Résolution des problèmes : Amazon MQ général - Amazon MQ
Je ne parviens pas à me connecter à la console web ou aux points de terminaison de mon agent.Exceptions SSLJ’ai créé un agent mais la création de l’agent a échoué.Mon agent a redémarré et je ne sais pas pourquoi.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes : Amazon MQ général

Utilisez les informations de cette section pour identifier les problèmes courants que vous pouvez rencontrer lorsque vous travaillez avec des agents Amazon MQ, tels que les problèmes de connexion à votre agent et les redémarrages des agents.

Je ne parviens pas à me connecter à la console web ou aux points de terminaison de mon agent.

Si vous rencontrez des problèmes de connexion à votre agent à l’aide de la console web ou des points de terminaison filaires, nous vous recommandons les étapes suivantes.

  1. Vérifiez si vous tentez de vous connecter à votre agent à partir de derrière un pare-feu. Vous devrez peut-être configurer le pare-feu pour autoriser l’accès à votre agent.

  2. Vérifiez si vous essayez de vous connecter à votre agent à l’aide d’un point de terminaison FIPS. Amazon MQ ne prend en charge les points de terminaison FIPS que lors des opérations d’API, et non pour les connexions au niveau filaire à l’instance d’agent elle-même.

  3. Vérifiez si l’option Public Accessibility (Accessibilité publique) pour votre agent est définie sur Yes (Oui). Si cette valeur est définie sur No (Non), vérifiez les règles de Liste de contrôle d’accès (ACL) du réseau de votre sous-réseau. Si vous avez créé un réseau personnalisé ACLs, vous devrez peut-être modifier les règles ACL du réseau pour permettre l'accès à votre courtier. Pour plus d’informations sur la mise en réseau d’Amazon VPC, consultez Activation de l’accès Internet dans le guide de l’utilisateur Amazon VPC

  4. Vérifiez les règles du groupe de sécurité de votre agent. Assurez-vous que vous autorisez les connexions aux ports suivants :

    Note

    Les ports suivants sont regroupés en fonction du type de moteur, car ActiveMQ sur Amazon MQ et RabbitMQ sur Amazon MQ utilisent des ports différents pour les connexions.

    ActiveMQ sur Amazon MQ

    • Console Web – Port 8162

    • OpenWire — Port 61617

    • AMQP – Port 5671

    • STOMP – Port 61614

    • MQTT – Port 8883

    • WSS – Port 61619

    RabbitMQ sur Amazon MQ

    • Console web et API de gestion – Port 443 et 15671

    • AMQP – Port 5671

  5. Exécutez les tests de connectivité réseau suivants pour votre type de moteur d’agent.

    Note

    Pour les courtiers non accessibles au public, exécutez les tests depuis une EC2 instance Amazon au sein du même Amazon VPC que votre courtier Amazon MQ et évaluez les réponses.

    ActiveMQ on Amazon MQ
    Pour tester la connectivité réseau de votre courtier ActiveMQ sur Amazon MQ

    1. Ouvrez une fenêtre de terminal ou de ligne de commande.

    2. Exécutez la commande nslookup suivante pour interroger votre enregistrement DNS de l’agent. Pour des déploiements actifs/en veille, testez à la fois les points de terminaison actifs et en veille. Les points de terminaison actif/en veille sont identifiés par un suffixe, -1 ou -2 ajouté à l’ID d’agent unique. Remplacez le point de terminaison par vos informations. 

      $ nslookup b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com

      Si la requête aboutit, vous obtenez un résultat similaire à ce qui suit.

      Non-authoritative answer:
Server:  dns-resolver-corp-sfo-1.sfo.corp.amazon.com
Address:  172.10.123.456

Name:    ec2-12-345-123-45.us-west-2.compute.amazonaws.com
Address:  12.345.123.45
Aliases:  b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com

      L’adresse IP résolue doit correspondre aux adresses IP fournies dans la console Amazon MQ. Cela indique que le nom de domaine est correctement résolu sur le serveur DNS et que vous pouvez passer à l’étape suivante.

    3. Exécutez la commande telnet suivante pour tester le chemin réseau de votre agent. Remplacez le point de terminaison par vos informations. portRemplacez-le par le numéro 8162 de port de la console Web ou par d'autres ports au niveau du fil pour tester des protocoles supplémentaires selon les besoins.

