Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Tutorial: Invio di un messaggio a una coda Amazon SQS da Amazon Virtual Private Cloud

PDF
RSS
Modalità Focus
Tutorial: Invio di un messaggio a una coda Amazon SQS da Amazon Virtual Private Cloud - Amazon Simple Queue Service
Fase 1: creare una coppia di EC2 chiavi AmazonFase 2: Creare risorse AWSPassaggio 3: verifica che l'istanza non sia accessibile al pubblico EC2 Fase 4: Creazione di un endpoint Amazon VPC per Amazon SQSFase 5: Invio di un messaggio alla coda Amazon SQS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questo tutorial mostra come inviare messaggi a una coda Amazon SQS su una rete privata sicura. La rete include:

  • Un VPC contenente un'istanza Amazon EC2 .

  • Un endpoint VPC di interfaccia, che consente all' EC2 istanza Amazon di connettersi ad Amazon SQS senza utilizzare la rete Internet pubblica.

Anche in una rete completamente privata, puoi connetterti all' EC2 istanza Amazon e inviare messaggi alla coda Amazon SQS. Per ulteriori informazioni, consulta Endpoint di Amazon Virtual Private Cloud per Amazon SQS.

Importante

  • Puoi utilizzare Amazon Virtual Private Cloud solo con endpoint Amazon SQS HTTPS.

  • Quando configuri Amazon SQS per inviare messaggi da Amazon VPC, devi abilitare il DNS privato e specificare gli endpoint nel formato sqs.us-east-2.amazonaws.com.

  • Il DNS privato non supporta endpoint precedenti come queue.amazonaws.com o us-east-2.queue.amazonaws.com.

Fase 1: creare una coppia di EC2 chiavi Amazon

Una key pair ti consente di connetterti a un' EC2 istanza Amazon. È costituita da una chiave pubblica per la crittografia delle informazioni di accesso e una chiave privata per decrittografare tali informazioni.

  1. Accedi alla EC2console Amazon.

  2. Nel menu di navigazione, in Network & Security (Rete e sicurezza), scegliere Key Pairs (Coppie di chiavi).

  3. Scegli Crea coppia di chiavi.

  4. Nella finestra di dialogo Create Key Pair (Crea coppia di chiavi), per Key pair name (Nome coppia di chiavi), immettere SQS-VPCE-Tutorial-Key-Pair, quindi scegliere Create (Crea).

  5. Il browser scarica automaticamente il file della chiave privata SQS-VPCE-Tutorial-Key-Pair.pem.

    Importante

    Salva questo file in un posto sicuro. EC2 non genera un .pem file per la stessa key pair una seconda volta.

  6. Per consentire a un client SSH di connettersi alla tua EC2 istanza, imposta le autorizzazioni per il tuo file di chiave privata in modo che solo l'utente possa avere i permessi di lettura per il file, ad esempio:

    chmod 400 SQS-VPCE-Tutorial-Key-Pair.pem

Fase 2: Creare risorse AWS

Per configurare l'infrastruttura necessaria, devi utilizzare un AWS CloudFormation modello, che è un modello per creare uno stack composto da AWS risorse, come EC2 istanze Amazon e code Amazon SQS.

Lo stack per questo tutorial include le risorse seguenti:

  • Un VPC e le risorse di rete associate, tra cui una sottorete, un gruppo di sicurezza, un gateway Internet e una tabella di routing

  • Un' EC2 istanza Amazon lanciata nella sottorete VPC

  • Una coda Amazon SQS

  1. Scarica il AWS CloudFormation modello denominato SQS-VPCE-Tutorial-CloudFormation.yamlda. GitHub

  2. Accedere alla console AWS CloudFormation.

  3. Scegli Create Stack (Crea stack).

  4. Nella pagina Select Template (Seleziona modello), scegliere Upload a template to Amazon S3 (Carica un modello in Amazon S3), selezionare il file SQS-VPCE-SQS-Tutorial-CloudFormation.yaml, quindi scegliere Next (Successivo).

  5. Nella pagina Specify Details (Specifica dettagli), procedi come segue:

    1. In Nome stack, immetti SQS-VPCE-Tutorial-Stack.

    2. Per KeyName, scegliete SQS-VPCE-Tutorial-Key-Pair.

    3. Scegli Next (Successivo).

  6. Nella pagina Opzioni, scegli Avanti.

  7. Nella pagina Revisione, nella sezione Capacità, scegli Riconosco che potrebbe creare risorse IAM con nomi personalizzati. AWS CloudFormation , quindi scegli Crea.

AWS CloudFormation inizia a creare lo stack e visualizza lo stato CREATE_IN_PROGRESS. Al termine del processo, AWS CloudFormation mostra lo stato CREATE_COMPLETE.

Passaggio 3: verifica che l'istanza non sia accessibile al pubblico EC2

Il AWS CloudFormation modello avvia un' EC2 istanza denominata SQS-VPCE-Tutorial-EC2-Instance nel tuo VPC. Questa EC2 istanza non consente il traffico in uscita e non è in grado di inviare messaggi ad Amazon SQS. Per verificare ciò, devi connetterti all'istanza, provare a effettuare una connessione a un endpoint pubblico e tentare di inviare un messaggio a Amazon SQS.

