本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定其他 Amazon MQ 代理程式設定
您可能想要為代理程式設定其他設定。您可以在代理程式建立程序期間,在主控台中為代理程式設定其他設定。其他設定可能包括組態、 VPCs和公有可存取性。
重要
-
子網路 – 單一執行個體代理程式需要一個子網路 (例如,預設子網路)。作用中/待命代理程式需要兩個子網路。
-
安全群組 – 單一執行個體代理程式和作用中/待命代理程式兩者都至少需要一個安全群組 (例如,預設安全群組)。
-
VPC – 代理程式的子網路 (s) 和安全群組必須位於相同的 (s)VPC。EC2-不支援傳統資源。Amazon MQ 僅支援預設VPC租用,不支援專用VPC租用。
如果您使用私有代理程式,您可能會看到您未使用 設定的 IP 地址VPC。這些是來自 Amazon MQ 基礎設施上 RabbitMQ 的 IP 地址,而且不需要任何動作。 Amazon MQ
-
加密 – 選擇客戶主金鑰來加密您的資料。請參閱 靜態加密。
-
公有可存取性 – 停用公有可存取性可讓代理程式只能在您的 內存取VPC。如需詳細資訊,請參閱 偏好無法公開存取的代理程式 和 存取 Amazon MQ 代理程式 Web 主控台,無需公開存取。
-
展開其他設定區段。
-
在 Configuration (組態) 區段中,選擇 Create a new configuration with default values (使用預設值建立新組態) 或 Select an existing configuration (選取現有的組態)。如需詳細資訊,請參閱Amazon MQ Broker Configuration Parameters。
-
在日誌區段中,選擇是否要將一般日誌和稽核日誌發佈至 Amazon CloudWatch Logs。如需詳細資訊,請參閱Monitoring and logging Amazon MQ brokers。
重要
在使用者建立或重新啟動代理程式之前,如果您未將 CreateLogGroup 許可新增至 Amazon MQ 使用者,則 Amazon MQ 不會建立日誌群組。
如果您未設定 Amazon MQ 的資源型政策,代理程式無法將日誌發佈至 CloudWatch Logs。
-
在 Network and security (網路與安全) 區段中,設定代理程式的連線:
-
執行以下任意一項:
-
選擇使用預設 VPC、子網路 (s) 和安全群組 (s)。
-
選擇選取現有的 VPC、子網路 (s) 和安全群組 (s)。
-
如果您選擇此選項,您可以在 Amazon VPC主控台上建立新的虛擬私有雲端 (VPC)、選取現有的 VPC,或選取預設的 VPC。如需詳細資訊,請參閱 Amazon 使用者指南 中的什麼是 Amazon VPC?。 VPC
-
建立或選取 之後VPC,您可以在 Amazon VPC主控台上建立新的子網路 (或選取現有的子網路)。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的 VPCs 和 子網路。
-
在建立或選取子網路後,您可以選取 Security group(s) (安全群組)。
-
-
-
選擇將用於加密資料的客戶主金鑰 (CMK)。請參閱 靜態加密。
-
選擇代理程式的 Public accessibility (公開存取性)。
-
-
在 Maintenance (維護) 區段中,設定代理程式的維護排程:
-
若要在 Apache 發佈新版本時,將代理程式升級至該版本,請選擇 Enable automatic minor version upgrades (啟用自動次要版本升級)。自動升級會在一週內的某一天、一天中的時間 (24 小時格式) 和時區 (UTC預設) 定義的維護時段期間進行。
注意
對於作用中/待命代理程式,如果其中一個代理程式執行個體進行維護,Amazon MQ 需要一段時間才能將非作用中執行個體停止服務。這可讓狀況良好的待命執行個體變成作用中,並開始接受傳入的通訊。
-
執行以下任意一項:
-
若要允許 Amazon MQ 自動選取維護時段,請選擇 No preference (無偏好設定)。
-
若要設定自訂的維護時段,請選擇 Select maintenance window (選取維護時段),然後指定升級的 Start day (開始日) 和 Start time (開始時間)。
-
-
