As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas: Amazon MQ geral
Use as informações desta seção para ajudar a diagnosticar e corrigir problemas comuns que podem ser encontrados ao trabalhar com agentes do Amazon MQ, como problemas de conexão com seu o agente e reinicializações do agente.
Não consigo me conectar ao console da Web ou endpoints do agente.
Se você estiver enfrentando problemas para se conectar ao seu agente usando o console da Web ou endpoints em nível de fio, recomendamos as etapas a seguir.
-
Confira se você está tentando se conectar ao seu agente por trás de um firewall. Pode ser necessário configurar o firewall para permitir o acesso ao agente.
-
Verifique se você está tentando se conectar ao seu corretor usando um FIPSendpoint. O Amazon MQ só oferece suporte a FIPS endpoints ao usar API operações, e não para conexões em nível de fio com a própria instância do broker.
-
Confira se a Acessibilidade pública para o seu agente está definida como Yes (Sim). Se estiver definido como Não, verifique as regras da Lista de Controle de Acesso (ACL) da rede da sua sub-rede. Se você criou uma rede personalizadaACLs, talvez seja necessário alterar ACL as regras da rede para fornecer acesso ao seu corretor. Para obter mais informações sobre a VPC rede da Amazon, consulte Habilitando o acesso à Internet no Guia VPC do usuário da Amazon
-
Confira as regras do Grupo de Segurança do seu agente. Confira se você está permitindo conexões com as seguintes portas:
As portas a seguir são agrupadas de acordo com os tipos de mecanismo, pois o Amazon MQ para ActiveMQ e o Amazon MQ para RabbitMQ usam portas diferentes para conexões.
-
Execute os seguintes testes de conectividade de rede para o tipo de mecanismo do agente.
Para corretores sem acessibilidade pública, execute os testes em uma EC2 instância da Amazon dentro da VPC mesma Amazon do seu agente Amazon MQ e avalie as respostas.
- Amazon MQ for ActiveMQ
-
Para testar o seu Amazon MQ quanto à conectividade de rede do agente ActiveMQ
-
Abra uma nova janela de terminal ou de linha de comando.
-
Execute o nslookup
comando a seguir para consultar o DNS registro do seu corretor. Para implantações ativas/em espera, teste os endpoints ativos e em espera. Os endpoints ativos/em espera são identificados com um sufixo, -1
ou -2
adicionados ao ID exclusivo do agente. Substitua o endpoint com as suas informações.
$
nslookup b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
Se a consulta for bem-sucedida, você verá um resultado semelhante a este.
Non-authoritative answer:
Server: dns-resolver-corp-sfo-1.sfo.corp.amazon.com
Address: 172.10.123.456
Name: ec2-12-345-123-45.us-west-2.compute.amazonaws.com
Address: 12.345.123.45
Aliases: b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
O endereço IP resolvido deve corresponder aos endereços IP fornecidos no console do Amazon MQ. Isso indica que o nome de domínio está sendo resolvido corretamente no DNS servidor e você pode passar para a próxima etapa.
-
Execute o seguinte comando telnet
para testar o caminho de rede para o seu agente. Substitua o endpoint com as suas informações. Substituir port
com o número 8162
da porta do console web ou outras portas de nível de fio para testar protocolos adicionais conforme necessário.
Para implantações ativas/em espera, você receberá uma mensagem de erro Connect failed
caso execute telnet
com o endpoint em espera. Isso é esperado, pois a própria instância em espera está em execução, mas o processo ActiveMQ não está em execução e não tem acesso ao volume de armazenamento Amazon da corretora. EFS Execute o comando para ambos os endpoints -1
e -2
para garantir que você teste as instâncias ativas e em espera.
$
telnet b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
port
Para a instância ativa, você verá um resultado semelhante ao seguinte.
Connected to b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com.
Escape character is '^]'.
-
Faça uma das coisas a seguir.
-
Se o comando telnet
tiver êxito, confira a métrica EstablishedConnectionsCount e confirme que o agente não tenha atingido o limite máximo de conexões com fio. Você também pode confirmar se o limite foi atingido revisando os logs General
do agente. Se essa métrica for maior que zero, há pelo menos um cliente conectado ao agente no momento. Se a métrica não mostrar nenhuma conexão, execute o teste de caminho telnet
novamente e aguarde pelo menos um minuto antes de desconectar, pois as métricas do agente são publicadas a cada minuto.
-
Se o comando telnet
falhar, confira o status da interface de rede elástica do agente e confirme se o status é in-use
. Crie um registro de VPC fluxo da Amazon para a interface de rede de cada instância e analise os registros de fluxo gerados. Procure os endereços IP do agente quando você executou o comando telnet
e confirme se os pacotes de conexão estão ACCEPTED
, incluindo um pacote de devolução. Para obter mais informações e ver um exemplo de registro de fluxo, consulte Exemplos de registros de log de fluxo no Amazon VPC Developer Guide.
-
Execute o seguinte comando curl
para conferir a conectividade com o console da Web de administração do ActiveMQ.
$
curl https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
:8162/index.html
Se o comando for bem-sucedido, a saída deverá ser um HTML documento semelhante ao seguinte.
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Apache ActiveMQ</title>
...
- Amazon MQ for RabbitMQ
-
Para testar o seu Amazon MQ quanto à conectividade de rede do agente RabbitMQ
-
Abra uma nova janela de terminal ou de linha de comando.
-
Execute o nslookup
comando a seguir para consultar o DNS registro do seu corretor. Substitua o endpoint com as suas informações.
$
nslookup b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
Se a consulta for bem-sucedida, você verá um resultado semelhante a este.
