ActiveMQ ブローカーの作成と設定 - Amazon MQ

ActiveMQ ブローカーの作成と設定

ブローカーは、Amazon MQ で実行されるメッセージブローカー環境です。これは、Amazon MQ の基本的な構成要素です。ブローカーインスタンスのクラス (m5t3) およびサイズ (largemicro) を組み合わせた説明がブローカーインスタンスタイプ (mq.m5.large など) になります。詳細については、「ブローカー」を参照してください。

最初に実行する最も一般的な Amazon MQ タスクは、ブローカーの作成です。以下の例では、AWS Management Console を使用したブローカーを作成および設定する方法を説明します。

ステップ 1: ブローカーの基本設定を定義する

  1. Amazon MQ コンソールにサインインします。

  2. [Select broker engine] (ブローカーエンジンの選択) ページで [Apache ActiveMQ] を選択します。

  3. [Select deployment and storage] (デプロイとストレージタイプの選択) ページの [Deployment mode and storage type] (デプロイモードとストレージタイプ) セクションで、以下を実行します。

    1. [Deployment mode] (デプロイモード) を選択します ([Active/standby broker] (アクティブ/スタンバイブローカー)など)。詳細については、「Broker Architecture」を参照してください。

      • 単一インスタンスブローカーは 1 つのアベイラビリティーゾーンにある 1 つのブローカーで構成されます。ブローカーは、アプリケーション、および Amazon EBS または Amazon EFS ストレージボリュームと通信します。詳細については、「Amazon MQ 単一インスタンスブローカー」を参照してください。

      • 高可用性対応のアクティブ/スタンバイブローカーは、2 つの異なるアベイラビリティーゾーンにある 2 つのブローカーで構成され、冗長ペアで設定されます。これらのブローカーは、アプリケーションおよび Amazon EFS と同期的に通信します。詳細については、「高可用性対応の Amazon MQ アクティブ/スタンバイブローカー」を参照してください。

      • ブローカーのネットワークのサンプル設計図の詳細については、「サンプル設計図」を参照してください。

    2. [Storage type] (ストレージタイプ) を選択します (EBS など)。詳細については、「Storage」を参照してください。

      注記

      Amazon EBS は単一のアベイラビリティーゾーン内でデータをレプリケートし、ActiveMQ アクティブ/スタンバイデプロイモードをサポートしません。

    3. [Next] (次へ) を選択します。

  4. [Configure settings] (設定の定義) ページの [Details] (詳細) セクションで、以下を実行します。

    1. [Broker name] (ブローカー名) を入力します。

      重要

      個人を特定できる情報 (PII) などの機密情報や秘匿性の高い情報はタグに追加しないでください。ブローカー名は、CloudWatch Logs を含む他の AWS サービスからアクセスできます。ブローカー名は、プライベートデータや機密データとして使用することを意図していません。

    2. [Broker instance type] (ブローカーインスタンスタイプ) を選択します (mq.m5.large など)。詳細については、「Broker instance types」を参照してください。

  5. [ActiveMQ Web Console access] (ActiveMQ ウェブコンソールアクセス) セクションで、[Username] (ユーザーネーム) と [Password] (パスワード) を入力します。ブローカーのユーザー名とパスワードには、以下の制限が適用されます:

    • ユーザーネームに使用できるのは、英数字、ダッシュ、ピリオド、アンダースコア、およびチルダ (- . _ ~) のみです。

    • パスワードは 12 文字以上の長さで、一意の文字を少なくとも 4 つ含める必要があり、カンマ、コロン、または等号 (,:=) は使用できません。

    重要

    個人を特定できる情報 (PII) などの機密情報や秘匿性の高い情報はブローカーのユーザー名に追加しないでください。ブローカーのユーザー名は、CloudWatch Logs を含む他の AWS サービスからアクセスできます。ブローカーのユーザー名は、プライベートデータや機密データとして使用することを意図していません。

ステップ 2: (オプション) ブローカーの追加設定を定義する

重要
  • サブネット​ – 単一インスタンスブローカーには、1 つのサブネットが必要です (デフォルトのサブネットなど)。アクティブ/スタンバイブローカーには、2 つのサブネットが必要です。

  • セキュリティグループ – 単一インスタンスブローカーとアクティブ/スタンバイブローカーのどちらにも、少なくとも 1 つのセキュリティグループが必要です (デフォルトのセキュリティグループなど)。

  • VPC​ – ブローカーのサブネットとセキュリティグループは、同じ VPC 内にある必要があります。EC2-Classic リソースはサポートされていません。Amazon MQ はデフォルトの VPC テナンシーのみをサポートしており、専用の VPC テナンシーはサポートしていません。

  • 暗号化 – データを暗号化するカスタマーマスターキーを選択します。「保管中の暗号化」を参照してください。

  • パブリックアクセシビリティ​ – パブリックアクセシビリティを無効にすると、ブローカーにアクセスできるのは VPC 内のみになります。詳細については、「パブリックアクセスビリティのないブローカーを優先する」および「パブリックアクセシビリティが無効化されたブローカーウェブコンソールへのアクセス」を参照してください。

