配置其他 Amazon MQ 代理设置 - Amazon MQ

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置其他 Amazon MQ 代理设置

您可能需要为经纪商配置其他设置。在代理创建过程中,您可以在控制台中为您的经纪人配置其他设置。其他设置可能包括配置和VPCs公共可访问性。

重要

  • 子网 – 单实例代理需要一个子网(例如默认子网)。一个主动/备用代理需要两个子网。

  • 安全组 – 单实例代理和主动/备用代理都需要至少一个安全组(例如默认安全组)。

  • VPC— 代理的子网和安全组必须位于同一子网中VPC。EC2-不支持经典资源。Amazon MQ 仅支持默认VPC租赁,不支持专用租赁。VPC

    如果您使用的是私人经纪人,则可能会看到未在自己配置的 IP 地址VPC。这些是来自亚马逊 MQ 基础设施上的 RabbitMQ 的 IP 地址,无需执行任何操作。

  • Encryption (加密) – 选择客户主密钥来加密您的数据。请参阅 静态加密

  • 公共可访问性 — 禁用公共可访问性使经纪人只能在您的内部访问VPC。有关更多信息,请参阅首选不可公开访问的代理在没有公众访问权限的情况下访问 Amazon MQ 代理网络控制台

  1. 展开其他设置部分。

  2. Configuration (配置) 部分中,选择 Create a new configuration with default values (使用默认值创建新配置)Select an existing configuration (选择现有配置)。有关更多信息,请参阅 Amazon MQ Broker Configuration Parameters

  3. 日志部分,选择是否将常规日志和审核日志发布到 Amazon L CloudWatch ogs。有关更多信息,请参阅 Monitoring and logging Amazon MQ brokers

    重要

    如果您未在 Amazon MQ 用户创建或重启代理之前将 CreateLogGroup 权限添加到 Amazon MQ 用户,则 Amazon MQ 不会创建日志组。

    如果您没有为 Amazon MQ 配置基于资源的策略,则代理无法将日志发布到日志 CloudWatch 。

  4. Network and security (网络和安全性) 部分中,配置您的代理的连接:

    1. 请执行以下操作之一:

      • 选择使用默认VPC子网和安全组。

      • 选择选择现有VPC、子网和安全组。

        1. 如果您选择此选项,则可以在亚马逊VPC控制台上创建新的虚拟私有云 (VPC)、选择现有VPC虚拟私有云或选择默认虚拟私有云VPC。有关更多信息,请参阅什么是亚马逊VPC? 在《亚马逊VPC用户指南》中。

        2. 创建或选择子网后VPC,您可以在 Amazon VPC 控制台上创建新的子网或选择现有子网。有关更多信息,请参阅 Amazon VPC 用户指南中的VPCs和子网

        3. 创建或选择子网后,您可以选择 Security group(s) (安全组)

    2. 选择将用于加密数据的客户主密钥 (CMK)。请参阅 静态加密

    3. 选择您的代理的 Public accessibility (公开可用性)

  5. Maintenance (维护) 部分中,配置您的代理的维护计划:

    1. 要在 Apache 发布新版本时将代理升级到新版本,请选择 Enable automatic minor version upgrades (启用自动次要版本升级)。自动升级发生在由一周中的某一天、一天中的时间(24 小时格式)和时区(默认)定义UTC的维护时段内。

      注意

      对于主动/备用代理,如果其中一个代理实例正在维护,则 Amazon MQ 会在短时间内使非活动实例停止服务。这允许运行状况良好的备用实例处于活动状态并开始接受传入通信。

    2. 请执行以下操作之一:

      • 要允许 Amazon MQ 自动选择维护时段,请选择 No preference (无首选项)

      • 要设置自定义维护时段,请选择 Select maintenance window (选择维护时段),然后指定升级的 Start day (起始日)Start time (起始时间)