  1. Accedi alla EC2console Amazon.

  2. Nel menu di navigazione, in Istanze, scegli Istanze.

  3. Seleziona SQS-VPCE-. Tutorial-EC2Instance

  4. Copia il nome host in Public DNS (IPv4), ad esempio ec2-203-0-113-0.us-west-2.compute.amazonaws.com.

  5. Dalla directory contenente la coppia di chiavi creata in precedenza, effettuare la connessione all'istanza con il seguente comando. Ad esempio:

    ssh -i SQS-VPCE-Tutorial-Key-Pair.pem ec2-user@ec2-203-0-113-0.us-east-2.compute.amazonaws.com

  6. Provare a effettuare la connessione a un qualsiasi endpoint pubblico. Ad esempio:

    ping amazon.com

    Il tentativo di connessione avrà esito negativo, come previsto.

  7. Accedere alla console Amazon SQS.

  8. Dall'elenco delle code, seleziona la coda creata dal modello, ad esempio VPCE-sqs-tutorial-stack- -1 IJK. AWS CloudFormation CFQueue ABCDEFGH2

  9. Nella tabella Dettagli, copia l'URL, ad esempio. https://sqs.us-east-2.amazonaws.com/123456789012/

  10. Dal tuo EC2 esempio, prova a pubblicare un messaggio nella coda utilizzando il seguente comando, ad esempio:

    aws sqs send-message --region us-east-2 --endpoint-url https://sqs.us-east-2.amazonaws.com/ --queue-url https://sqs.us-east-2.amazonaws.com/123456789012/ --message-body "Hello from Amazon SQS."

    Il tentativo di invio avrà esito negativo, come previsto.

    Importante

    Successivamente, una volta creato un endpoint VPC per Aamzon SQS, il tentativo di invio andrà a buon fine.

Fase 4: Creazione di un endpoint Amazon VPC per Amazon SQS

Per collegare il tuo VPC a Amazon SQS, definisci un endpoint VPC dell'interfaccia. Dopo aver aggiunto l'endpoint, puoi utilizzare l'API Amazon SQS dall'istanza EC2 nel tuo VPC. Ciò consente di inviare messaggi a una coda all'interno della AWS rete senza attraversare la rete Internet pubblica.

Nota

L' EC2 istanza non ha ancora accesso ad altri AWS servizi ed endpoint su Internet.

  1. Accedere alla console Amazon VPC.

  2. Nel menu di navigazione, scegliere Endpoints (Endpoint).

  3. Scegliere Create Endpoint (Crea endpoint).

  4. Nella pagina Crea endpoint, per Nome servizio, scegliere il nome del servizio per Amazon SQS.

    Nota

    I nomi dei servizi variano in base alla AWS regione corrente. Ad esempio, se ti trovi negli Stati Uniti orientali (Ohio), il nome del servizio è com.amazonaws. us-east-2.sqs.

  5. Per VPC, scegliere SQS-VPCE-Tutorial-VPC.

  6. Per Subnets (Sottoreti), scegliere la sottorete il cui Subnet ID (ID sottorete) include SQS-VPCE-Tutorial-Subnet.

  7. Per Security group (Gruppo di sicurezza), scegliere Select security groups (Seleziona gruppi di sicurezza), quindi scegliere il gruppo di sicurezza il cui Group Name (Nome gruppo) include SQS VPCE Tutorial Security Group (Gruppo di sicurezza tutorial SQS VPCE).

  8. Seleziona Crea endpoint.

    Viene creato l'endpoint VPC e ne viene visualizzato il relativo ID. Ad esempio, vpce-0ab1cdef2ghi3j456k.

  9. Scegli Chiudi.

    La console Amazon VPC apre la pagina Endpoints.

Amazon VPC inizia a creare l'endpoint e visualizza lo stato in attesa. Al termine del processo, Amazon VPC visualizza lo stato disponibile.

Fase 5: Invio di un messaggio alla coda Amazon SQS

Ora che il tuo VPC include un endpoint per Amazon SQS, puoi connetterti alla tua EC2 istanza e inviare messaggi alla coda.

  1. Riconnettiti alla tua istanza, ad esempio EC2 :

    ssh -i SQS-VPCE-Tutorial-Key-Pair.pem ec2-user@ec2-203-0-113-0.us-east-2.compute.amazonaws.com

  2. Provare a pubblicare nuovamente un messaggio nella coda utilizzando il seguente comando. Ad esempio:

    aws sqs send-message --region us-east-2 --endpoint-url https://sqs.us-east-2.amazonaws.com/ --queue-url https://sqs.us-east-2.amazonaws.com/123456789012/ --message-body "Hello from Amazon SQS."

    Il tentativo di invio ha esito positivo e vengono visualizzati il MD5 riepilogo del corpo del messaggio e dell'ID del messaggio, ad esempio:

    {
	"MD5OfMessageBody": "a1bcd2ef3g45hi678j90klmn12p34qr5",
	"MessageId": "12345a67-8901-2345-bc67-d890123e45fg"
}

Per informazioni sulla ricezione e l'eliminazione del messaggio dalla coda creata dal AWS CloudFormation modello (ad esempio, VPCE-sqs-Tutorial-Stack - -1 IJK), vedere. CFQueue ABCDEFGH2 Ricezione ed eliminazione di un messaggio in Amazon SQS

Per informazioni sull'eliminazione delle risorse, consulta quanto segue:

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.