创建和配置 ActiveMQ 代理 - Amazon MQ
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和配置 ActiveMQ 代理

代理 是运行在 Amazon MQ 上的消息代理环境。它是 Amazon MQ 的基本构建块。代理实例的组合说明class(m5t3) 和size(largemicro)是一个代理实例类型(例如,mq.m5.large)。有关更多信息,请参阅 Broker

第一个也是最常见的 Amazon MQ 任务是创建代理。以下示例说明如何使用Amazon Web Services Management Console创建和配置代理,使用Amazon Web Services Management Console。

第 1 步:配置基本代理设置

  1. 登录到Amazon MQ 控制台

  2. 在存储库的选择代理引擎页面上,选择Apache ActiveMQ

  3. 在存储库的选择部署和存储页面上,在部署模式和存储类型部分中,执行以下操作:

    1. 选择Deployment mode (部署模式)(例如,主动/备用代理)。有关更多信息,请参阅 Broker Architecture

      • A单实例代理由位于 Network Load Balancer (NLB) 后面的一个可用区中的一个代理组成。经纪商与您的应用程序和亚马逊 EFS(仅适用于 ActiveMQ 经纪商)或亚马逊 EBS 进行通信。有关更多信息,请参阅 Amazon MQ 单实例代理

      • 一个用于实现高可用性的主动/备用代理由两个不同的可用区域中的两个经纪人组成,在冗余配。这些经纪商与您的应用程序以及 Amazon EFS 进行同步通信。有关更多信息,请参阅 用于实现高可用性的Amazon MQ 主动/备用代理

      • 有关代理网络示例蓝图的更多信息,请参阅示例蓝图

    2. 选择存储类型(例如,EBS)。有关更多信息,请参阅 Storage

      注意

      Amazon EBS 会在单个可用区内复制数据,并且不支持ActiveMQ 主动/备用代理部署模式。

    3. 选择 Next

  4. 在存储库的配置设置页面上,在详细信息部分中,执行以下操作:

    1. 输入代理名称

    2. 选择代理实例类型(例如,mq.m5.large)。有关更多信息,请参阅 Broker instance types

  5. ActiveMQ Web 控制台访问部分中,提供用户名密码

    重要
    • 您的用户名只能包含字母数字字符、短划线、句点、下划线和 tildas (-. _ ~)。

    • 密码必须至少为 12 个字符,包含至少 4 个唯一字符,并且不得包含逗号、冒号或等号 (,: =)。

第 2 步:(可选)配置其他代理设置

重要
  • 子网— 单实例代理需要一个子网 (例如,默认子网)。一个主动/备用代理需要两个子网。

  • 安全组— 单实例代理和主动/备用代理需要至少一个安全组 (例如,默认安全组)。

  • VPC— 代理的子网和安全组必须在同一个 VPC 中。不支持 EC2-Classic 资源。Amazon MQ 仅支持默认 VPC 租赁,不支持专用 VPC 租赁。

  • 加密— 选择客户主密钥来加密您的数据。请参阅 静态加密

  • 公开可用性— 禁用公开可用性会使代理只能在您的 VPC 中被访问到。有关更多信息,请参阅 喜欢没有公开访问权限的经纪人无需公开访问即可访问的经纪商 Web 控制台

  1. 展开 Additional settings (附加设置) 部分。

  2. Configuration (配置) 部分中,选择 Create a new configuration with default values (使用默认值创建新配置)Select an existing configuration (选择现有配置)。有关更多信息,请参阅 ConfigurationAmazon MQ Broker Configuration Parameters

  3. 日志部分中,选择是否发布常规日志和审核日志添加到 Amazon CloudWatch Logs。有关更多信息,请参阅 Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs

    重要

    如果你不这样做添加CreateLogGroup您的 Amazon MQ 用户的权限在用户创建或重启代理之前,Amazon MQ 不会创建日志组。

    如果你不这样做为 Amazon MQ 配置基于资源的策略,代理无法将日志发布到 CloudWatch Logs。

  4. Network and security (网络和安全性) 部分中,配置您的代理的连接:

    1. 请执行下列操作之一:

      • 选择 Use the default VPC, subnet(s), and security group(s) (使用默认 VPC、子网和安全组)

      • 选择 Select existing VPC, subnet(s), and security group(s) (选择现有 VPC、子网和安全组)

        1. 如果您选择此选项,则可以创建新的Virtual Private Cloud (VPC),选择现有 VPC 或选择默认 VPC。有关更多信息,请参阅 。Amazon VPC 是什么?中的Amazon VPC 用户指南

        2. 创建或选择 VPC 后,您可以创建新的子网或选 VPC 现有的。有关更多信息,请参阅 。VPC 和子网中的Amazon VPC 用户指南

        3. 创建或选择子网后,您可以选择 Security group(s) (安全组)

    2. 选择要用于加密您的数据的客户主密钥 (CMK)。请参阅 静态加密

    3. 选择您的代理的 Public accessibility (公开可用性)

  5. Maintenance (维护) 部分中,配置您的代理的维护计划:

    1. 要在 Apache 发布新版本时将代理升级到新版本,请选择启用次要版本升级。自动升级发生在维护时段由星期几、一天中的时间(24 小时格式)和时区(默认情况下 UTC)定义。

      注意

      对于主动/备用代理,如果其中一个代理实例进行维护,则 Amazon MQ 会在短时间内使非主动实例停止服务。这允许运行状况良好的备用实例处于活动状态并开始接受传入通信。

    2. 请执行下列操作之一:

      • 要允许 Amazon MQ 自动选择维护时段,请选择无首选项

      • 要设置自定义维护时段,请选择 Select maintenance window (选择维护时段),然后指定升级的 Start day (起始日)Start time (起始时间)

第 3 步:完成创建代理

  1. 选择 Deploy

    当 Amazon MQ 创建您的经纪商时,它会显示正在创建状态。

    创建代理大约需要 15 分钟。

    成功创建您的经纪商后,Amazon MQ 会显示正在运行状态。

  2. 选择MyBroker

    在存储库的MyBroker页面上,在Connect (连接)部分,请注意您的经纪商ActiveMQ Web 控制台URL,例如:

    https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:8162

    另外,请注意您的经纪商线级协议终端节点。下面是 OpenWire 终端节点的示例:

    ssl://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:61617
注意

对于活动/备用代理,Amazon MQ 提供两个 ActiveMQ Web 控制台 URL,但一次只有一个 URL 处于活动状态。同样,Amazon MQ 为每个线级协议提供两个终端节点,但每个对中一次只有一个终端节点处于活动状态。这些区域有:-1-2后缀表示冗余对。有关更多信息,请参阅 Broker Architecture

对于线级协议端点,您可以允许应用程序连接到任一端点,方法是使用故障转移传输