创建和配置 ActiveMQ 代理 - Amazon MQ
步骤 1:配置基本代理设置步骤 2:(可选)配置其他代理设置步骤 3:完成创建代理编辑代理首选项
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和配置 ActiveMQ 代理

代理 是运行在 Amazon MQ 上的消息代理环境。它是 Amazon MQ 的基本构建块。代理实例m5t3)和大小largemicro)的综合描述是一个代理实例类型(例如 mq.m5.large)。有关更多信息,请参阅 代理

第一个也是最常见的 Amazon MQ 任务是创建代理。以下示例演示如何使用 Amazon Web Services Management Console创建和配置代理。

步骤 1:配置基本代理设置

  1. 登录 Amazon MQ 控制台

  2. Select broker engine (选择代理引擎) 页面上,选择 Apache ActiveMQ

  3. Select deployment and storage (选择部署和存储) 页面的 Deployment mode and storage type (部署模式和存储类型) 部分,执行以下操作:

    1. 选择 Deployment mode (部署模式)(例如 Active/standby broker (主动/备用代理))。有关更多信息,请参阅 Broker Architecture

      • 单实例代理由一个可用区中的一个代理组成。代理与您的应用程序以及 Amazon EBS 或 Amazon EFS 存储卷进行通信。有关更多信息,请参阅 Amazon MQ 单实例代理

      • 高可用性的主动/备用代理由两个不同可用区中的两个代理组成,以冗余对配置。这些代理与您的应用程序以及 Amazon EFS 进行同步通信。有关更多信息,请参阅 用于实现高可用性的 Amazon MQ 主动/备用代理

      • 有关代理网络示例蓝图的更多信息,请参阅示例蓝图

    2. 选择 Storage type (存储类型)(例如 EBS)。有关更多信息,请参阅 Storage

      注意

      Amazon EBS 在单个可用区内复制数据,但不支持 ActiveMQ 主动/备用部署模式。

    3. 选择下一步

  4. Configure settings (配置设置) 页面的 Details (详细信息) 部分,执行以下操作:

    1. 输入 Broker name (代理名称)

      重要

      请勿在代理名称中添加个人身份信息(PII)或其他机密或敏感信息。代理名称可供其他 Amazon 服务(包括日 CloudWatch 志)访问。代理名称不适合用于私有或敏感数据。

    2. 选择 Broker instance type (代理实例类型)(例如 mq.m5.large)。有关更多信息,请参阅 Broker instance types

  5. ActiveMQ Web Console access (ActiveMQ Web 控制台访问) 部分,提供 Username (用户名)Password (密码)。以下限制适用于代理用户名和密码:

    • 用户名只能包含字母数字字符、短划线、句点、下划线和波浪线(- . _ ~)。

    • 密码必须至少为 12 个字符,包含至少 4 个唯一字符,并且不得包含逗号、冒号或等号(,:=)。

    重要

    请勿在代理用户名中添加个人身份信息(PII)或其他机密或敏感信息。其他 Amazon 服务(包括 CloudWatch 日志)可以访问经纪人的用户名。代理用户名不适合用于私有或敏感数据。

步骤 2:(可选)配置其他代理设置

重要

  • 子网 – 单实例代理需要一个子网(例如默认子网)。一个主动/备用代理需要两个子网。

  • 安全组 – 单实例代理和主动/备用代理都需要至少一个安全组(例如默认安全组)。

  • VPC – 代理的子网和安全组必须在同一个 VPC 中。不支持 EC2-Classic 资源。Amazon MQ 仅支持默认 VPC 租赁,不支持专用 VPC 租赁。

  • Encryption (加密) – 选择客户主密钥来加密您的数据。请参阅 静态加密

  • 公开可用性 – 禁用公开可用性会使代理只能在您的 VPC 中访问。有关更多信息,请参阅首选不可公开访问的代理访问不可公开访问的代理 Web 控制台

  1. 展开其他设置部分。

  2. Configuration (配置) 部分中,选择 Create a new configuration with default values (使用默认值创建新配置)Select an existing configuration (选择现有配置)。有关更多信息,请参阅配置Amazon MQ Broker Configuration Parameters

  3. 日志部分,选择是否将常规日志和审核日志发布到 Amazon L CloudWatch ogs。有关更多信息,请参阅 Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs

    重要

    如果您未在 Amazon MQ 用户创建或重启代理之前将 CreateLogGroup 权限添加到 Amazon MQ 用户,则 Amazon MQ 不会创建日志组。

    如果您没有为 Amazon MQ 配置基于资源的策略,则代理无法将日志发布到日志 CloudWatch 。

  4. Network and security (网络和安全性) 部分中,配置您的代理的连接:

    1. 请执行以下操作之一:

      • 选择 Use the default VPC, subnet(s), and security group(s) (使用默认 VPC、子网和安全组)

      • 选择 Select existing VPC, subnet(s), and security group(s) (选择现有 VPC、子网和安全组)

        1. 如果选择此选项,则可以在 Amazon VPC 控制台上创建一个新的 Virtual Private Cloud (VPC),并选择现有 VPC 或选择默认 VPC。有关更多信息,请参阅《Amazon VPC 用户指南》中的什么是 Amazon VPC?

