Zusätzliche Amazon MQ-Broker-Einstellungen konfigurieren - Amazon MQ

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zusätzliche Amazon MQ-Broker-Einstellungen konfigurieren

Möglicherweise möchten Sie zusätzliche Einstellungen für Ihren Broker konfigurieren. Sie können während der Brokererstellung zusätzliche Einstellungen für Ihren Broker in der Konsole konfigurieren. Zusätzliche Einstellungen können Konfigurationen und VPCs öffentlichen Zugriff beinhalten.

Wichtig

  • Subnetz(e) Für den Single-Instance-Broker ist ein Subnetz erforderlich (z. B. das Standard-Subnetz). Für einen aktiv/standby-Broker sind zwei Subnetze erforderlich.

  • Sicherheitsgruppe(n) Sowohl für die Single-Instance-Broker, als auch für die Aktive/Standby-Broker mit hoher Verfügbarkeit ist mindestens eine Sicherheitsgruppe erforderlich (z. B. die Standard-Sicherheitsgruppe).

  • VPC — Die Subnetze und Sicherheitsgruppen eines Brokers müssen sich in derselben VPC befinden. EC2-Classic-Ressourcen werden nicht unterstützt. Amazon MQ unterstützt nur Standard-VPC -Tenancy und keine dedizierte VPC-Tenancy.

    Wenn Sie einen privaten Broker verwenden, werden Ihnen möglicherweise IP-Adressen angezeigt, die Sie nicht mit Ihrer VPC konfiguriert haben. Dies sind IP-Adressen aus der RabbitMQ on Amazon MQ MQ-Infrastruktur, für die keine Aktion erforderlich ist.

  • Verschlüsselung – Wählen Sie den Kundenmasterschlüssel zum Verschlüsseln der Daten aus. Siehe Verschlüsselung im Ruhezustand.

  • Öffentlicher Zugriff - Wenn Sie den öffentlichen Zugriff deaktivieren, ist der Broker nur innerhalb Ihrer VPC erreichbar. Weitere Informationen erhalten Sie unter Broker ohne öffentlichen Zugriff bevorzugen und Zugriff auf die Amazon MQ Broker-Webkonsole ohne öffentlichen Zugriff.

Wenn Sie von Amazon MQ anfordern, einen Broker zu erstellen, kann der Vorgang ca. 10 Minuten dauern.

Im folgenden Beispiel wird aufgezeigt, wie Sie die Existenz Ihres Brokers bestätigen können, indem Sie Ihre Broker in der aktuellen Region mithilfe der AWS Management Console auflisten.

  1. Melden Sie sich bei der Amazon MQ-Konsole an.

    Ihre Broker in der aktuellen Region werden aufgelistet.

    Für jeden Broker werden die folgenden Informationen angezeigt:

  2. Wählen Sie den Namen Ihres Brokers.

    Für ActiveMQ-Broker werden auf der MyBrokerSeite die konfigurierten Details für Ihren Broker angezeigt:

    Für Amazon MQ for RabbitMQ-Broker können Sie Ihre ausgewählten Einstellungen auf der MyBroker2Seite im Abschnitt Details einsehen, wie im Folgenden dargestellt.

    Unter dem Abschnitt Details werden die folgenden Informationen angezeigt:

    • Im Abschnitt Verbindungen die URL für Amazon MQ for ActiveMQ Web-Konsole und die Wire-Level-Protokoll-Endpunkte

      Im Abschnitt Verbindungen für Amazon MQ für RabbitMQ Broker, die URL der Webkonsole und den sicheren AMQP-Endpunkt.

    • Für Amazon MQ für ActiveMQ Broker finden Sie im Benutzer-Abschnitt im Benutzer im Zusammenhang mit dem Broker

      Wichtig

      Die Verwaltung von Benutzern über die AWS Management Console und die Amazon MQ-API wird für Amazon MQ for RabbitMQ-Broker nicht unterstützt.

Nachdem Sie Ihren Broker aufgelistet und sich die Brokerdetails angesehen haben, konfigurieren Sie weitere Einstellungen.

