Behebung Amazon SQS SQS-Netzwerkfehlern

Die folgenden Themen behandeln die häufigsten Ursachen für Netzwerkprobleme in Amazon SQS und deren Behebung.

ETIMEOUT error

Der ETIMEOUT Fehler tritt auf, wenn der Client keine TCP-Verbindung zu einem Amazon SQS SQS-Endpunkt herstellen kann.

Fehlerbehebung

• Überprüfen Sie die Netzwerkverbindung

  Testen Sie Ihre Netzwerkverbindung zu Amazon SQS, indem Sie Befehle wie telnet ausführen.

  Example: telnet sqs.us-east-1.amazonaws.com 443

• Überprüfen Sie die Netzwerkeinstellungen

  • Stellen Sie sicher, dass Ihre lokalen Firewallregeln, Routen und Zugriffskontrolllisten (ACLs) Datenverkehr auf dem von Ihnen verwendeten Port zulassen.

  • Die Regeln der Sicherheitsgruppe für ausgehenden Datenverkehr (ausgehenden Verkehr) müssen den Datenverkehr zum Port 80 oder 443 zulassen.

  • Die Netzwerk-ACL-Regeln für ausgehenden Verkehr (ausgehenden Verkehr) müssen den Datenverkehr zum TCP-Port 80 oder 443 zulassen.

  • Die Netzwerk-ACL-Regeln für eingehenden Datenverkehr (Eingang) müssen den Datenverkehr auf den TCP-Ports 1024-65535 zulassen.

  • Amazon Elastic Compute Cloud (Amazon EC2) -Instances, die eine Verbindung zum öffentlichen Internet herstellen, müssen über eine Internetverbindung verfügen.

• Endpunkte der Amazon Virtual Private Cloud (Amazon VPC)

  
Wenn Sie über einen Amazon VPC-Endpunkt auf Amazon SQS zugreifen, muss die Sicherheitsgruppe der Endgeräte eingehenden Datenverkehr zur Sicherheitsgruppe des Clients auf Port 443 zulassen. Die Netzwerk-ACL, die dem Subnetz des VPC-Endpunkts zugeordnet ist, muss diese Konfiguration haben:

  • Die Netzwerk-ACL-Regeln für ausgehenden Datenverkehr (Ausgang) müssen den Datenverkehr auf den TCP-Ports 1024-65535 (kurzlebige Ports) zulassen.

  • Die Netzwerk-ACL-Regeln für eingehenden Datenverkehr (Eingang) müssen Datenverkehr auf Port 443 zulassen.

Außerdem muss die Amazon SQS VPC-Endpoint AWS Identity and Access Management (IAM) -Richtlinie den Zugriff zulassen. Die folgende Beispiel-VPC-Endpunktrichtlinie legt fest, dass der IAM-Benutzer MyUser Nachrichten an die Amazon SQS SQS-Warteschlange senden darf. MyQueue Anderen Aktionen, IAM-Benutzern und Amazon SQS-Ressourcen wird der Zugriff über den VPC-Endpunkt verweigert.

{
    "Statement": [{
        "Action": ["sqs:SendMessage"],
        "Effect": "Allow",
        "Resource": "arn:aws:sqs:us-east-2:123456789012:MyQueue",
        "Principal": {
            "AWS": "arn:aws:iam:123456789012:user/MyUser"
        }
    }]
}

UnknownHostException error

Der UnknownHostException Fehler tritt auf, wenn die Host-IP-Adresse nicht ermittelt werden konnte.

Fehlerbehebung

Verwenden Sie das nslookup Hilfsprogramm, um die dem Hostnamen zugeordnete IP-Adresse zurückzugeben:

• Windows and Linux OS

  nslookup sqs.<region>.amazonaws.com 

• AWS CLI oder SDK für ältere Python-Endpunkte:

  nslookup <region>.queue.amazonaws.com

Wenn Sie eine erfolglose Ausgabe erhalten haben, folgen Sie den Anweisungen unter Wie funktioniert DNS und wie behebe ich teilweise oder zeitweise auftretende DNS-Fehler? im AWS Knowledge Center-Leitfaden.

Wenn Sie eine gültige Ausgabe erhalten haben, handelt es sich wahrscheinlich um ein Problem auf Anwendungsebene. Probieren Sie die folgenden Methoden aus, um Probleme auf Anwendungsebene zu beheben:

• Starten Sie Ihre Anwendung neu.

• Vergewissern Sie sich, dass Ihre Java-Anwendung keinen fehlerhaften DNS-Cache hat. Wenn möglich, konfigurieren Sie Ihre Anwendung so, dass sie der DNS-TTL entspricht. Weitere Informationen finden Sie unter JVM-TTL für DNS-Namenssuchen einrichten.

Weitere Informationen zur Behebung von Netzwerkfehlern finden Sie unter Wie behebe ich die Verbindungsfehler „ETIMEOUT“ und „UnknownHostException“ von Amazon SQS? im AWS Knowledge Center-Leitfaden.