创建和配置 ActiveMQ 代理 - Amazon MQ
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和配置 ActiveMQ 代理

代理 是运行在 Amazon MQ 上的消息代理环境。它是 Amazon MQ 的基本构建块。代理实例m5t3)和大小largemicro)的综合描述是一个代理实例类型(例如 mq.m5.large)。有关更多信息,请参阅代理

第一个也是最常见的 Amazon MQ 任务是创建代理。以下示例演示如何使用Amazon Web Services Management Console创建和配置代理。

步骤 1:配置基本代理设置

  1. 登录 Amazon MQ 控制台

  2. Select broker engine (选择代理引擎) 页面上,选择 Apache ActiveMQ

  3. Select deployment and storage (选择部署和存储) 页面的 Deployment mode and storage type (部署模式和存储类型) 部分,执行以下操作:

    1. 选择 Deployment mode (部署模式)(例如 Active/standby broker (主动/备用代理))。有关更多信息,请参阅Broker Architecture

      • 单实例代理由一个可用区中的一个代理组成。代理与您的应用程序以及 Amazon EBS 或 Amazon EFS 存储卷进行通信。有关更多信息,请参阅Amazon MQ 单实例代理

      • 高可用性的主动/备用代理由两个不同可用区中的两个代理组成,以冗余对配置。这些代理与您的应用程序以及 Amazon EFS 进行同步通信。有关更多信息,请参阅用于实现高可用性的 Amazon MQ 主动/备用代理

      • 有关代理网络示例蓝图的更多信息,请参阅示例蓝图

    2. 选择 Storage type (存储类型)(例如 EBS)。有关更多信息,请参阅Storage

      注意

      Amazon EBS 在单个可用区内复制数据,但不支持 ActiveMQ 主动/备用部署模式。

    3. 选择 Next(下一步)。

  4. Configure settings (配置设置) 页面的 Details (详细信息) 部分,执行以下操作:

    1. 输入 Broker name (代理名称)

      重要

      请勿在代理名称中添加个人身份信息(PII)或其他机密或敏感信息。其他Amazon服务(包括 CloudWatch Logs)可以访问代理名称。代理名称不适合用于私有或敏感数据。

    2. 选择 Broker instance type (代理实例类型)(例如 mq.m5.large)。有关更多信息,请参阅Broker instance types

  5. ActiveMQ Web Console access (ActiveMQ Web 控制台访问) 部分,提供 Username (用户名)Password (密码)。以下限制适用于代理用户名和密码:

    • 用户名只能包含字母数字字符、短划线、句点、下划线和波浪线(- . _ ~)。

    • 密码必须至少为 12 个字符,包含至少 4 个唯一字符,并且不得包含逗号、冒号或等号(,:=)。

    重要

    请勿在代理用户名中添加个人身份信息(PII)或其他机密或敏感信息。其他Amazon服务(包括 CloudWatch Logs)可以访问代理用户名。代理用户名不适合用于私有或敏感数据。

步骤 2:(可选)配置其他代理设置

重要
  • 子网 – 单实例代理需要一个子网(例如默认子网)。一个主动/备用代理需要两个子网。

  • 安全组 – 单实例代理和主动/备用代理都需要至少一个安全组(例如默认安全组)。

  • VPC – 代理的子网和安全组必须在同一个 VPC 中。不支持 EC2-Classic 资源。Amazon MQ 仅支持默认 VPC 租赁,不支持专用 VPC 租赁。

  • Encryption (加密) – 选择客户主密钥来加密您的数据。请参阅静态加密

  • 公开可用性 – 禁用公开可用性会使代理只能在您的 VPC 中访问。有关更多信息,请参阅首选不可公开访问的代理访问不可公开访问的代理 Web 控制台

  1. 展开 Additional settings (附加设置) 部分。

  2. Configuration (配置) 部分中,选择 Create a new configuration with default values (使用默认值创建新配置)Select an existing configuration (选择现有配置)。有关更多信息,请参阅配置Amazon MQ Broker Configuration Parameters

  3. Logs (日志) 部分,选择是否将 General (常规) 日志和 Audit (审核) 日志发布到 Amazon CloudWatch Logs。有关更多信息,请参阅Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs

    重要

    如果您未在 Amazon MQ 用户创建或重启代理之前将 CreateLogGroup 权限添加到 Amazon MQ 用户,则 Amazon MQ 不会创建日志组。

    如果您没有为 Amazon MQ 配置基于资源的策略,则代理无法将日志发布到 CloudWatch Logs。

  4. Network and security (网络和安全性) 部分中,配置您的代理的连接:

    1. 请执行下列操作之一:

      • 选择 Use the default VPC, subnet(s), and security group(s) (使用默认 VPC、子网和安全组)

      • 选择 Select existing VPC, subnet(s), and security group(s) (选择现有 VPC、子网和安全组)

        1. 如果选择此选项,则可以在 Amazon VPC 控制台上创建一个新的 Virtual Private Cloud (VPC),并选择现有 VPC 或选择默认 VPC。有关更多信息,请参阅《Amazon VPC 用户指南》中的什么是 Amazon VPC?

