN:

Crea una chiave precondivisa (segreto condiviso) crittograficamente efficace seguendo le istruzioni riportate in Generazione di una chiave precondivisa efficace. In questa sezione, questa chiave viene indicata come SHARED_SECRET.

Per creare l'oggetto gateway VPN di destinazione, esegui questo comando:

gcloud compute target-vpn-gateways create vpn-us-central \
   --project PROJECT_ID \
   --region us-central1 \
   --network cloud-vpn-network

Per creare tre regole di forwarding, esegui i seguenti comandi, sostituendo la variabile CLOUD_VPN_EXTERNAL_ADDRESS con il valore dell'indirizzo IP Cloud VPN nella sezione precedente:

Invia il traffico ESP (IPsec) al gateway:

gcloud compute forwarding-rules create vpn-us-central-rule-esp \
    --project PROJECT_ID \
    --region us-central1 \
    --address CLOUD_VPN_EXTERNAL_ADDRESS \
    --ip-protocol ESP \
    --target-vpn-gateway vpn-us-central

Invia il traffico UDP 500 al gateway:

gcloud compute forwarding-rules create vpn-us-central-rule-udp500 \
    --project PROJECT_ID \
    --region us-central1 \
    --address CLOUD_VPN_EXTERNAL_ADDRESS \
    --ip-protocol UDP \
    --ports 500 \
    --target-vpn-gateway vpn-us-central

Invia il traffico UDP 4500 al gateway:

gcloud compute forwarding-rules create vpn-us-central-rule-udp4500 \
    --project PROJECT_ID \
    --region us-central1 \
    --address CLOUD_VPN_EXTERNAL_ADDRESS \
    --ip-protocol UDP \
    --ports 4500 \
    --target-vpn-gateway vpn-us-central

Per creare un tunnel nel gateway Cloud VPN, esegui questo comando. Sostituisci ON_PREM_VPN_IP con il valore dell'indirizzo IP VPN "on-premise" nella sezione precedente.

gcloud compute vpn-tunnels create vpn-us-central-tunnel-1 \
    --project PROJECT_ID \
    --region us-central1 \
    --peer-address ON_PREM_VPN_IP \
    --shared-secret SHARED_SECRET \
    --ike-version 2 \
    --local-traffic-selector 0.0.0.0/0 \
    --target-vpn-gateway vpn-us-central

Per creare una route statica a 10.0.2.0/24, esegui questo comando:

gcloud compute routes create "vpn-us-central-tunnel-1-route-1" \
   --project PROJECT_ID \
   --network "cloud-vpn-network" \
   --next-hop-vpn-tunnel "vpn-us-central-tunnel-1" \
   --next-hop-vpn-tunnel-region "us-central1" \
   --destination-range "10.0.2.0/24"

Completa i seguenti passaggi per creare il gateway VPN, il tunnel e la route per la VPN "on-premise":

Per creare l'oggetto gateway VPN di destinazione, esegui questo comando:

gcloud compute target-vpn-gateways create "vpn-europe-west" \
   --project PROJECT_ID \
   --region "europe-west1" \
   --network "on-prem-vpn-network"

Per creare tre regole di forwarding, esegui i seguenti comandi, sostituendo la variabile ON_PREMISES_VPN_EXTERNAL_ADDRESS con il valore dell'indirizzo IP VPN "on-premise" nella sezione precedente:

Invia il traffico ESP (IPsec) al gateway:

gcloud compute forwarding-rules create vpn-europe-west-rule-esp \
    --project PROJECT_ID \
    --region europe-west1 \
    --address ON_PREMISES_VPN_EXTERNAL_ADDRESS \
    --ip-protocol ESP \
    --target-vpn-gateway vpn-europe-west

Invia il traffico UDP 500 al gateway:

gcloud compute forwarding-rules create vpn-europe-west-rule-udp500 \
    --project PROJECT_ID \
    --region europe-west1 \
    --address ON_PREMISES_VPN_EXTERNAL_ADDRESS \
    --ip-protocol UDP \
    --ports 500 \
    --target-vpn-gateway vpn-europe-west

Invia il traffico UDP 4500 al gateway:

gcloud compute forwarding-rules create vpn-europe-west-rule-udp4500 \
     --project PROJECT_ID \
     --region europe-west1 \
     --address ON_PREMISES_VPN_EXTERNAL_ADDRESS \
     --ip-protocol UDP \
     --ports 4500 \
     --target-vpn-gateway vpn-europe-west

