本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
针对 Amazon SQS 网络错误进行问题排查
以下主题介绍了 Amazon SQS 中的网络问题的最常见原因,以及如何进行问题排查。
ETIMEOUT error
这些区域有:ETIMEOUT 当客户端无法与 Amazon SQS 终端节点建立 TCP 连接时,就会发生错误。
故障排除:
-
检查网络连接
运行
telnet等命令来测试与 Amazon SQS 的网络连接。Example: telnet sqs.us-east-1.amazonaws.com 443
-
检查网络设置
-
确保您的本地防火墙规则、路由和访问控制列表 (ACLs) 允许您使用的端口上的流量。
-
安全组出站(出口)规则必须允许到端口 80 或 443 的流量。
-
网络 ACL 出站(出口)规则必须允许到 TCP 端口 80 或 443 的流量。
-
网络 ACL 入站(入口)规则必须允许 TCP 端口 1024-65535 上的流量。
-
连接到公共互联网的亚马逊弹性计算云 (Amazon EC2) 实例必须具有互联网连接。
-
-
Amazon Virtual Private Cloud(Amazon VPC)端点
如果您通过 Amazon VPC 端点访问 Amazon SQS,则端点安全组必须允许通过端口 443 进入客户端安全组的入站流量。与 VPC 端点的子网关联的网络 ACL 必须具有以下配置:
-
网络 ACL 出站(出口)规则必须允许 TCP 端口 1024-65535(临时端口)上的流量。
-
网络 ACL 入站(入口)规则必须允许端口 443 上的流量。
-
此外,亚马逊 SQS VPC 终端节点 Amazon Identity and Access Management (IAM) 策略必须允许访问。以下示例 VPC 终端节点策略指定允许 IAM 用户MyUser向 Amazon SQS 队列发送消息。MyQueue通过该 VPC 端点的其他操作、IAM 用户和 Amazon SQS 资源的访问请求都会被拒绝。
{ "Statement": [{ "Action": ["sqs:SendMessage"], "Effect": "Allow", "Resource": "arn:aws:sqs:us-east-2:123456789012:MyQueue", "Principal": { "AWS": "arn:aws:iam:123456789012:user/MyUser" } }] }
UnknownHostException error
这些区域有:UnknownHostException 无法确定主机 IP 地址时会发生错误。
故障排除:
使用 nslookup 用于返回与主机名关联的 IP 地址的实用程序:
-
Windows and Linux OS
nslookup sqs.<region>.amazonaws.com
-
Amazon CLI 或者适用于 Python 传统端点的 SDK:
nslookup <region>.queue.amazonaws.com
如果收到失败的输出,请按照《Amazon Knowledge Center 指南》中的“How does DNS work and how do I troubleshoot partial or intermittent DNS failures?”
如果收到有效的输出,则可能是应用程序级别的问题。要解决应用程序级别的问题,可以尝试以下方法:
-
重启您的应用程序。
-
确认您的 Java 应用程序没有错误的 DNS 缓存。如果可能,对您的应用程序进行配置,使其符合 DNS TTL。有关更多信息,请参阅 Setting the JVM TTL for DNS name lookups。
有关如何解决网络错误的更多信息,请参阅如何解决 Amazon SQS “ETIMEOUT” 和 “UnknownHostException” 连接