        2. 创建或选择 VPC 后,您可以在 Amazon VPC 控制台上创建新的 Subnet(s) (子网) 或选择现有子网。有关更多信息,请参阅 Amazon VPC 用户指南 中的 VPC 和子网

        3. 创建或选择子网后,您可以选择 Security group(s) (安全组)

    2. 选择要用于加密您的数据的客户主密钥 (CMK)。请参阅静态加密

    3. 选择您的代理的 Public accessibility (公开可用性)

  5. Maintenance (维护) 部分中,配置您的代理的维护计划:

    1. 要在 Apache 发布新版本时将代理升级到新版本,请选择 Enable automatic minor version upgrades (启用自动次要版本升级)。自动升级在维护时段内发生,该维护时段使用星期几、几点(24 小时格式)和时区(默认为 UTC)定义。

      注意

      对于主动/备用代理,如果其中一个代理实例正在维护,则 Amazon MQ 会在短时间内使非活动实例停止服务。这允许运行状况良好的备用实例处于活动状态并开始接受传入通信。

    2. 请执行下列操作之一:

      • 要允许 Amazon MQ 自动选择维护时段,请选择 No preference (无首选项)

      • 要设置自定义维护时段,请选择 Select maintenance window (选择维护时段),然后指定升级的 Start day (起始日)Start time (起始时间)

步骤 3:完成创建代理

  1. 选择 Deploy(部署)。

    当 Amazon MQ 创建您的代理时,会显示 Creation in progress (正在创建) 状态。

    创建代理大约需要 15 分钟。

    成功创建您的代理后,Amazon MQ 会显示 Running (正在运行) 状态。

  2. 选择 MyBroker

    MyBroker 页面的 Connect(连接)部分,请注意代理的 ActiveMQ web console(ActiveMQ Web 控制台)URL,例如:

    https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:8162

    另外,请记下您代理的线级协议终端节点。以下是 OpenWire 终端节点的示例:

    ssl://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:61617
注意

对于主动/备用代理,Amazon MQ 提供两个 ActiveMQ Web 控制台 URL,但每次只有一个 URL 处于活动状态。同样,Amazon MQ 为每个线级协议提供两个终端节点,但每次每对中只有一个终端节点处于活动状态。-1-2 后缀表示冗余对。有关更多信息,请参阅 Broker Architecture

对于线级协议终端节点,您可以允许应用程序使用故障转移传输连接到任一终端节点。

编辑代理引擎版本、实例类型、CloudWatch Logs 和维护首选项

除了编辑代理配置和管理配置修订,您还可以配置特定于代理的首选项。

注意

除自动次要版本升级之外的所有首选项都要求您安排修改。有关更多信息,请参阅Amazon MQ 代理配置生命周期

以下示例演示如何使用 Amazon Web Services Management Console 编辑 Amazon MQ ActiveMQ 代理首选项。

编辑 ActiveMQ 代理选项

  1. 登录 Amazon MQ 控制台

  2. 从代理列表中,选择您的代理(例如 MyBroker),然后选择 Edit (编辑)

  3. Edit MyBroker (编辑 MyBroker) 页面的 Specifications (规范) 部分中,选择 Broker engine version (代理引擎版本)Broker Instance type (代理实例类型)

  4. Configuration (配置) 部分中,选择代理的配置和修订。有关更多信息,请参阅Creating and applying broker configurations

  5. Security and network (安全与网络) 部分中,从 Security group(s) (安全组) 下拉列表中选择一个组,或者选择 Create a new security group (创建新的安全组) 以打开 Amazon VPC 控制台。

  6. CloudWatch Logs 部分中,选择是否将常规日志和审核日志发布到 Amazon CloudWatch Logs。

    有关为 ActiveMQ 代理配置 CloudWatch Logs 的更多信息,请参阅Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs

    重要

    如果您未在 Amazon MQ 用户创建或重启代理之前将 CreateLogGroup 权限添加到 Amazon MQ 用户,则 Amazon MQ 不会创建日志组。

    如果您没有为 Amazon MQ 配置基于资源的策略,则代理无法将日志发布到 CloudWatch Logs。

  7. Maintenance (维护) 部分中,配置您的代理的维护计划:

    要在Amazon发布新版本时将代理升级到新版本,请选择 Enable automatic minor version upgrades (启用自动次要版本升级)。自动升级在维护时段内发生,该维护时段使用星期几、几点(24 小时格式)和时区(默认为 UTC)定义。

    注意

    对于主动/备用代理,如果其中一个代理实例正在维护,则 Amazon MQ 会在短时间内使非活动实例停止服务。这允许运行状况良好的备用实例处于活动状态并开始接受传入通信。

  8. 选择 Schedule modifications (计划修改)

    注意

    如果您仅选择 Enable automatic minor version upgrades (启用自动次要版本升级),该按钮将变为 Save (保存),因为不必重启代理。

    您的首选项将在指定的时间应用到您的代理。