Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risoluzione dei problemi: Amazon MQ generale
<a name="general"></a>

 Utilizza le informazioni contenute in questa sezione per diagnosticare problemi comuni che possono verificarsi durante l'utilizzo di broker Amazon MQ, quali problemi di connessione alil broker e riavvio del broker. 

**Contents**
+ [Non riesco a connettermi alla console Web o agli endpoint del broker.](#issues-connecting-to-console-or-endpoint)
+ [Il mio broker è in esecuzione e posso verificare la connettività utilizzando `telnet`, ma i miei client non sono in grado di connettersi e restituiscono eccezioni SSL.](#issues-ssl-certificate-exception)
+ [Ho creato un broker ma la creazione non è riuscita.](#issues-creating-a-broker)
+ [Il mio broker si è riavviato e non sono sicuro del motivo.](#w2aac40b9c13)

## Non riesco a connettermi alla console Web o agli endpoint del broker.
<a name="issues-connecting-to-console-or-endpoint"></a>

Se si verificano problemi di connessione alil broker utilizzando la console Web o gli endpoint a livello di connessione, si consiglia di procedere come segue.

1.  Controlla se stai tentando di connetterti alil broker da un firewall. Potrebbe essere necessario configurare il firewall per consentire l'accesso alil broker. 

1.  Controlla se stai tentando di connetterti al tuo broker utilizzando un endpoint[FIPS](https://aws.amazon.com/compliance/fips/). Amazon MQ supporta gli endpoint FIPS solo quando si utilizzano le operazioni API e non per le connessioni a livello di collegamento all'istanza del broker stesso. 

1.  Controllare se l'opzione **Public Accessibility** (Accessibilità pubblica) per il broker è impostata su **Yes** (Sì). Se è impostata su **No**, controlla le regole di [Access Control List (ACL)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) (Lista di controllo accessi) della sottorete. Se hai creato una rete personalizzata ACLs, potresti dover modificare le regole ACL di rete per consentire l'accesso al tuo broker. Per ulteriori informazioni sulla rete Amazon VPC, consulta [Enabling Internet access](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#vpc-igw-internet-access) nella Amazon *VPC* User Guide 

1.  Controllare le regole del gruppo di sicurezza del broker. Assicurarsi di consentire le connessioni alle seguenti porte: 
**Nota**  
Le seguenti porte sono raggruppate in base ai tipi di motore perché ActiveMQ su Amazon MQ e RabbitMQ su Amazon MQ utilizzano porte diverse per le connessioni.

**ActiveMQ su Amazon MQ**
   + Console Web: porta `8162`
   + OpenWire — Porta `61617`
   + AMQP: porta `5671`
   + STOMP: porta `61614`
   + MQTT: porta `8883`
   + WSS: porta `61619`

**RabbitMQ su Amazon MQ**
   + Console Web e API di gestione: porta ` 443` e `15671`
   + AMQP: porta `5671`

1.  Eseguire i seguenti test di connettività di rete per il tipo di motore del broker. 
**Nota**  
 Per i broker senza accessibilità pubblica, esegui i test da un'istanza Amazon EC2 all'interno dello stesso Amazon VPC del broker Amazon MQ e valutare le risposte. 

------
#### [ ActiveMQ on Amazon MQ ]

**Per testare la connettività di rete del tuo ActiveMQ sulla connettività di rete del broker Amazon MQ**

   1.  Aprire una finestra della riga di comando o del terminale. 

   1.  Eseguire il seguente comando `nslookup` per eseguire query sul registro DNS del broker. Per implementazioni [attive/in standby](amazon-mq-broker-architecture.md#active-standby-broker-deployment), testare sia gli endpoint attivi che quelli in standby. Gli active/standby endpoint vengono identificati con un suffisso `-1` o `-2` aggiunti all'ID univoco del broker. Sostituire l'endpoint con le proprie informazioni. 

      ```
      $ nslookup b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
      ```

      Se la query viene eseguita correttamente, verrà prodotto un risultato simile al seguente.

      ```
      Non-authoritative answer:
      Server:  dns-resolver-corp-sfo-1.sfo.corp.amazon.com
      Address:  172.10.123.456
      
      Name:    ec2-12-345-123-45.us-west-2.compute.amazonaws.com
      Address:  12.345.123.45
      Aliases:  b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
      ```

       L'indirizzo IP risolto deve corrispondere agli indirizzi IP forniti nella console Amazon MQ. Ciò indica che il nome di dominio si sta risolvendo correttamente nel server DNS ed è possibile passare alla fase successiva. 

   1.  Eseguire il seguente comando `telnet` per testare il percorso di rete per il broker. Sostituire l'endpoint con le proprie informazioni. *port*Sostituiscilo con il numero di porta `8162` per la console Web o altre porte a livello di cavo per testare protocolli aggiuntivi, se necessario. 
**Nota**  
 Per le active/standby distribuzioni, riceverai un messaggio di `Connect failed` errore se esegui `telnet` con l'endpoint di standby. Questo è prevedibile, dal momento che l'istanza in standby stessa è in esecuzione, ma il processo ActiveMQ non è in esecuzione e non ha accesso al volume di archiviazione Amazon EFS del broker. Eseguire il comando per entrambi gli endpoint `-1` e `-2` per assicurarsi di testare sia le istanze attive che quelle in standby. 