Per creare un tunnel nel gateway "on-premise", esegui questo comando:

gcloud compute vpn-tunnels create vpn-europe-west-tunnel-1 \
   --project PROJECT_ID \
   --region europe-west1 \
   --peer-address CLOUD_VPN_IP \
   --shared-secret SHARED_SECRET \
   --ike-version 2 \
   --local-traffic-selector 0.0.0.0/0 \
   --target-vpn-gateway vpn-europe-west

Per creare una route statica a 10.0.1.0/24, esegui questo comando:

gcloud compute routes create "vpn-europe-west-tunnel-1-route-1" \
   --project PROJECT_ID \
   --network "on-prem-vpn-network" \
   --next-hop-vpn-tunnel "vpn-europe-west-tunnel-1" \
   --next-hop-vpn-tunnel-region "europe-west1" \
   --destination-range "10.0.1.0/24"

Hai creato i gateway Cloud VPN e "on-premise" e hai avviato i relativi tunnel. I gateway VPN non si connetteranno finché non avrai creato regole firewall per consentire il traffico attraverso il tunnel tra loro.

Creazione di regole firewall

Devi creare regole firewall per entrambi i lati del tunnel VPN. Queste regole consentono tutto il traffico TCP, UDP e ICMP in entrata dalla subnet su un lato del tunnel VPN all'altro.

Per creare le regole firewall per la subnet Cloud VPN, esegui questo comando:

gcloud compute firewall-rules create allow-tcp-udp-icmp-cloud-vpn \
   --project=PROJECT_ID \
   --direction=INGRESS \
   --priority=1000 \
   --network=cloud-vpn-network \
   --action=ALLOW \
   --rules=tcp,udp,icmp \
   --source-ranges=10.0.2.0/24

Per creare le regole firewall per la subnet "on-premises", esegui questo comando:

gcloud compute firewall-rules create allow-tcp-udp-icmp-on-prem-vpn \
   --project=PROJECT_ID \
   --direction=INGRESS \
   --priority=1000 \
   --network=on-prem-vpn-network \
   --action=ALLOW \
   --rules=tcp,udp,icmp \
   --source-ranges=10.0.1.0/24

Crea una regola firewall che ti consenta di accedere alla VM tramite SSH sulla porta 22 eseguendo il comando seguente:

gcloud compute firewall-rules create on-prem-vpn-allow-ssh \
   --project=PROJECT_ID \
   --direction=INGRESS \
   --priority=1000 \
   --network=on-prem-vpn-network \
   --action=ALLOW \
   --rules=tcp:22 \
   --source-ranges=0.0.0.0/0

Controllo dello stato del tunnel VPN

Per verificare che il tunnel sia attivo, completa i seguenti passaggi:

Vai alla pagina VPN nella console Google Cloud .

Vai alla pagina VPN
Fai clic sulla scheda Tunnel VPN di Google.
Nel campo Stato di ogni tunnel, cerca un segno di spunta verde e la parola "Stabilito". Se questi elementi sono presenti, i gateway hanno negoziato un tunnel. Se dopo qualche minuto non viene visualizzato alcun segno, consulta Risoluzione dei problemi.

Per ulteriori informazioni sulla registrazione relative ai tunnel VPN, consulta Controllo dei log VPN nella pagina Risoluzione dei problemi. Ad esempio, puoi visualizzare le metriche relative ai pacchetti scartati, allo stato del tunnel, ai byte ricevuti e ai byte inviati.

Ora che hai configurato correttamente Cloud VPN con i gateway, i tunnel e le regole firewall necessari, puoi creare una connessione sicura tra l'istanza VM "on-premise" e l'adattatore MLLP in esecuzione su GKE.

Combinazione del deployment su GKE e Cloud VPN

Mentre in precedenza in questo tutorial hai testato l'adattatore MLLP localmente e inviato messaggi HL7v2 tramite una connessione non VPN all'adattatore MLLP, ora invierai messaggi da una VM Compute Engine tramite una connessione sicura utilizzando Cloud VPN all'adattatore MLLP in esecuzione su GKE. I messaggi vengono poi inoltrati a un archivio HL7v2.

