자습서: ActiveMQ 브로커 생성 및 구성 - Amazon MQ
1단계: 기본 브로커 설정 구성2단계: (선택 사항) 추가 브로커 설정 구성3단계: 브로커 생성 완료브로커 기본 설정 편집

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: ActiveMQ 브로커 생성 및 구성

브로커는 Amazon MQ에서 실행하는 메시지 브로커 환경입니다. 이 인스턴스는 Amazon MQ의 기본 빌딩 블록입니다. 브로커 인스턴스 클래스(m5, t3) 및 크기(large, micro)의 설명 조합은 브로커 인스턴스 유형(예: mq.m5.large)입니다. 자세한 정보는 브로커을 참조하세요.

가장 먼저 이루어지고 가장 흔한 Amazon MQ 태스크는 브로커를 생성하는 것입니다. 다음 예제에서는 AWS Management Console을 사용하여 브로커를 생성하고 구성하는 방법을 보여줍니다.

1단계: 기본 브로커 설정 구성

  1. Amazon MQ 콘솔에 로그인합니다.

  2. Select broker engine(브로커 엔진 선택) 페이지에서 Apache ActiveMQ를 선택합니다.

  3. Select deployment and storage(배포 및 스토리지 선택) 페이지의 Deployment mode and storage type(배포 모드 및 스토리지 유형) 섹션에서 다음을 수행합니다.

    1. Deployment mode(배포 모드)를 선택합니다(예: Active/standby broker(활성/대기 브로커)). 자세한 정보는 Broker Architecture을 참조하세요.

      • 단일 인스턴스 브로커는 하나의 가용 영역에 있는 하나의 브로커로 구성됩니다. 브로커는 애플리케이션 및 Amazon EBS 또는 Amazon EFS 스토리지 볼륨과 통신합니다. 자세한 정보는 Amazon MQ 단일 인스턴스 브로커을 참조하세요.

      • 고가용성을 위한 활성/대기 브로커는 두 개의 서로 다른 가용 영역에 있는 두 개의 브로커가 중복 페어로 구성됩니다. 이러한 브로커는 애플리케이션 및 Amazon EFS와 동기식으로 통신합니다. 자세한 정보는 고가용성을 위한 Amazon MQ 활성/대기 브로커을 참조하세요.

      • 브로커 네트워크의 샘플 블루프린트에 대한 자세한 내용은 샘플 블루프린트 단원을 참조하세요.

    2. 스토리지 유형을 선택합니다(예: EBS). 자세한 정보는 Storage을 참조하세요.

      참고

      Amazon EBS는 단일 가용 영역 내에서 데이터를 복제하며 ActiveMQ 활성/대기 배포 모드를 지원하지 않습니다.

    3. 다음을 선택합니다.

  4. Configure settings(설정 구성) 페이지의 세부 정보 섹션에서 다음을 선택합니다.

    1. Broker name(브로커 이름)을 입력합니다.

      중요

      개인 식별 정보(PII)나 기타 기밀 정보 또는 민감한 정보를 브로커 이름에 추가하지 마십시오. 브로커 이름은 CloudWatch 로그를 포함한 다른 AWS 서비스에서 액세스할 수 있습니다. 브로커 이름은 개인 데이터나 민감한 데이터에 사용하기 위한 것이 아닙니다.

    2. Broker instance type(브로커 인스턴스 유형)을 선택합니다(예: mq.m5.large). 자세한 정보는 Broker instance types을 참조하세요.

  5. ActiveMQ Web Console access(ActiveMQ 웹 콘솔 액세스) 섹션에서 Username(사용자 이름)Password(암호)를 입력합니다. 브로커 사용자 이름과 암호에는 다음 제한이 적용됩니다.

    • 사용자 이름은 영숫자, 대시, 마침표, 밑줄 및 물결 기호(- . _ ~)만 포함할 수 있습니다.

    • 암호는 최소 12자 길이이고 최소 4개의 고유 문자가 있어야 하며 쉼표, 콜론 또는 등호(,:=)는 포함할 수 없습니다.

    중요

    개인 식별 정보(PII)나 기타 기밀 정보 또는 민감한 정보를 브로커 사용자 이름에 추가하지 마십시오. 브로커 사용자 이름은 CloudWatch 로그를 포함한 다른 AWS 서비스에서 액세스할 수 있습니다. 브로커 사용자 이름은 개인 데이터나 민감한 데이터에 사용하기 위한 것이 아닙니다.

2단계: (선택 사항) 추가 브로커 설정 구성

중요

  • 서브넷 - 단일 인스턴스 브로커에는 하나의 서브넷(예: 기본 서브넷)이 필요합니다. 활성/대기 브로커에는 2개의 서브넷이 필요합니다.