  1. Erweitern Sie den Abschnitt Additional settings (Erweiterte Einstellungen).

  2. Wählen Sie im Abschnitt Configuration (Konfiguration) die Option Create a new configuration with default values (Neue Konfiguration mit Standardwerten erstellen) oder Select an existing configuration (Vorhandene Konfiguration auswählen) aus. Weitere Informationen finden Sie unter Amazon MQ Broker Configuration Parameters.

  3. Wählen Sie im Abschnitt Logs aus, ob Sie Allgemeine Logs und Audit-Logs in Amazon CloudWatch Logs veröffentlichen möchten. Weitere Informationen finden Sie unter Monitoring and logging Amazon MQ brokers.

    Wichtig

    Wenn Sie die -Berechtigung nicht Ihrem CreateLogGroup Amazon MQ-Benutzer hinzufügen, bevor der Benutzer den Broker erstellt oder neu startet, wird die Protokollgruppe nicht von Amazon MQ erstellt.

    Wenn Sie keine ressourcenbasierte Richtlinie für Amazon MQ konfigurieren, kann der Broker die Protokolle nicht in Logs veröffentlichen. CloudWatch

  4. Konfigurieren Sie im Abschnitt Netzwerk und Sicherheit die Konnektivität Ihres Brokers:

    1. Führen Sie eine der folgenden Aktionen aus:

      • Wählen Sie Standard-VPC, -Subnetz(e) und -Sicherheitsgruppe(n) verwenden.

      • Wählen Sie Vorhandene(n) VPC, Subnetz(e) und Sicherheitsgruppe(n) wählen.

        1. Wenn Sie diese Option auswählen, können Sie eine neue Virtual Private Cloud (VPC) auf der Amazon VPC-Konsole erstellen, eine vorhandene VPC oder die Standard-VPC wählen. Weitere Informationen finden Sie unter Was ist Amazon VPC? im Amazon VPC-Benutzerhandbuch.

        2. Nachdem Sie eine VPC erstellt haben, können Sie (ein) neue(s) Subnetz(e) auf der Amazon VPC-Konsole erstellen oder vorhandene auswählen. Weitere Informationen finden Sie unter VPCs und Subnetze im Amazon VPC-Benutzerhandbuch.

        3. Nach der Erstellung oder der Auswahl der Subnetze können Sie die Sicherheitsgruppe(n) auswählen.

    2. Wählen Sie den Kundenmasterschlüssel (Customer Master Key, CMK), der zum Verschlüsseln der Daten verwendet werden soll. Siehe Verschlüsselung im Ruhezustand.

    3. Wählen Sie die Öffentliche Zugänglichkeit für Ihren Broker.

  5. Konfigurieren Sie im Abschnitt Maintenance (Wartung) den Wartungszeitplan für Ihren Broker:

    1. Um Upgrades auf neue Versionen Ihres Brokers vorzunehmen, wenn sie von Apache veröffentlicht werden, wählen Sie Enable automatic minor version upgrades. Automatische Upgrades werden während der-Wartungsfensterdefiniert durch den Wochentag, die Tageszeit (im 24-Stunden-Format) und die Zeitzone (standardmäßig UTC).

      Anmerkung

      Wenn eine der Broker-Instances einer Wartung unterzogen wird, dauert es eine kurze Zeit, bis Amazon MQ von Amazon MQ von der inaktiven Instance außer Betrieb gesetzt wurde. Auf diese Weise kann die fehlerfreie Standby-Instance aktiv werden und mit der Annahme eingehender Kommunikation beginnen.

    2. Führen Sie eine der folgenden Aktionen aus:

      • Um Amazon MQ die automatische Auswahl des Wartungsfensters zu erlauben, wählen Sie Keine Präferenz.

      • Wenn Sie ein benutzerdefiniertes Wartungsfenster festlegen möchten, wählen Sie Select maintenance window (Wartungsfenster wählen) aus, und geben Sie anschließend den Start-Tag und die Startzeit der Upgrades ein.