Ricreazione del deployment

Innanzitutto, ricrea il deployment su GKE in modo che il cluster utilizzi le impostazioni configurate in Configurazione di Cloud VPN:

Per eliminare il cluster mllp-adapter che hai creato, esegui il comando gcloud container clusters delete. Inserisci il valore di COMPUTE_ZONE che hai utilizzato quando hai creato il cluster.
```
gcloud container clusters delete mllp-adapter --zone=COMPUTE_ZONE
```
Segui i passaggi descritti in Deployment dell'adattatore MLLP in Kubernetes Engine, ma quando crei il cluster in GKE, aggiungi la rete cloud-vpn-network e la subnet subnet-us-central-10-0-1 che hai creato in Creazione di reti e subnet VPN personalizzate.

Assicurati che il comando di creazione del cluster abbia il seguente aspetto:
```
gcloud container clusters create mllp-adapter \
   --zone=COMPUTE_ZONE \
   --service-account=CLIENT_EMAIL \
   --network=cloud-vpn-network \
   --subnetwork=subnet-us-central-10-0-1
```
dove:
- COMPUTE_ZONE è la zona in cui viene eseguito il deployment del cluster. Quando hai configurato Cloud VPN nella sezione precedente, hai impostato la rete "Google Cloud " in modo che utilizzi us-central1. Questa rete "Google Cloud side" è quella su cui viene eseguito il cluster GKE. Utilizza una delle seguenti zone in us-central1: us-central1-c, us-central1-a, us-central1-f, us-central1-b.
  
  Nota: il cluster GKE e la rete "Google Cloud side" devono trovarsi nella stessa regione, altrimenti il routing non funzionerà.
- CLIENT_EMAIL è l'identificatore del account di servizio che vuoi utilizzare. Utilizza il formato SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com.

Creazione di una nuova VM di Compute Engine con impostazioni di rete

I seguenti passaggi mostrano come creare un'istanza di macchina virtuale Linux in Compute Engine utilizzando la console Google Cloud . A differenza della VM di Compute Engine che hai creato, questa VM utilizza le impostazioni di rete "on-premise" per comunicare con il cluster GKE tramite una VPN.

Console

Nella console Google Cloud , vai alla pagina Istanze VM.
Vai alla pagina Istanze VM
Fai clic su Crea istanza.
Scegli una regione e una zona per l'istanza che corrispondono alle impostazioni di rete "on-premise": europe-west1 (Belgium) per la regione e europe-west1-b per la zona.
Nella sezione Disco di avvio, fai clic su Cambia per iniziare a configurare il disco di avvio.
Nella scheda Immagini pubbliche, scegli la versione 9 del sistema operativo Debian.
Fai clic su Seleziona.
Nella sezione Identità e accesso API, seleziona il account di servizio che hai creato.
Nella sezione Firewall, seleziona Consenti traffico HTTP.
Espandi la sezione Gestione, sicurezza, dischi, networking, single tenancy.
Nella sezione Interfacce di rete della scheda Networking, specifica i dettagli di rete per le impostazioni di rete "on-premise":
1. Nel campo Rete, seleziona on-prem-vpn-network.
2. Nel campo Subnet, seleziona subnet-europe-west-10-0-2 (10.0.2.0/24).
Fai clic sul pulsante Crea per creare l'istanza.

Potrebbe essere necessario un po' di tempo per l'avvio dell'istanza. Quando è pronto, viene elencato nella pagina Istanze VM con un'icona di stato verde.

gcloud

Per creare un'istanza di computing, esegui il metodo gcloud compute instances create con le seguenti opzioni:

Il ZONE che corrisponde alle impostazioni di rete del "lato on-premise": europe-west1-b per la zona.
Consenti il traffico HTTP specificando il tag http-server
Il SERVICE_ACCOUNT che hai creato

gcloud compute instances create COMPUTE_NAME \
   --project=PROJECT_ID
   --zone=ZONE
   --image-family=debian-10 \
   --tags=http-server,https-server
   --service-account=SERVICE_ACCOUNT

L'output è simile al seguente esempio:

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/COMPUTE_NAME].
NAME          ZONE           MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP    STATUS
COMPUTE_NAME  ZONE           n1-standard-1               INTERNAL_IP  EXTERNAL_IP    RUNNING

Per connetterti all'istanza, completa i seguenti passaggi:

Console

Nella console Google Cloud , vai alla pagina Istanze VM.
Vai alla pagina Istanze VM
Nell'elenco delle istanze della macchina virtuale, fai clic su SSH nella riga dell'istanza che hai creato.

gcloud

Per connetterti all'istanza, esegui il comando gcloud compute ssh:

gcloud compute ssh INSTANCE_NAME \
    --project PROJECT_ID \
    --zone ZONE

Ora hai una finestra del terminale per interagire con l'istanza Linux.