  1. [詳細設定] セクションを展開します。

  2. [設定] セクションで、[Create a new configuration with default values (デフォルト値を使用して新しい設定を作成する)] または [Select an existing configuration (既存の設定を選択する)] を選択します。詳細については、「構成」および「Amazon MQ Broker Configuration Parameters」を参照してください。

  3. [Logs] (ログ) セクションで、[General] (全般) ログと [Audit] (監査) ログのどちらを Amazon CloudWatch Logs に発行するかを選択します。詳細については、「Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs」を参照してください。

    重要

    ユーザーがブローカーの作成または再起動を行う前に CreateLogGroup 許可をユーザーに追加しなければ、Amazon MQ はロググループを作成しません。

    Amazon MQ にリソースベースポリシーを設定しない場合、ブローカーは CloudWatch Logs にログを発行できません。

  4. [Network and security section] (ネットワークおよびセキュリティセクション) で、ブローカーの接続を設定します。

    1. 次のいずれかを実行します。

      • [Use the default VPC and subnet(s)]、[Use the default security group(s)] (デフォルトの VPC とサブネットを使用、デフォルトのセキュリティグループを使用) を選択します。

      • [Select existing VPC and subnet(s)]、[Select existing security group(s)] (既存の VPC とサブネットを選択する、既存のセキュリティグループの選択) を選択します。

        1. このオプションを選択すると、Amazon VPC コンソールで新しい Virtual Private Cloud (VPC) を作成、既存の VPC を選択、またはデフォルトの VPC を選択することができます。詳細については、Amazon VPC ユーザーガイドの「Amazon VPC とは」を参照してください。

        2. VPC を作成または選択したら、Amazon VPC コンソールで新しい [Subnet(s)] (サブネット) を作成するか、既存のサブネットを選択できます。詳細については、Amazon VPC ユーザーガイドの「VPC とサブネット」を参照してください。

        3. サブネットを作成または選択すると、[セキュリティグループ] を選択できます。

    2. データの暗号化に使用されるカスタマーマスターキー (CMK) を選択します。「保管中の暗号化」を参照してください。

    3. ブローカーの [パブリックアクセシビリティ] を選択します。

  5. [Maintenance (メンテナンス)] セクションで、ブローカーのメンテナンススケジュールを設定します。

    1. Apache からの新しいバージョンのリリースに伴ってブローカーをアップグレードするには、[Enable automatic minor version upgrades] (自動マイナーバージョンアップグレードの有効化) を選択します。自動アップグレードは、曜日、時刻 (24 時間形式)、およびタイムゾーン (デフォルトは UTC) で定義されたメンテナンスウィンドウ中に行われます。

      注記

      アクティブ/スタンバイブローカーについては、ブローカーインスタンスのいずれかでメンテナンスが行われる場合、Amazon MQ が非アクティブインスタンスを使用停止状態にするまでしばらく時間がかかります。その間に、正常なスタンバイインスタンスがアクティブになり、着信通信の受け入れを開始できるようになります。

    2. 以下のいずれかを実行します。

      • Amazon MQ がメンテナンスウィンドウを自動的に選択できるようにするには、[No preference] (指定なし) を選択します。

      • カスタムのメンテナンスウィンドウを設定するには、[Select maintenance window (メンテナンスウィンドウの選択)] を選択し、アップグレードの [Start day (開始日)] と [Start time (開始時刻)] を指定します。

ステップ 3: ブローカー作成の完了

  1. [Deploy] (デプロイ) をクリックします。

    Amazon MQ がブローカーを作成している間は、[Creation in progress] (作成中) ステータスが表示されます。

    ブローカーの作成には約 15 分かかります。

    ブローカーが正常に作成されると、Amazon MQ が [Running] (実行中) ステータスを表示します。

  2. [MyBroker] を選択します。

    [MyBroker] ページの [Connect (接続)] セクションにあるブローカーの ActiveMQ web console URLをメモしておきます。以下はその例です。

    https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:8162

    また、ブローカーのワイヤレベルプロトコルの [Endpoints] (エンドポイント) もメモしておきます。以下は、OpenWire エンドポイントの例です。

    ssl://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:61617
注記

アクティブ/スタンバイブローカーの場合、Amazon MQ は 2 つの ActiveMQ ウェブコンソール URL を提供しますが、一度に 1 つの URL しかアクティブになりません。同様に、Amazon MQ はワイヤレベルプロトコルごとに 2 つのエンドポイントを提供しますが、ペアごとに一度に 1 つのエンドポイントしかアクティブになりません。-1 および -2 サフィックスは冗長ペアを表します。詳細については、「Broker Architecture」を参照してください。

ワイヤレベルプロトコルのエンドポイントについては、フェイルオーバートランスポートを使用することによって、アプリケーションがエンドポイントのどちらか一方に接続することを許可できます。