        2. 创建或选择 VPC 后,您可以在 Amazon VPC 控制台上创建新的 Subnet(s) (子网) 或选择现有子网。有关更多信息,请参阅 Amazon VPC 用户指南 中的 VPC 和子网

        3. 创建或选择子网后,您可以选择 Security group(s) (安全组)

    2. 选择要用于加密您的数据的客户主密钥 (CMK)。请参阅 静态加密

    3. 选择您的代理的 Public accessibility (公开可用性)

  5. Maintenance (维护) 部分中,配置您的代理的维护计划:

    1. 要在 Apache 发布新版本时将代理升级到新版本,请选择 Enable automatic minor version upgrades (启用自动次要版本升级)。自动升级在维护时段内发生,该维护时段使用星期几、几点(24 小时格式)和时区(默认为 UTC)定义。

      注意

      对于主动/备用代理,如果其中一个代理实例正在维护,则 Amazon MQ 会在短时间内使非活动实例停止服务。这允许运行状况良好的备用实例处于活动状态并开始接受传入通信。

    2. 请执行以下操作之一:

      • 要允许 Amazon MQ 自动选择维护时段,请选择 No preference (无首选项)

      • 要设置自定义维护时段,请选择 Select maintenance window (选择维护时段),然后指定升级的 Start day (起始日)Start time (起始时间)

步骤 3:完成创建代理

  1. 选择部署

    当 Amazon MQ 创建您的代理时,会显示 Creation in progress (正在创建) 状态。

    创建代理大约需要 15 分钟。

    成功创建您的代理后,Amazon MQ 会显示 Running (正在运行) 状态。

  2. 选择MyBroker

    在该MyBroker页面的 Connect 部分,记下您的经纪商的 ActiveMQ 网页控制台网址,例如:

    https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:8162

    另外,请记下您代理的线级协议终端节点。以下是 OpenWire 终端节点的示例:

    ssl://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:61617
注意

对于主动/备用代理,Amazon MQ 提供两个 ActiveMQ Web 控制台 URL,但每次只有一个 URL 处于活动状态。同样,Amazon MQ 为每个线级协议提供两个终端节点,但每次每对中只有一个终端节点处于活动状态。-1-2 后缀表示冗余对。有关更多信息,请参阅 Broker Architecture

对于线级协议终端节点,您可以允许应用程序使用故障转移传输连接到任一终端节点。

编辑代理引擎版本、实例类型、 CloudWatch 日志和维护首选项

除了编辑代理配置和管理配置修订,您还可以配置特定于代理的首选项。

注意

除自动次要版本升级之外的所有首选项都要求您安排修改。有关更多信息,请参阅 Amazon MQ 代理配置生命周期

以下示例演示如何使用 Amazon Web Services Management Console编辑 Amazon MQ ActiveMQ 代理首选项。

编辑 ActiveMQ 代理选项

  1. 登录 Amazon MQ 控制台

  2. 从经纪商列表中,选择您的经纪商(例如 MyBroker),然后选择编辑

  3. 编辑MyBroker页面的规格部分,选择代理引擎版本代理实例类型

  4. Configuration (配置) 部分中,选择代理的配置和修订。有关更多信息,请参阅 Creating and applying broker configurations

  5. Security and network (安全与网络) 部分中,从 Security group(s) (安全组) 下拉列表中选择一个组,或者选择 Create a new security group (创建新的安全组) 以打开 Amazon VPC 控制台。

  6. CloudWatch 日志部分,选择是否将常规日志和审核日志发布到 Amazon L CloudWatch ogs。

    有关为 ActiveMQ 代理配置 CloudWatch 日志的更多信息,请参阅。Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs

    重要

    如果您未在 Amazon MQ 用户创建或重启代理之前将 CreateLogGroup 权限添加到 Amazon MQ 用户,则 Amazon MQ 不会创建日志组。

    如果您没有为 Amazon MQ 配置基于资源的策略,则代理无法将日志发布到日志 CloudWatch 。

  7. Maintenance (维护) 部分中,配置您的代理的维护计划:

    要在代理发布时将其升级到新 Amazon 版本,请选择 “启用自动次要版本升级”。自动升级在维护时段内发生,该维护时段使用星期几、几点(24 小时格式)和时区(默认为 UTC)定义。

    注意

    对于主动/备用代理,如果其中一个代理实例正在维护,则 Amazon MQ 会在短时间内使非活动实例停止服务。这允许运行状况良好的备用实例处于活动状态并开始接受传入通信。

  8. 选择 Schedule modifications (计划修改)

    注意

    如果您仅选择 Enable automatic minor version upgrades (启用自动次要版本升级),该按钮将变为 Save (保存),因为不必重启代理。

    您的首选项将在指定的时间应用到您的代理。