      ```
      $ telnet b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com port
      ```

      Per l'istanza attiva, viene visualizzato un risultato simile al seguente.

      ```
      Connected to b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com.
      Escape character is '^]'.
      ```

   1. Scegli una delle seguenti operazioni.
      +  Se il comando `telnet` ha esito positivo, controllare il parametro [`EstablishedConnectionsCount`](activemq-logging-monitoring.md#security-logging-monitoring-cloudwatch-metrics) e confermare che il broker non abbia raggiunto il [limite massimo di connessione a livello di collegamento](amazon-mq-limits.md). È anche possibile confermare se il limite è stato raggiunto esaminando i registri `General` del broker. Se questo parametro è superiore a zero, è presente almeno un client attualmente connesso alil broker. Se il parametro mostra zero connessioni, eseguire nuovamente il test del percorso `telnet` e attendere almeno un minuto prima di disconnettersi, poiché i parametri del broker vengono pubblicati ogni minuto. 
      +  Se il comando `telnet` non riesce, controllare lo stato dell'[interfaccia di rete elastica](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) del broker e confermare che lo stato corrisponda a `in-use`. [Creare un flusso di log di Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-flow-logs.html#create-flow-log) per l'interfaccia di rete di ogni istanza ed esaminare flussi di log generati. Cercare gli indirizzi IP del broker quando si esegue il comando `telnet` e confermare che i pacchetti di connessione siano `ACCEPTED`, incluso un pacchetto di ritorno. Per ulteriori informazioni e per vedere un esempio di flusso di log, consultare [Esempi di record di flussi di log](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-records-examples.html) nella *Guida per gli sviluppatori di Amazon VPC*. 

   1.  Eseguire il seguente comando `curl` per verificare la connettività alla console Web di amministrazione ActiveMQ. 

      ```
      $ curl https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com:8162/index.html
      ```

      Se il comando viene eseguito correttamente, viene prodotto un documento HTML simile al seguente.

      ```
      <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
      <html>
          <head>
              <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
              <title>Apache ActiveMQ</title>
              ...
      ```

------
#### [ RabbitMQ on Amazon MQ ]

**Per testare RabbitMQ sulla connettività di rete del broker Amazon MQ**

   1.  Aprire una finestra della riga di comando o del terminale. 

   1.  Eseguire il seguente comando `nslookup` per interrogare il record DNS del broker. Sostituire l'endpoint con le proprie informazioni. 

      ```
      $ nslookup b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
      ```

      Se la query viene eseguita correttamente, verrà prodotto un risultato simile al seguente.

      ```
      Non-authoritative answer:
      Server:  dns-resolver-corp-sfo-1.sfo.corp.amazon.com
      Address:  172.10.123.456
      
      Name:    rabbit-broker-1c23e456ca78-b9000123b4ebbab5.elb.us-west-2.amazonaws.com
      Addresses:  52.12.345.678
                52.23.234.56
                41.234.567.890
                54.123.45.678
      Aliases:  b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
      ```

   1.  Eseguire il seguente comando `telnet` per testare il percorso di rete per il broker. Sostituire l'endpoint con le proprie informazioni. Puoi sostituirla *port* con una porta `443` per la console Web e testare la connessione `5671` AMQP a livello di cavo. 

      ```
      $ telnet b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com port
      ```

      Se il comando viene eseguito correttamente, verrà visualizzato un risultato simile al seguente.

      ```
      Connected to b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com.
      Escape character is '^]'.
      ```
**Nota**  
 La connessione telnet si chiuderà automaticamente dopo alcuni secondi. 

   1. Scegli una delle seguenti operazioni.
      +  Se il comando `telnet` ha esito positivo, controllare il comando [`ConnectionCount`](rabbitmq-logging-monitoring.md#security-logging-monitoring-cloudwatch-metrics-rabbitmq) e confermare che il broker non abbia raggiunto il valore impostato nella policy predefinita [`max-connections`](rabbitmq-resource-limits-configuration.md). È anche possibile confermare se il limite è stato raggiunto esaminando il gruppo di registri `Connection.log` del broker. Se questo parametro è superiore a zero, è presente almeno un client attualmente connesso alil broker. Se il parametro mostra zero connessioni, eseguire nuovamente il test di percorso `telnet`. Potrebbe essere necessario ripetere questo processo se la connessione si chiude prima che il broker abbia pubblicato nuove metriche di connessione su. CloudWatch I parametri vengono pubblicati ogni minuto. 
      +  Per broker senza accessibilità pubblica, se il comando `telnet` non riesce, controllare lo stato delle [interfacce di rete elastiche](https://docs.aws.amazon.com/UserGuide/using-eni.html?icmpid=docs_ec2_console) del broker e confermare che lo stato corrisponda a `in-use`. [Creare un flusso di log di Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-flow-logs.html#create-flow-log) per ogni interfaccia di rete ed esaminare i flussi di log generati. Cercare gli indirizzi IP privati del broker quando si richiama il comando `telnet` e confermare che i pacchetti di connessione siano `ACCEPTED`, incluso un pacchetto di ritorno. Per ulteriori informazioni e per vedere un esempio di flusso di log, consultare [Esempi di record di flussi di log](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-records-examples.html) nella *Guida per gli sviluppatori di Amazon VPC*. 
**Nota**  
Questo passaggio non si applica ai broker RabbitMQ su Amazon MQ con accessibilità pubblica.