  • 보안 그룹 - 단일 인스턴스 브로커 및 활성/대기 브로커에 모두 하나 이상의 보안 그룹(예: 기본 보안 그룹)이 필요합니다.

  • VPC - 브로커의 서브넷과 보안 그룹은 동일한 VPC에 있어야 합니다. EC2-Classic 리소스는 지원되지 않습니다. Amazon MQ는 기본 VPC 테넌시만 지원하고 전용 VPC 테넌시는 지원하지 않습니다.

  • 암호화 - 데이터를 암호화할 고객 마스터 키를 선택합니다. 저장 중 암호화 단원을 참조하세요.

  • 퍼블릭 액세스 가능성 - 퍼블릭 액세스 가능성을 비활성화하면 VPC 내에서만 브로커에 액세스할 수 있습니다. 자세한 내용은 퍼블릭 액세스 가능성이 없는 브로커 선호퍼블릭 액세스 가능성이 없는 브로커 웹 콘솔에 액세스 단원을 참조하세요.

  1. 추가 설정 섹션을 확장합니다.

  2. Configuration(구성) 섹션에서 Create a new configuration with default values(기본 값으로 새 구성 생성) 또는 Select an existing configuration(기존 구성 선택)을 선택합니다. 자세한 내용은 구성Amazon MQ Broker Configuration Parameters 단원을 참조하세요.

  3. 로그 섹션에서 일반 로그와 감사 CloudWatch 로그를 Amazon Logs에 게시할지 여부를 선택합니다. 자세한 정보는 Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs을 참조하세요.

    중요

    사용자가 브로커를 생성하거나 재부팅하기 전에 CreateLogGroup 권한을 Amazon MQ 사용자에게 추가하지 않으면 Amazon MQ가 로그 그룹을 생성하지 않습니다.

    Amazon MQ에 대한 리소스 기반 정책을 구성하지 않으면 브로커가 로그를 Logs에 게시할 수 없습니다. CloudWatch

  4. Network and security section(네트워크 및 보안 섹션)에서 브로커의 연결을 구성합니다.

    1. 다음 중 하나를 수행하세요.

      • Use the default VPC, subnet(s), and security group(s)(기본 VPC, 서브넷 및 보안 그룹 사용)​을 선택합니다.

      • Select existing VPC, subnet(s), and security group(s)(기존 VPC, 서브넷 및 보안 그룹 선택)​을 선택합니다.

        1. 이 옵션을 선택하는 경우 Amazon VPC 콘솔에서 새 Virtual Private Cloud(VPC)를 생성하거나, 기존 VPC를 선택하거나, 기본 VPC를 선택할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서Amazon VPC란 무엇인가요?를 참조하세요.

        2. VPC를 생성하거나 선택한 후 Amazon VPC 콘솔에서 새 서브넷을 생성하거나 기존 서브넷을 선택할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서VPC 및 서브넷을 참조하세요.

        3. 서브넷을 생성하거나 선택한 후 Security group(s)(보안 그룹)을 선택할 수 있습니다.

    2. 데이터 암호화에 사용할 고객 마스터 키(CMK)를 선택합니다. 저장 중 암호화 단원을 참조하세요.

    3. 브로커의 Public accessibility(퍼블릭 액세스 가능성)를 선택합니다.

  5. Maintenance(유지 관리) 섹션에서 브로커의 유지 관리 일정을 구성합니다.

    1. Apache에서 새 버전이 출시할 때 브로커를 새 버전으로 업그레이드하려면 Enable automatic minor version upgrades(마이너 버전 자동 업그레이드 활성화)를 선택합니다. 자동 업그레이드는 요일, 시간(24시간 형식) 및 시간대(기본값은 UTC)에 의해 정의된 유지 관리 기간 도중에 발생합니다.

      참고

      활성/대기 브로커의 경우 브로커 인스턴스 중 하나가 유지 관리 중이면 Amazon MQ가 비활성 인스턴스를 서비스 중지하는 데 잠깐 시간이 걸립니다. 그런 다음 정상 대기 인스턴스가 활성화되고 들어오는 통신을 수신하기 시작할 수 있습니다.

    2. 다음 중 하나를 수행하세요.

      • Amazon MQ가 유지 관리 기간을 자동으로 선택하도록 허용하려면 No preference(기본 설정 없음)를 선택합니다.

      • 사용자 지정 유지 관리 기간을 설정하려면 Select maintenance window(유지 관리 기간 선택)를 선택한 다음 업그레이드의 Start day(시작 요일)Start time(시작 시간)을 지정합니다.

3단계: 브로커 생성 완료

  1. 배포를 선택합니다.

    Amazon MQ에서 브로커를 생성하는 동안 Creation in progress(생성 진행 중) 상태가 표시됩니다.

