配置其它 Amazon MQ 代理设置 - Amazon MQ
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置其它 Amazon MQ 代理设置

您可能需要为代理配置其它设置。在创建代理过程中,您可以在控制台中为代理配置其它设置。其他设置可能包括配置和 VPCs公共可访问性。

重要

  • 子网 – 单实例代理需要一个子网(例如默认子网)。一个主动/备用代理需要两个子网。

  • 安全组 – 单实例代理和主动/备用代理都需要至少一个安全组(例如默认安全组)。

  • VPC — 代理的子网和安全组必须位于同一 VPC 中。 EC2-不支持经典资源。Amazon MQ 仅支持默认 VPC 租赁,不支持专用 VPC 租赁。

    如果使用的是私有代理,则可能会看到未在 VPC 中配置的 IP 地址。这些 IP 地址来自 Amazon MQ 基础设施上的 RabbitMQ,无需任何操作。

  • Encryption (加密) – 选择客户主密钥来加密您的数据。请参阅 静态加密

  • 公开可用性 – 禁用公开可用性会使代理只能在您的 VPC 中访问。有关更多信息,请参阅首选不可公开访问的代理访问不可公开访问的 Amazon MQ 代理 Web 控制台

在您请求 Amazon MQ 创建代理时,创建过程可能需要大约 15 分钟。

以下示例演示了如何使用 Amazon Web Services Management Console通过列出当前区域中您的代理来确认您的代理的存在。

  1. 登录 Amazon MQ 控制台

    列出您当前区域中的代理。

    系统会显示每个代理的以下信息:

  2. 选择您的代理的名称。

    对于 ActiveMQ 经纪商,页面上MyBroker会显示您的经纪商配置详细信息:

    对于适用于 RabbitMQ 的 Amazon MQ 经纪商,您可以在MyBroker2页面的 “详情” 部分下查看您选择的设置,如下所示。

    Details (详细信息) 部分下,将显示以下信息:

    • Connections (连接) 部分中,对于 Amazon MQ for ActiveMQ 代理,将显示 Web 控制台 URL 和线级协议终端节点。

      Connections (连接) 部分中,对于 Amazon MQ for RabbitMQ 代理,将显示 Web 控制台 URL 和安全 AMQP 终端节点。

    • 对于 Amazon MQ for ActiveMQ 代理,在 Users (用户) 部分中,Users (用户) 已与代理关联

      重要

      适用于 RabbitMQ 代理的亚马逊 MQ 不支持通过 Amazon Web Services Management Console 和亚马逊 MQ API 管理用户。

列出您的经纪商并查看经纪人详细信息后,您可以配置其他设置。

  1. 展开其他设置部分。

  2. Configuration (配置) 部分中,选择 Create a new configuration with default values (使用默认值创建新配置)Select an existing configuration (选择现有配置)。有关更多信息,请参阅 Amazon MQ Broker Configuration Parameters

  3. 日志部分,选择是否将常规日志和审核日志发布到 Amazon L CloudWatch ogs。有关更多信息,请参阅 Monitoring and logging Amazon MQ brokers

    重要

    如果您未在 Amazon MQ 用户创建或重启代理之前将 CreateLogGroup 权限添加到 Amazon MQ 用户,则 Amazon MQ 不会创建日志组。

    如果您没有为 Amazon MQ 配置基于资源的策略,则代理无法将日志发布到日志 CloudWatch 。

  4. Network and security (网络和安全性) 部分中,配置您的代理的连接:

    1. 请执行以下操作之一:

      • 选择 Use the default VPC, subnet(s), and security group(s) (使用默认 VPC、子网和安全组)

      • 选择 Select existing VPC, subnet(s), and security group(s) (选择现有 VPC、子网和安全组)

        1. 如果选择此选项,则可以在 Amazon VPC 控制台上创建一个新的 Virtual Private Cloud (VPC),并选择现有 VPC 或选择默认 VPC。有关更多信息,请参阅《Amazon VPC 用户指南》中的什么是 Amazon VPC?

        2. 创建或选择 VPC 后,您可以在 Amazon VPC 控制台上创建新的 Subnet(s) (子网) 或选择现有子网。有关更多信息,请参阅 Amazon VPC 用户指南中的VPCs 和子网

        3. 创建或选择子网后,您可以选择 Security group(s) (安全组)

    2. 选择要用于加密您的数据的客户主密钥 (CMK)。请参阅 静态加密

    3. 选择您的代理的 Public accessibility (公开可用性)

  5. Maintenance (维护) 部分中,配置您的代理的维护计划:

    1. 要在 Apache 发布新版本时将代理升级到新版本,请选择 Enable automatic minor version upgrades (启用自动次要版本升级)。自动升级在维护时段内发生,该维护时段使用星期几、几点(24 小时格式)和时区(默认为 UTC)定义。

      注意

      对于主动/备用代理,如果其中一个代理实例正在维护,则 Amazon MQ 会在短时间内使非活动实例停止服务。这允许运行状况良好的备用实例处于活动状态并开始接受传入通信。

    2. 请执行以下操作之一:

      • 要允许 Amazon MQ 自动选择维护时段,请选择 No preference (无首选项)

      • 要设置自定义维护时段,请选择 Select maintenance window (选择维护时段),然后指定升级的 Start day (起始日)Start time (起始时间)