브로커의 Amazon MQ 네트워크 생성 및 구성

브로커 네트워크는 동시에 여러 활성 단일 인스턴스 브로커 또는 활성/대기 브로커로 구성됩니다. 높은 가용성 및 확장성 등 애플리케이션의 필요에 따라 다양한 토폴로지(예: 집선기, 허브 및 스포크, 트리 또는 메시)의 브로커 네트워크를 구성할 수 있습니다. 예를 들어, 허브 및 스포크 브로커 네트워크를 사용하면 한 브로커에 연결할 수 없는 경우 메시지를 보존하여 복원성을 높일 수 있습니다. 집선기 토폴로지가 있는 브로커 네트워크는 수신 메시지를 수락하는 많은 브로커로부터 메시지를 수집하고 더 많은 중앙 브로커에 집중시켜 많은 수신 메시지 로드의 처리를 개선할 수 있습니다. 이 자습서에서는 소스 및 싱크 토폴로지를 사용하여 2개 브로커로 구성된 브로커 네트워크를 생성하는 방법을 알아봅니다.

개념 개요 및 세부 구성 정보는 다음 단원을 참조하세요.

• Amazon MQ 브로커 네트워크

• 브로커 네트워크를 올바로 구성

• networkConnector

• 네트워크 ConnectionStart 비동기

• ActiveMQ 설명서의 브로커 네트워크

Amazon MQ 콘솔을 사용하여 브로커의 Amazon MQ 네트워크를 생성할 수 있습니다. 2개 브로커를 동시에 생성하기 시작할 수 있으므로 이 프로세스는 약 15분이 소요됩니다.

필수 조건

브로커 네트워크를 생성하려면 다음이 구비되어 있어야 합니다.

• 2개 이상의 동시 활성 브로커(이 자습서에서는 각각 MyBroker1 및 MyBroker2로 명명). 브로커 생성에 대한 자세한 내용은 Creating and configuring a broker 단원을 참조하세요.

• 두 브로커가 동일한 VPC 또는 피어링된 VPC에 있어야 합니다. VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서의 Amazon VPC란 무엇이가요? 및 Amazon VPC 피어링 가이드의 VPC 피어링이란 무엇인가요?를 참조하세요.

  중요

  기본 VPC, 서브넷 또는 보안 그룹이 없는 경우 이들 항목부터 생성해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서에서 다음 항목을 참조하세요.

  • 기본 VPC 만들기

  • 기본 서브넷 생성

  • 보안 그룹 생성

• 두 브로커에 대해 동일한 로그인 보안 인증 정보를 가진 두 명의 사용자입니다. 사용자 생성에 대한 자세한 내용은 ActiveMQ 브로커 사용자 생성 및 관리 단원을 참조하세요.

  참고

  LDAP 인증을 브로커 네트워크와 통합할 때는 사용자가 LDAP 사용자뿐 아니라 ActiveMQ 브로커로도 존재하는지 확인합니다.

다음 예제에서는 2개의 단일 인스턴스 브로커를 사용합니다. 하지만 활성/대기 브로커를 사용하거나 브로커 배포 모드를 조합하여 브로커 네트워크를 생성할 수 있습니다.

1단계: 브로커 간 트래픽 허용

브로커를 생성한 후 브로커 사이에 트래픽을 허용해야 합니다.

1. Amazon MQ 콘솔의 MyBroker 2페이지에 있는 세부 정보 섹션의 보안 및 네트워크에서 보안 그룹 이름 또는 을 선택합니다.

   EC2 Dashboard의 보안 그룹 페이지가 표시됩니다.

2. 보안 그룹 목록에서 보안 그룹을 선택합니다.

3. 페이지 하단에서 인바운드를 선택한 후 편집을 선택합니다.

4. 인바운드 규칙 편집 대화 상자에서 엔드포인트에 OpenWire 대한 규칙을 추가합니다.

   1. 규칙 추가(Add Rule)를 선택합니다.

   2. 유형에서 Custom TCP(사용자 지정 TCP)를 선택합니다.

   3. 포트 범위에 OpenWire 포트 (61617) 를 입력합니다.

   4. 다음 중 하나를 수행하십시오.

      • 특정 IP 주소에 대한 액세스를 제한하려면 소스에서 사용자 지정은 선택한 채로 두고 MyBroker1의 IP 주소와 /32를 차례로 입력합니다. (그러면 IP 주소가 유효한 CIDR 레코드로 변환됩니다.) 자세한 내용은 탄력적 네트워크 인터페이스를 참조하세요.

        작은 정보

        MyBroker1의 IP 주소를 검색하려면, Amazon MQ 콘솔에서 브로커 이름을 선택하고 Details(세부 정보) 섹션으로 이동합니다.