Non-authoritative answer:
Server: dns-resolver-corp-sfo-1.sfo.corp.amazon.com
Address: 172.10.123.456
Name: rabbit-broker-1c23e456ca78-b9000123b4ebbab5.elb.us-west-2.amazonaws.com
Addresses: 52.12.345.678
52.23.234.56
41.234.567.890
54.123.45.678
Aliases: b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
-
Execute o seguinte comando telnet
para testar o caminho de rede para o seu agente. Substitua o endpoint com as suas informações. Você pode substituir port
com porta 443
para o console web e 5671
para testar a conexão em nível de fioAMQP.
$
telnet b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
port
Se o comando for bem-sucedido, você verá um resultado semelhante a este.
Connected to b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com.
Escape character is '^]'.
A conexão telnet será fechada automaticamente após alguns segundos.
-
Faça uma das coisas a seguir.
Se o comando telnet
for bem-sucedido, confira a métrica ConnectionCount e confirme que o agente não atingiu o valor definido na política padrão max-connections. Você também pode confirmar se o limite foi atingido revisando o grupo de logs do agente Connection.log
. Se essa métrica for maior que zero, há pelo menos um cliente conectado ao agente no momento. Se a métrica não mostrar nenhuma conexão, execute o teste de caminho telnet
novamente. Talvez seja necessário repetir esse processo se a conexão for fechada antes que seu agente publique novas métricas de conexão para CloudWatch. As métricas são publicadas a cada minuto.
-
Para agentes não acessíveis publicamente, se o comando telnet
falhar, verifique o status das interfaces de rede elástica do agente e confirme se o status é in-use
. Crie um registro de VPC fluxo da Amazon para cada interface de rede e revise os registros de fluxo gerados. Procure os endereços IP privados do agente quando o comando telnet
foi evocado e confirme se os pacotes de conexão estão ACCEPTED
, incluindo um pacote de devolução. Para obter mais informações e ver um exemplo de registro de fluxo, consulte Exemplos de registros de log de fluxo no Amazon VPC Developer Guide.
Esta etapa não se aplica a agentes do Amazon MQ para RabbitMQ com acessibilidade pública.
-
Execute o seguinte comando curl
para conferir a conectividade com o console da Web de administração do RabbitMQ.
$
curl https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com
:443/index.html
Se o comando for bem-sucedido, a saída deverá ser um HTML documento semelhante ao seguinte.
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>RabbitMQ Management</title>
...
Meu corretor está funcionando e eu posso verificar a conectividade usandotelnet
, mas meus clientes não conseguem se conectar e estão retornando SSL exceções.
Seu certificado de endpoint do agente pode ter sido atualizado durante a janela de manutenção do agente. Os certificados de agente do Amazon MQ são alternados periodicamente para garantir a disponibilidade contínua e a segurança dos agentes.
Recomendamos o uso da autoridade de certificação (CA) raiz da Amazon no Amazon Trust Services para autenticar no armazenamento de confiança de seus clientes. Todos os certificados do agente do Amazon MQ são assinados com essa CA raiz. Ao usar uma CA raiz da Amazon, você não precisará mais baixar o novo certificado de agente do Amazon MQ sempre que um certificado for atualizado no agente.
Criei um agente, mas a criação falhou.
Se o seu agente estiver em um status CREATION_FAILED
, faça o seguinte.
Verifique suas IAM permissões. Para criar um agente, você deve usar a IAM política AWS gerenciada AmazonMQFullAccess
ou ter o conjunto correto de EC2 permissões da Amazon em sua IAM política personalizada. Para saber mais sobre as EC2 permissões necessárias da Amazon, consulte IAMPermissões necessárias para criar um agente Amazon MQ.
-
Verifique se a sub-rede que você está escolhendo para seu corretor está em uma Amazon Virtual Private Cloud compartilhada (VPC). Para criar um agente Amazon MQ em uma Amazon compartilhadaVPC, você deve criá-lo na conta proprietária da Amazon. VPC
Meu agente reiniciou e não sei por quê.
Se o seu agente foi reiniciado automaticamente, pode ter sido por um dos motivos a seguir.
-
Seu agente pode ter sido reiniciado devido a uma janela de manutenção semanal agendada. Periodicamente, o Amazon MQ realiza a manutenção do hardware, do sistema operacional ou do software do mecanismo de um agente de mensagens. A duração da manutenção varia, mas pode durar até duas horas, dependendo das operações agendadas para o agente de mensagens. Os agentes podem reiniciar a qualquer momento durante a janela de manutenção de duas horas. Para obter mais informações sobre janelas de manutenção do agente, consulte Programando a janela de manutenção para um agente Amazon MQ.
-
O tipo de instância do seu agente pode não ser adequado ao workload da sua aplicação. Por exemplo, executar um workload de produção em um mq.t2.micro
pode resultar na falta de recursos do agente. A alta CPU utilização ou o alto uso da memória da corretora podem fazer com que uma corretora reinicie inesperadamente. Para ver quanta CPU memória está sendo utilizada por seu corretor, use as seguintes CloudWatch métricas para seu tipo de mecanismo.
-
Amazon MQ para ActiveMQ — Verifique a porcentagem de unidades de EC2 computação CpuUtilization
da Amazon alocadas que o agente usa atualmente. HeapUsage
Verifique a porcentagem do limite de memória do JVM ActiveMQ que o broker usa atualmente.
-
Amazon MQ para RabbitMQ — Verifique a porcentagem de unidades SystemCpuUtilization
de EC2 computação alocadas da Amazon que o agente usa atualmente. RabbitMQMemUsed
Verifique o volume RAM usado em Bytes e divida RabbitMQMemLimit
pela porcentagem de memória usada pelo nó RabbitMQ.
Para obter mais informações sobre tipos de instância de agente e como escolher o tipo de instância correto para seu workload, consulte Broker instance types.