ActiveMQ ブローカーの作成と設定 - Amazon MQ
ステップ 1: ブローカーの基本設定を定義するステップ 2: (オプション) ブローカーの追加設定を定義するステップ 3: ブローカー作成の完了ブローカー設定の編集

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ActiveMQ ブローカーの作成と設定

ブローカーは、Amazon MQ で実行されるメッセージブローカー環境です。これは、Amazon MQ の基本的な構成要素です。ブローカーインスタンスのクラス (m5t3) およびサイズ (largemicro) を組み合わせた説明がブローカーインスタンスタイプ (mq.m5.large など) になります。詳細については、「ブローカー」を参照してください。

最初に実行する最も一般的な Amazon MQ タスクは、ブローカーの作成です。以下の例では、 AWS Management Consoleを使用したブローカーを作成および設定する方法を説明します。

ステップ 1: ブローカーの基本設定を定義する

  1. Amazon MQ コンソールにサインインします。

  2. [Select broker engine] (ブローカーエンジンの選択) ページで [Apache ActiveMQ] を選択します。

  3. [Select deployment and storage] (デプロイとストレージタイプの選択) ページの [Deployment mode and storage type] (デプロイモードとストレージタイプ) セクションで、以下を実行します。

    1. [Deployment mode] (デプロイモード) を選択します ([Active/standby broker] (アクティブ/スタンバイブローカー)など)。詳細については、「Broker Architecture」を参照してください。

      • 単一インスタンスブローカーは 1 つのアベイラビリティーゾーンにある 1 つのブローカーで構成されます。ブローカーは、アプリケーション、および Amazon EBS または Amazon EFS ストレージボリュームと通信します。詳細については、「Amazon MQ 単一インスタンスブローカー」を参照してください。

      • 高可用性対応のアクティブ/スタンバイブローカーは、2 つの異なるアベイラビリティーゾーンにある 2 つのブローカーで構成され、冗長ペアで設定されます。これらのブローカーは、アプリケーションおよび Amazon EFS と同期的に通信します。詳細については、「高可用性対応の Amazon MQ アクティブ/スタンバイブローカー」を参照してください。

      • ブローカーのネットワークのサンプル設計図の詳細については、「サンプル設計図」を参照してください。

    2. [Storage type] (ストレージタイプ) を選択します (EBS など)。詳細については、「Storage」を参照してください。

      注記

      Amazon EBS は単一のアベイラビリティーゾーン内でデータをレプリケートし、ActiveMQ アクティブ/スタンバイデプロイモードをサポートしません。

    3. [Next] (次へ) をクリックします。

  4. [Configure settings] (設定の定義) ページの [Details] (詳細) セクションで、以下を実行します。

    1. [Broker name] (ブローカー名) を入力します。

      重要

      個人を特定できる情報 (PII) などの機密情報や秘匿性の高い情報はタグに追加しないでください。ブローカー名には、 CloudWatch ログを含む他の AWS のサービスからアクセスできます。ブローカー名は、プライベートデータや機密データとして使用することを意図していません。

    2. [Broker instance type] (ブローカーインスタンスタイプ) を選択します (mq.m5.large など)。詳細については、「Broker instance types」を参照してください。

  5. [ActiveMQ Web Console access] (ActiveMQ ウェブコンソールアクセス) セクションで、[Username] (ユーザーネーム) と [Password] (パスワード) を入力します。ブローカーのユーザー名とパスワードには、以下の制限が適用されます:

    • ユーザーネームに使用できるのは、英数字、ダッシュ、ピリオド、アンダースコア、およびチルダ (- . _ ~) のみです。

    • パスワードは 12 文字以上の長さで、一意の文字を少なくとも 4 つ含める必要があり、カンマ、コロン、または等号 (,:=) は使用できません。

    重要

    個人を特定できる情報 (PII) などの機密情報や秘匿性の高い情報はブローカーのユーザー名に追加しないでください。ブローカーユーザー名は、 CloudWatch ログを含む他の AWS のサービスからアクセスできます。ブローカーのユーザー名は、プライベートデータや機密データとして使用することを意図していません。

ステップ 2: (オプション) ブローカーの追加設定を定義する

重要

  • サブネット​ – 単一インスタンスブローカーには、1 つのサブネットが必要です (デフォルトのサブネットなど)。アクティブ/スタンバイブローカーには、2 つのサブネットが必要です。