      Note

      Pour les déploiements actifs/en veille, vous recevrez un message d’erreur Connect failed si vous exécutez telnet avec le point de terminaison en veille. Ceci est attendu, car l'instance en veille elle-même est en cours d'exécution, mais le processus ActiveMQ n'est pas en cours d'exécution et n'a pas accès au volume de stockage Amazon EFS de l'agent. Exécutez la commande pour les points de terminaison -1 et -2 pour vous assurer de tester à la fois les instances actives et les instances en veille. 

      $ telnet b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com port

      Pour l’instance active, vous obtenez une sortie similaire à ce qui suit.

      Connected to b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com.
Escape character is '^]'.

    4. Effectuez l’une des actions suivantes :

      • Si la commande telnet réussit, vérifiez la mesure EstablishedConnectionsCount et confirmez que l’agent n’a pas atteint la limite de connexion au niveau filaire maximum. Vous pouvez également confirmer si la limite a été atteinte en consultant les journaux General d’agent. Si cette mesure est supérieure à zéro, alors au moins un client est actuellement connecté à l’agent. Si la mesure affiche zéro connexion, exécutez le test de chemin telnet de nouveau et attendez au moins une minute avant de déconnecter, car les mesures de l’agent sont publiées toutes les minutes.

      • Si la commande telnet échoue, vérifiez l’état de l’interface réseau Elastic de votre agent, et confirmez que l’état est in-use. Créez un journal de flux Amazon VPC pour l’interface réseau de chaque instance et passez en revue les journaux de flux générés. Recherchez les adresses IP de l’agent lorsque vous avez exécuté la commande telnet et confirmez que les paquets de connexion sont ACCEPTED, y compris un paquet de retour. Pour plus d’informations et pour voir un exemple de journal de flux, reportez-vous à Exemples d’enregistrements de journaux de flux dans le Guide du développeur Amazon VPC.

    5. Exécutez la commande curl suivante pour vérifier la connectivité à la console web d’administration ActiveMQ. 

      $ curl https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com:8162/index.html

      Si la commande aboutit, la sortie doit être un document HTML similaire à ce qui suit.

      <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
        <title>Apache ActiveMQ</title>
        ...
    RabbitMQ on Amazon MQ
    Pour tester la connectivité réseau de votre RabbitMQ sur Amazon MQ Broker

    1. Ouvrez une fenêtre de terminal ou de ligne de commande.

    2. Exécutez la commande nslookup suivante pour interroger l’enregistrement DNS de votre agent. Remplacez le point de terminaison par vos informations. 

      $ nslookup b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com

      Si la requête aboutit, vous obtenez un résultat similaire à ce qui suit.

      Non-authoritative answer:
Server:  dns-resolver-corp-sfo-1.sfo.corp.amazon.com
Address:  172.10.123.456

Name:    rabbit-broker-1c23e456ca78-b9000123b4ebbab5.elb.us-west-2.amazonaws.com
Addresses:  52.12.345.678
          52.23.234.56
          41.234.567.890
          54.123.45.678
Aliases:  b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com

    3. Exécutez la commande telnet suivante pour tester le chemin réseau de votre agent. Remplacez le point de terminaison par vos informations. Vous pouvez le port remplacer par un port 443 pour la console Web et 5671 pour tester la connexion AMQP au niveau du fil. 

      $ telnet b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com port

      Si la commande aboutit, vous obtenez un résultat similaire à ce qui suit.

      Connected to b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com.
Escape character is '^]'.
      Note

      La connexion telnet se ferme automatiquement après quelques secondes.

    4. Effectuez l’une des actions suivantes :

      • Si la commande telnet réussit, vérifiez la mesure ConnectionCount et confirmez que l’agent n’a pas atteint la valeur définie dans la politique par défaut max-connections. Vous pouvez également confirmer si la limite a été atteinte en consultant le groupe de journaux Connection.log de l’agent. Si cette mesure est supérieure à zéro, il y a au moins un client actuellement connecté à l’agent. Si la mesure affiche zéro connexion, exécutez alors le test de chemin telnet à nouveau. Vous devrez peut-être répéter ce processus si la connexion se ferme avant que votre courtier n'ait publié de nouvelles métriques de connexion sur CloudWatch. Les mesures sont publiées toutes les minutes.

      • Pour les agents qui n’ont pas d’accès public, si la commande telnet échoue, vérifiez l’état de l’interface réseau Elastic de votre agent et confirmez que l’état est in-use. Créez un journal de flux Amazon VPC pour chaque interface réseau et examinez les journaux de flux générés. Recherchez les adresses IP privées de l’agent lorsque la commande telnet a été appelée et confirmez que les paquets de connexion sont ACCEPTED, y compris un paquet de retour. Pour plus d’informations et pour voir un exemple de journal de flux, reportez-vous à Exemples d’enregistrements de journaux de flux dans le Guide du développeur Amazon VPC.

