本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 MQ 上 RabbitMQ 的可配置值
您可以通过修改中的代理配置文件来设置以下代理配置选项的值 Amazon Web Services Management Console。
配置 | 默认值 | 推荐值 | 值 | 适用版本 | 描述 |
---|---|---|---|---|---|
消费者超时 | 1800000 ms(30 分钟) | 1800000 ms(30 分钟) | 0 到 2,147,483,647 毫秒。Amazon MQ 支持值 0,这意味着 “无限”。 | 所有版本 | 消费者配送确认超时,用于检测消费者何时不确认配送。 |
心跳 | 60 秒 | 60 秒 | 60 到 3600 秒 | 所有版本 | 定义 RabbitMQ 认为连接不可用之前的时间。 |
管理限制操作员_policy_changes.disabled | true | true | true,false | 3.11 及更高版本 | 关闭对运营商政策的更改。如果您进行此更改,强烈建议您在自己的操作员策略中包含 HA 属性。 |
quorum_queue.property_equeualence.relaxed _checks_ | true | true | true,false | 3.13 及更高版本 | 如果设置为TRUE,则应用程序在重新声明法定队列时可以避免频道异常。 |
secure.management.http.headers. | true 适用于在 2024 年 7 月 9 日当天或之后创建的 3.10 版本的经纪商。 false 适用于在 2024 年 7 月 9 日之前创建的经纪商 |
true | true 或 false | 3.10 及更高版本 | 开启不可修改HTTP的安全标头。 |
配置消费者送达确认
您可以配置consumer_timeout
为检测消费者何时不确认配送。如果消费者未在超时值内发送确认,则频道将被关闭。例如,如果您使用默认值 1800000 毫秒,则如果消费者未在 1800000 毫秒内发送送达确认,则频道将关闭。
配置心跳
您可以配置心跳超时以了解连接何时中断或出现故障。心跳值定义了连接被视为关闭之前的时间限制。
配置操作员策略
每个虚拟主机上的原定设置操作员策略具有以下推荐的 HA 属性:
{ "name": "default_operator_policy_AWS_managed", "pattern": ".*", "apply-to": "all", "priority": 0, "definition": { "ha-mode": "all", "ha-sync-mode": "automatic" } }
默认情况下,无法通过 Amazon Web Services Management Console 或管理API更改运营商政策。您可以通过在代理配置中添加以下行来启用更改:
management.restrictions.operator_policy_changes.disabled=false
如果您进行此更改,强烈建议您在自己的操作员策略中包含 HA 属性。
配置对队列声明的宽松检查
如果您已将经典队列迁移到法定队列但未更新客户端代码,则可以通过将 set 设置为 true 来避免在重新声明法定队列时出现频道异常。quorum_queue.property_equivalence.relaxed_checks_on_redeclaration
配置HTTP安全标头
该secure.management.http.headers.enabled
配置启用以下HTTP安全标头:
-
X-Content-Type-Options:nosniff:
防止浏览器执行内容嗅探,这些算法用于推断网站的文件格式。 -
X-Frame-OptionsDENY::
防止其他人将管理插件嵌入自己网站的框架中以欺骗他人 -
Strict-Transport-Security:max-age=47304000; includeSubDomains:
强制在很长一段时间(1.5 年)内与网站及其子域名建立后续连接HTTPS时使用浏览器。
在 3.10 及更高版本上创建的 RabbitMQ 代理的 Amazon MQ 将默认设置为。secure.management.http.headers.enabled
true
您可以通过将设置为来启用这些HTTP安全标secure.management.http.headers.enabled
头true
。如果您想选择不使用这些HTTP安全标头,secure.management.http.headers.enabled
请设置为false
。