  • セキュリティグループ – 単一インスタンスブローカーとアクティブ/スタンバイブローカーのどちらにも、少なくとも 1 つのセキュリティグループが必要です (デフォルトのセキュリティグループなど)。

  • VPC​ – ブローカーのサブネットとセキュリティグループは、同じ VPC 内にある必要があります。EC2-Classic リソースはサポートされていません。Amazon MQ はデフォルトの VPC テナンシーのみをサポートしており、専用の VPC テナンシーはサポートしていません。

  • 暗号化 – データを暗号化するカスタマーマスターキーを選択します。「保管中の暗号化」を参照してください。

  • パブリックアクセシビリティ​ – パブリックアクセシビリティを無効にすると、ブローカーにアクセスできるのは VPC 内のみになります。詳細については、「パブリックアクセスビリティのないブローカーを優先する」および「パブリックアクセシビリティが無効化されたブローカーウェブコンソールへのアクセス」を参照してください。

  1. [詳細設定] セクションを展開します。

  2. [設定] セクションで、[Create a new configuration with default values (デフォルト値を使用して新しい設定を作成する)] または [Select an existing configuration (既存の設定を選択する)] を選択します。詳細については、「構成」および「Amazon MQ Broker Configuration Parameters」を参照してください。

  3. ログセクションで、一般ログと監査ログを Amazon CloudWatch Logs に発行するかどうかを選択します。詳細については、「Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs」を参照してください。

    重要

    ユーザーがブローカーの作成または再起動を行う前に CreateLogGroup 許可をユーザーに追加しなければ、Amazon MQ はロググループを作成しません。

    Amazon MQ のリソースベースのポリシーを設定しない場合、ブローカーはログを CloudWatch Logs に発行できません。

  4. [Network and security section] (ネットワークおよびセキュリティセクション) で、ブローカーの接続を設定します。

    1. 次のいずれかを行います。

      • [Use the default VPC and subnet(s)]、[Use the default security group(s)] (デフォルトの VPC とサブネットを使用、デフォルトのセキュリティグループを使用) を選択します。

      • [Select existing VPC and subnet(s)]、[Select existing security group(s)] (既存の VPC とサブネットを選択する、既存のセキュリティグループの選択) を選択します。

        1. このオプションを選択すると、Amazon VPC コンソールで新しい Virtual Private Cloud (VPC) を作成、既存の VPC を選択、またはデフォルトの VPC を選択することができます。詳細については、Amazon VPC ユーザーガイドの「Amazon VPC とは」を参照してください。

        2. VPC を作成または選択したら、Amazon VPC コンソールで新しい [Subnet(s)] (サブネット) を作成するか、既存のサブネットを選択できます。詳細については、Amazon VPC ユーザーガイドの「VPC とサブネット」を参照してください。

        3. サブネットを作成または選択すると、[セキュリティグループ] を選択できます。

    2. データの暗号化に使用されるカスタマーマスターキー (CMK) を選択します。保管中の暗号化 を参照してください。

    3. ブローカーの [パブリックアクセシビリティ] を選択します。

  5. [Maintenance (メンテナンス)] セクションで、ブローカーのメンテナンススケジュールを設定します。

    1. Apache からの新しいバージョンのリリースに伴ってブローカーをアップグレードするには、[Enable automatic minor version upgrades] (自動マイナーバージョンアップグレードの有効化) を選択します。自動アップグレードは、曜日、時刻 (24 時間形式)、およびタイムゾーン (デフォルトは UTC) で定義されたメンテナンスウィンドウ中に行われます。

      注記

      アクティブ/スタンバイブローカーについては、ブローカーインスタンスのいずれかでメンテナンスが行われる場合、Amazon MQ が非アクティブインスタンスを使用停止状態にするまでしばらく時間がかかります。その間に、正常なスタンバイインスタンスがアクティブになり、着信通信の受け入れを開始できるようになります。

    2. 以下のいずれかを実行します。

      • Amazon MQ がメンテナンスウィンドウを自動的に選択できるようにするには、[No preference] (指定なし) を選択します。

      • カスタムのメンテナンスウィンドウを設定するには、[Select maintenance window (メンテナンスウィンドウの選択)] を選択し、アップグレードの [Start day (開始日)] と [Start time (開始時刻)] を指定します。