        Note

        Cette étape ne s'applique pas aux courtiers RabbitMQ sur Amazon MQ accessibles au public.

    5. Exécutez la commande curl suivante pour vérifier la connectivité à la console web d’administration RabbitMQ. 

      $ curl https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-west-2.amazonaws.com:443/index.html

      Si la commande aboutit, la sortie doit être un document HTML similaire à ce qui suit.

      <!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="X-UA-Compatible" content="IE=edge" />
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>RabbitMQ Management</title>
        ...

Mon agent est en cours d’exécution et je peux vérifier la connectivité via telnet, mais mes clients ne peuvent pas se connecter et renvoient des exceptions SSL.

Le certificat de point de terminaison de votre agent a peut-être été mis à jour pendant la fenêtre de maintenance de celui-ci. Les certificats d'agent Amazon MQ font l'objet d'une rotation périodique pour garantir la disponibilité et la sécurité continues des agents.

Nous recommandons d’utiliser l’autorité de certification (CA) racine d’Amazon dans les services Amazon Trust pour vous authentifier dans le magasin de clés de confiance de vos clients. Tous les certificats des agents Amazon MQ portent la signature de cette autorité de certification racine. Le CA racine Amazon vous permet d’éviter d’avoir à télécharger le nouveau certificat d’agent Amazon MQ chaque fois qu’il est mis à jour.

J’ai créé un agent mais la création de l’agent a échoué.

Si l’état de votre agent est CREATION_FAILED, procédez comme suit.

  • Vérifiez vos autorisations IAM. Pour créer un courtier, vous devez soit utiliser la politique IAM AWS gérée, AmazonMQFullAccess soit disposer du bon ensemble d' EC2 autorisations Amazon dans votre politique IAM personnalisée. Pour en savoir plus sur les EC2 autorisations Amazon requises, consultez la section Autorisations IAM requises pour créer un courtier Amazon MQ.

  • Vérifiez si le sous-réseau que vous choisissez pour votre agent se trouve dans un Amazon Virtual Private Cloud (VPC) partagé. Pour créer un agent Amazon MQ dans un Amazon VPC partagé, vous devez le créer dans le compte qui possède l’Amazon VPC.

Mon agent a redémarré et je ne sais pas pourquoi.

Si votre agent a redémarré automatiquement, cela peut être dû à l’une des raisons suivantes.

  • Votre agent a peut-être redémarré en raison d’une fenêtre de maintenance hebdomadaire planifiée. Périodiquement, Amazon MQ effectue la maintenance du matériel, du système d’exploitation ou du logiciel moteur d’un agent de messages. La durée de la maintenance varie, mais peut durer jusqu’à deux heures, selon les opérations planifiées pour votre agent de messages. Les agents peuvent redémarrer à tout moment pendant la période de maintenance de deux heures. Pour de plus amples informations sur les fenêtres de maintenance des agents, veuillez consulter Planification de la fenêtre de maintenance pour un courtier Amazon MQ.

  • Votre type d’instance d’agent peut ne pas convenir à la charge de travail de votre application. Par exemple, l’exécution d’une charge de travail de production sur un mq.t2.micro peut entraîner l’agent à être à court de ressources. Une utilisation élevée du processeur ou une utilisation élevée de la mémoire de l’agent peuvent entraîner un redémarrage inattendu d’un agent. Pour connaître la quantité de processeur et de mémoire utilisée par votre courtier, utilisez les CloudWatch mesures suivantes pour votre type de moteur.

    • ActiveMQ sur Amazon MQ : CpuUtilization vérifiez le pourcentage d'unités de calcul EC2 Amazon allouées que le courtier utilise actuellement. Vérifiez HeapUsage pour le pourcentage de la limite de mémoire JVM ActiveMQ actuellement utilisée par l’agent.

    • RabbitMQ sur Amazon MQ — Vérifiez SystemCpuUtilization le pourcentage d'unités de EC2 calcul Amazon allouées que le courtier utilise actuellement. Vérifiez RabbitMQMemUsed pour le volume de RAM utilisé en octets, et divisez par RabbitMQMemLimit pour le pourcentage de mémoire utilisé par le nœud RabbitMQ.

    Pour plus d’informations sur les types d’instances de l’agent et sur la façon de choisir le type d’instance approprié pour votre charge de travail, consultez Broker instance types.