    브로커 생성은 약 15분 정도 소요됩니다.

    브로커가 생성되면 Amazon MQ에서 Running(실행 중) 상태가 표시됩니다.

  2. 선택하세요. MyBroker

    MyBroker페이지의 Connect 섹션에서 브로커의 ActiveMQ 웹 콘솔 URL을 기록해 둡니다. 예를 들면 다음과 같습니다.

    https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:8162

    또한 브로커의 와이어 레벨 프로토콜 엔드포인트도 기록합니다. 다음은 엔드포인트의 예입니다. OpenWire 

    ssl://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:61617
참고

활성/대기 브로커의 경우 Amazon MQ는 2개의 ActiveMQ 웹 콘솔 URL을 제공하지만, 한 번에 하나의 URL만 활성화됩니다. 마찬가지로 Amazon MQ는 각 와이어 레벨 프로토콜에 대해 2개의 엔드포인트를 제공하지만, 한 번에 각 페어의 한 엔드포인트만 활성화됩니다. -1-2 접미사는 중복 페어를 나타냅니다. 자세한 내용은 Broker Architecture 단원을 참조하세요.

와이어 레벨 프로토콜 엔드포인트의 경우 Failover Transport를 사용하여 애플리케이션이 다른 엔드포인트와 연결하도록 허용할 수 있습니다.

브로커 엔진 버전, 인스턴스 유형, CloudWatch 로그 및 유지 관리 기본 설정 편집

브로커 구성 편집 및 구성 개정 관리 외에도 브로커에 특정한 기본 설정을 구성할 수 있습니다.

참고

마이너 버전 자동 업그레이드에 대한 기본 설정을 제외하고 모든 기본 설정을 지정하려면 수정을 예약해야 합니다. 자세한 정보는 Amazon MQ 브로커 구성 수명 주기을 참조하세요.

다음 예제에서는 AWS Management Console을 사용하여 Amazon MQ ActiveMQ 브로커 기본 설정을 편집하는 방법을 보여줍니다.

ActiveMQ 브로커 옵션 편집

  1. Amazon MQ 콘솔에 로그인합니다.

  2. 브로커 목록에서 브로커 (예: MyBroker) 를 선택한 다음 편집을 선택합니다.

  3. 편집 MyBroker페이지의 사양 섹션에서 브로커 엔진 버전 또는 브로커 인스턴스 유형을 선택합니다.

  4. Configuration(구성) 단원에서 브로커의 구성과 개정을 선택합니다. 자세한 정보는 Creating and applying broker configurations을 참조하세요.

  5. Security and network(보안 및 네트워크) 섹션의 Security group(s)(보안 그룹) 드롭다운에서 그룹을 선택하거나 Create a new security group(새 보안 그룹 생성)을 선택하여 Amazon VPC 콘솔을 엽니다.

  6. CloudWatch 로그 섹션에서 일반 로그와 감사 CloudWatch 로그를 Amazon Logs에 게시할지 여부를 선택합니다.

    ActiveMQ CloudWatch 브로커의 로그 구성에 대한 자세한 내용은 을 참조하십시오. Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs

    중요

    사용자가 브로커를 생성하거나 재부팅하기 전에 CreateLogGroup 권한을 Amazon MQ 사용자에게 추가하지 않으면 Amazon MQ가 로그 그룹을 생성하지 않습니다.

    Amazon MQ에 대한 리소스 기반 정책을 구성하지 않으면 브로커가 로그를 Logs에 게시할 수 없습니다. CloudWatch

  7. Maintenance(유지 관리) 섹션에서 브로커의 유지 관리 일정을 구성합니다.

    브로커를 AWS 릴리스한 후 새 버전으로 업그레이드하려면 자동 마이너 버전 업그레이드 활성화를 선택합니다. 자동 업그레이드는 요일, 시간(24시간 형식) 및 시간대(기본값은 UTC)에 의해 정의된 유지 관리 기간 도중에 발생합니다.

    참고

    활성/대기 브로커의 경우 브로커 인스턴스 중 하나가 유지 관리 중이면 Amazon MQ가 비활성 인스턴스를 서비스 중지하는 데 잠깐 시간이 걸립니다. 그런 다음 정상 대기 인스턴스가 활성화되고 들어오는 통신을 수신하기 시작할 수 있습니다.

  8. Schedule modifications(수정 예약)를 선택합니다.

    참고

    Enable automatic minor version upgrades(마이너 버전 자동 업그레이드 활성화)만 선택하는 경우 브로커 재부팅이 필요하지 않기 때문에 버튼이 Save(저장)로 바뀝니다.

    지정된 시간에 기본 설정이 브로커에 적용됩니다.