ステップ 3: ブローカー作成の完了

  1. [Deploy] (デプロイ) をクリックします。

    Amazon MQ がブローカーを作成している間は、[Creation in progress] (作成中) ステータスが表示されます。

    ブローカーの作成には約 15 分かかります。

    ブローカーが正常に作成されると、Amazon MQ が [Running] (実行中) ステータスを表示します。

  2. を選択しますMyBroker

    MyBroker ページの Connect セクションで、ブローカーの ActiveMQ ウェブコンソール URL を書き留めます。次に例を示します。

    https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:8162

    また、ブローカーのワイヤレベルプロトコルの [Endpoints] (エンドポイント) もメモしておきます。 OpenWire エンドポイントの例を次に示します。

    ssl://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:61617
注記

アクティブ/スタンバイブローカーの場合、Amazon MQ は 2 つの ActiveMQ ウェブコンソール URL を提供しますが、一度に 1 つの URL しかアクティブになりません。同様に、Amazon MQ はワイヤレベルプロトコルごとに 2 つのエンドポイントを提供しますが、ペアごとに一度に 1 つのエンドポイントしかアクティブになりません。-1 および -2 サフィックスは冗長ペアを表します。詳細については、「Broker Architecture」を参照してください。

ワイヤレベルプロトコルのエンドポイントについては、フェイルオーバートランスポートを使用することによって、アプリケーションがエンドポイントのどちらか一方に接続することを許可できます。

ブローカーエンジンのバージョン、インスタンスタイプ、 CloudWatch ログ、メンテナンス設定の編集

ブローカー設定の編集と設定リビジョンの管理に加えて、ブローカーに固有の設定を行うことができます。

注記

自動マイナーバージョンのアップグレード以外のすべての設定では、変更をスケジュールする必要があります。詳細については、「Amazon MQ ブローカー設定のライフサイクル」を参照してください。

以下の例では、 AWS Management Consoleを使用して Amazon MQ ActiveMQ ブローカーの設定を編集する方法を説明します。

ActiveMQ ブローカーオプションを編集する

  1. Amazon MQ コンソールにサインインします。

  2. ブローカーリストからブローカー ( などMyBroker) を選択し、編集 を選択します。

  3. 編集MyBrokerページの仕様セクションで、ブローカーエンジンのバージョンまたはブローカーインスタンスタイプを選択します

  4. [設定] セクションでブローカーの設定とリビジョンを選択します。詳細については、「Creating and applying broker configurations」を参照してください。

  5. [Security and network] (セキュリティとネットワーク) セクションで、[Security group(s)] (セキュリティグループ) ドロップダウンからグループを選択するか、[Create a new security group] (新しいセキュリティグループの作成) を選択して Amazon VPC コンソールを開きます。

  6. CloudWatch ログセクションで、一般ログと監査ログを Amazon CloudWatch Logs に発行するかどうかを選択します。

    ActiveMQ ブローカーの CloudWatch ログ設定の詳細については、「」を参照してくださいConfiguring Amazon MQ to publish logs to Amazon CloudWatch Logs

    重要

    ユーザーがブローカーの作成または再起動を行う前に CreateLogGroup 許可をユーザーに追加しなければ、Amazon MQ はロググループを作成しません。

    Amazon MQ のリソースベースのポリシーを設定しない場合、ブローカーはログを CloudWatch Logs に発行できません。

  7. [Maintenance (メンテナンス)] セクションで、ブローカーのメンテナンススケジュールを設定します。

    ブローカーを AWS リリース時に新しいバージョンにアップグレードするには、「自動マイナーバージョンアップグレードを有効にする」を選択します。自動アップグレードは、曜日、時刻 (24 時間形式)、およびタイムゾーン (デフォルトは UTC) で定義されたメンテナンスウィンドウ中に行われます。

    注記

    アクティブ/スタンバイブローカーについては、ブローカーインスタンスのいずれかでメンテナンスが行われる場合、Amazon MQ が非アクティブインスタンスを使用停止状態にするまでしばらく時間がかかります。その間に、正常なスタンバイインスタンスがアクティブになり、着信通信の受け入れを開始できるようになります。

  8. [Schedule modifications (スケジュールの変更)] を選択します。

    注記

    [自動マイナーバージョンのアップグレードを有効にする] のみを選択した場合、ブローカーの再起動が必要ないため、ボタンは [保存] に変わります。

    設定が指定された時刻にブローカーに適用されます。