Nella finestra del terminale, installa Netcat:
```
sudo apt install netcat
```
Scarica il file hl7v2-mllp-sample.txt e salvalo nell'istanza.
Per iniziare a inviare messaggi HL7v2 tramite l'adattatore MLLP all'archivio HL7v2, nella directory in cui hai scaricato il file, esegui il seguente comando. Utilizza il valore di LoadBalancer Ingress visualizzato quando hai esaminato il servizio.
```
echo -n -e "\x0b$(cat hl7v2-mllp-sample.txt)\x1c\x0d" | nc LOAD_BALANCER_INGRESS_IP_ADDRESS 2575
```
Dopo aver eseguito il comando, il messaggio viene inviato tramite l'adattatore MLLP all'archivio HL7v2. Se il messaggio è stato importato correttamente nell'archivio HL7v2, il comando restituisce il seguente output:
```
MSA|AA|20150503223000|ILITY|FROM_APP|FROM_FACILITY|20190312162410||ACK|f4c59243-19c2-4373-bea0-39c1b2ba616b|P|2.5
```
Questo output indica che l'archivio HL7v2 ha risposto con un tipo di risposta AA (Application Accept), il che significa che il messaggio è stato convalidato e importato correttamente.

Per visualizzare il messaggio pubblicato nell'argomento Pub/Sub, esegui il comando gcloud pubsub subscriptions pull:

gcloud pubsub subscriptions pull --auto-ack PUBSUB_SUBSCRIPTION

Il comando restituisce il seguente output sul messaggio HL7v2 importato:

┌-----------------------------------------------------------------------------------------------------------------|-----------------|---------------┐
|                                                               DATA                                              |    MESSAGE_ID   |   ATTRIBUTES  |
├-----------------------------------------------------------------------------------------------------------------|-----------------|---------------|
| projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/HL7V2_MESSAGE_ID | 123456789012345 | msgType=ADT   |
└-----------------------------------------------------------------------------------------------------------------|-----------------|---------------┘

Puoi anche elencare i messaggi nel tuo archivio HL7v2 per verificare se il messaggio è stato aggiunto:

curl

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages"

Se la richiesta riesce, il server restituisce l'ID del messaggio in un percorso della risorsa:

{
  "hl7V2Messages": [
    {
      "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID"
    }
  ]
}

PowerShell

$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }

Invoke-WebRequest `
  -Method Get `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages" | Select-Object -Expand Content

Se la richiesta riesce, il server restituisce l'ID del messaggio in un percorso della risorsa:

{
  "hl7V2Messages": [
    {
      "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/hl7V2Stores/HL7V2_STORE_ID/messages/MESSAGE_ID"
    }
  ]
}

Dopo aver completato questa sezione, hai eseguito il deployment dell'adattatore MLLP in GKE e, tramite una VPN, hai inviato in modo sicuro un messaggio HL7v2 da un'istanza "on-premise" tramite l'adattatore e all'API Cloud Healthcare.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, puoi eliminare le risorse che hai creato suGoogle Cloud.

Elimina il progetto

Per eliminare il progetto che hai creato in questo tutorial:

Attenzione: l'eliminazione di un progetto ha i seguenti effetti:

L'intero contenuto del progetto viene eliminato. Se hai utilizzato un progetto esistente per le attività descritte in questo documento, quando lo elimini, elimini anche tutto il lavoro che hai svolto nel progetto.
Gli ID progetto personalizzati non sono più disponibili. Quando hai creato questo progetto, potresti aver creato un ID progetto personalizzato che vuoi utilizzare in futuro. Per conservare gli URL che utilizzano l'ID progetto, ad esempio un URL appspot.com, elimina le risorse selezionate all'interno del progetto anziché eliminare l'intero progetto.

Se intendi esplorare più architetture, tutorial o guide rapide, puoi riutilizzare i progetti ed evitare così di superare i limiti di quota.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Risoluzione dei problemi

Errori dell'adattatore

Dopo il deployment dell'adattatore MLLP su GKE, l'adattatore rileva un errore.

Segui i passaggi descritti in Risoluzione dei problemi relativi ai workload di cui è stato eseguito il deployment.