   1.  Eseguire il seguente comando `curl` per verificare la connettività alla console Web di amministrazione RabbitMQ. 

      ```
      $ curl https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com:443/index.html
      ```

      Se il comando viene eseguito correttamente, viene prodotto un documento HTML simile al seguente.

      ```
      <!DOCTYPE html>
      <html>
          <head>
              <meta http-equiv="X-UA-Compatible" content="IE=edge" />
              <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
              <title>RabbitMQ Management</title>
              ...
      ```

------

## Il mio broker è in esecuzione e posso verificare la connettività utilizzando `telnet`, ma i miei client non sono in grado di connettersi e restituiscono eccezioni SSL.
<a name="issues-ssl-certificate-exception"></a>

 Il certificato endpoint del broker potrebbe essere stato aggiornato durante la [finestra di manutenzione](maintaining-brokers.md) del broker. I certificati del broker Amazon MQ vengono ruotati periodicamente per garantire la disponibilità e la sicurezza continue dei broker.

 Consigliamo di utilizzare la certification authority (CA) root di Amazon in [Amazon Trust Services](https://www.amazontrust.com/repository/) per autenticarsi nel negozio di fiducia dei tuoi clienti. Tutti i certificati del broker Amazon MQ sono firmati con questa CA principale. Utilizzando una CA root di Amazon, non sarà più necessario scaricare il nuovo certificato del broker Amazon MQ ogni volta che è presente un aggiornamento del certificato sul broker. 

## Ho creato un broker ma la creazione non è riuscita.
<a name="issues-creating-a-broker"></a>

Se il broker è in uno stato `CREATION_FAILED`, procedere come indicato di seguito.
+  Controllare le autorizzazioni IAM. Per creare un broker è necessario utilizzare la policy IAM AWS gestita `AmazonMQFullAccess` o disporre del set corretto di autorizzazioni Amazon EC2 nella policy IAM personalizzata. Per ulteriori informazioni sulle autorizzazioni Amazon EC2 necessarie, consultare [Autorizzazioni IAM necessarie per creare un broker Amazon MQ](security-api-authentication-authorization.md#security-permissions-required-to-create-broker). 
+  Controllare se la sottorete scelta per il broker si trova in un Amazon Virtual Private Cloud (VPC) condiviso. Per creare un broker Amazon MQ in un Amazon VPC condiviso, crearlo nell'account proprietario di Amazon VPC. 

## Il mio broker si è riavviato e non sono sicuro del motivo.
<a name="w2aac40b9c13"></a>

Se il broker viene riavviato automaticamente, il motivo può essere uno dei seguenti.
+  È possibile che il broker sia stato riavviato a causa di una finestra di manutenzione programmata settimanale. Periodicamente, Amazon MQ esegue la manutenzione dell'hardware, del sistema operativo o del software del motore di un broker di messaggistica. La durata della manutenzione varia, ma può durare fino a due ore, a seconda delle operazioni pianificate per il broker di messaggistica. i broker potrebbero riavviarsi in qualsiasi momento durante la finestra di manutenzione di due ore. Per ulteriori informazioni sulle finestre di manutenzione del broker, consulta. [Pianificazione della finestra di manutenzione per un broker Amazon MQ](maintaining-brokers.md) 
+  Il tipo di istanza del broker potrebbe non essere adatto al carico di lavoro dell'applicazione. Ad esempio, l'esecuzione di un carico di lavoro di produzione su un `mq.t3.micro` potrebbe comportare l'esaurimento delle risorse del broker. Un elevato utilizzo della CPU o un elevato utilizzo della memoria del broker può causare il riavvio inaspettato di un broker. Per vedere quanta CPU e memoria vengono utilizzate dal broker, utilizza le seguenti CloudWatch metriche relative al tipo di motore.
  +  **ActiveMQ su Amazon MQ**: `CpuUtilization` verifica la percentuale di unità di calcolo Amazon EC2 allocate attualmente utilizzate dal broker. Controllare `HeapUsage` per la percentuale del limite di memoria ActiveMQ JVM utilizzata attualmente dalil broker. 
  +  **RabbitMQ su Amazon MQ**: verifica `SystemCpuUtilization` la percentuale di unità di calcolo Amazon EC2 allocate attualmente utilizzate dal broker. Controllare `RabbitMQMemUsed` per il volume della RAM utilizzata in byte e dividere per `RabbitMQMemLimit` per la percentuale di memoria utilizzata dal nodo RabbitMQ. 

   Per ulteriori informazioni sui tipi di istanze del broker e su come scegliere il tipo di istanza giusto per il tuo carico di lavoro, consulta. [Broker instance types](broker-instance-types.md)