Errore `Connection refused` durante l'esecuzione in locale

Quando testi l'adattatore MLLP in locale, si verifica l'errore Connection refused.

Questo errore si verifica con alcuni utenti di Mac OS. Anziché utilizzare il flag --network=host, utilizza -p 2575:2575. Inoltre, anziché impostare --receiver_ip=127.0.0.0, imposta --receiver_ip=0.0.0.0. Il comando dovrebbe avere questo aspetto:

docker run \
  -p 2575:2575 \
  gcr.io/cloud-healthcare-containers/mllp-adapter \
  /usr/mllp_adapter/mllp_adapter \
  --hl7_v2_project_id=PROJECT_ID \
  --hl7_v2_location_id=LOCATION \
  --hl7_v2_dataset_id=DATASET_ID \
  --hl7_v2_store_id=HL7V2_STORE_ID \
  --export_stats=false \
  --receiver_ip=0.0.0.0 \
  --pubsub_project_id=PROJECT_ID \
  --pubsub_subscription=PUBSUB_SUBSCRIPTION \
  --api_addr_prefix=https://healthcare.googleapis.com:443/v1 \
  --logtostderr

Errore `could not find default credentials` durante l'esecuzione in locale

Quando testi l'adattatore MLLP in locale, si verifica l'errore healthapiclient.NewHL7V2Client: oauth2google.DefaultTokenSource: google: could not find default credentials..

Questo errore si verifica quando l'adattatore non riesce a trovare le tue credenziali ADC locali. Assicurati di aver configurato le Credenziali predefinite dell'applicazione nel tuo ambiente locale.

Errori di autenticazione

Se riscontri errori di autenticazione durante il test dell'adattatore MLLP in locale che non sono trattati nel resto di questa sezione, esegui di nuovo il comando docker run e aggiungi il flag -v ~/.config:/root/.config alla fine del comando, come segue:

docker run \
-v ~/.config:/root/.config \
...

Trasmissione di messaggi HL7v2 su connessioni TCP/IP Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Obiettivi

Costi

Prima di iniziare

Scegliere una shell

Cloud Shell

Local Shell

Creazione di un set di dati

Console

gcloud

Creazione di un argomento e una sottoscrizione Pub/Sub

Console

gcloud

Console

gcloud

Creazione di un archivio HL7v2 configurato con un argomento Pub/Sub

curl

PowerShell

Configurazione delle autorizzazioni Pub/Sub

Console

gcloud

Pull dell'immagine Docker predefinita

Test dell'adattatore MLLP in locale

Test dell'adattatore MLLP in locale come ricevitore

Linux

curl

PowerShell

Test dell'adattatore MLLP in locale come publisher

Console

gcloud

Linux

curl

PowerShell

Pubblicazione di messaggi su diversi ricevitori esterni

curl

PowerShell

Test del routing dei messaggi

Configurazione e avvio del primo ricevitore e adattatore

Linux

Configurazione e avvio del secondo ricevitore e adattatore

Linux

Pubblicazione di un messaggio al primo destinatario

curl

PowerShell

Pubblicazione di un messaggio per il secondo destinatario

curl

PowerShell

Deployment dell'adattatore MLLP in Google Kubernetes Engine

Aggiunta delle autorizzazioni API Pub/Sub al account di servizio GKE

Console

gcloud

Creazione del cluster

Configurazione del deployment

Configurazione del servizio

Deployment del deployment

Esame del deployment

Deployment del servizio e creazione del bilanciatore del carico interno

Ispezione del servizio

Creazione di una VM di Compute Engine e invio di messaggi

Console

gcloud

Console

gcloud

Console

gcloud

curl

PowerShell

Configurazione di una VPN

Configurazione di Cloud VPN

Riferimento per la denominazione e l'indirizzamento

Creazione di reti e subnet VPC personalizzate

Creazione di un indirizzo IP esterno

Creazione di gateway, tunnel e route VPN

Creazione di regole firewall

Controllo dello stato del tunnel VPN

Combinazione del deployment su GKE e Cloud VPN

Ricreazione del deployment

Creazione di una nuova VM di Compute Engine con impostazioni di rete

Console

gcloud

Trasmissione di messaggi HL7v2 su connessioni TCP/IP

Errore `Connection refused` durante l'esecuzione in locale

Errore `could not find default credentials` durante l'esecuzione in locale