      • 모든 브로커가 프라이빗이고 동일한 VPC에 속한 경우 소스에서 사용자 지정은 선택한 채로 두고 현재 편집 중인 보안 그룹의 ID를 입력합니다.

        참고

        퍼블릭 브로커의 경우 IP 주소를 사용하여 액세스를 제한해야 합니다.

   5. 저장을 선택합니다.

      이제 브로커가 인바운드 연결을 허용할 수 있습니다.

2단계: 브로커에 대한 네트워크 커넥터 구성

브로커 사이의 트래픽을 허용한 후 둘 중 하나에 대해 네트워크 커넥터를 구성해야 합니다.

1. 브로커 MyBroker1의 구성 개정을 편집합니다.

   1. MyBroker1 페이지에서 편집을 선택합니다.

   2. MyBroker1 편집 페이지의 구성 섹션에서 보기를 선택합니다.

      구성이 사용하는 브로커 엔진 유형 및 버전(예: Apache ActiveMQ 5.15.0)이 표시됩니다.

   3. [Configuration details] 탭에 구성 개정 번호, 설명 및 XML 형식의 브로커 구성이 표시됩니다.

   4. 구성 편집을 선택합니다.

   5. 구성 파일의 하단에서 <networkConnectors> 섹션에 입력된 주석을 제거하고 다음 정보를 포함시킵니다.

      • 네트워크 커넥터의 name.

      • 두 브로커에 공통된 ActiveMQ 웹 콘솔 username.

      • duplex 연결을 활성화합니다.

      • 다음 중 하나를 수행하십시오.

        • 브로커를 단일 인스턴스 브로커에 연결하는 경우 static: 접두사와 OpenWire 엔드포인트를 uri 사용하십시오. MyBroker2 예:

          <networkConnectors>
            <networkConnector name="connector_1_to_2" userName="myCommonUser" duplex="true"
              uri="static:(ssl://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:61617)"/>
          </networkConnectors>

        • 브로커를 액티브/스탠바이 브로커에 연결하는 경우 다음 쿼리 파라미터를 사용하여 두 브로커의 static+failover 전송 및 OpenWire 엔드포인트를 uri 사용하십시오. ?randomize=false&maxReconnectAttempts=0 예:

          <networkConnectors>
            <networkConnector name="connector_1_to_2" userName="myCommonUser" duplex="true"
              uri="static:(failover:(ssl://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:61617,
              ssl://b-9876l5k4-32ji-109h-8gfe-7d65c4b132a1-2.mq.us-east-2.amazonaws.com:61617)?randomize=false&amp;maxReconnectAttempts=0)"/>
          </networkConnectors>

        참고

        ActiveMQ 사용자의 로그인 보안 인증 정보는 포함하지 마세요.

   6. 저장을 선택합니다.

   7. Save revision(개정 저장) 대화 상자에서 Add network of brokers connector for MyBroker2를 입력합니다.

   8. 저장을 선택하여 구성의 새 개정을 저장합니다.

2. MyBroker1를 편집하여 최신 구성이 즉시 적용되도록 설정합니다.

   1. MyBroker1 페이지에서 편집을 선택합니다.

   2. 편집 MyBroker 1 페이지의 구성 섹션에서 수정 일정을 선택합니다.

   3. Schedule broker modifications(브로커 수정 예약) 섹션에서 즉시 수정 사항 적용을 선택합니다.

   4. Apply(적용)를 선택합니다.

      MyBroker1이 다시 부팅되고 구성 개정이 적용됩니다.

   브로커 네트워크가 생성됩니다.

다음 단계

브로커 네트워크를 구성한 후 메시지를 생산하고 소비하여 테스트할 수 있습니다.

중요

포트 8162 (ActiveMQ 웹 콘솔용) 및 포트 61617 (엔드포인트용) 에서 MyBroker1 브로커에 대해 로컬 시스템의 인바운드 연결을 활성화해야 합니다. OpenWire

생산자와 소비자가 브로커 네트워크에 연결하도록 허용하기 위해 보안 그룹 설정을 조정해야 할 수 있습니다.

1. Amazon MQ 콘솔에서 Connections(연결) 섹션으로 이동하여 브로커 MyBroker1의 ActiveMQ 웹 콘솔 엔드포인트를 기록합니다.

2. 브로커 MyBroker1의 ActiveMQ 웹 콘솔로 이동합니다.

3. 네트워크 브리지가 연결되었는지 확인하기 위해 네트워크를 선택합니다.

   네트워크 브리지(Network Bridges) 섹션에서 MyBroker2의 이름 및 주소가 원격 브로커(Remote Broker) 및 원격 주소(Remote Address) 열에 나열됩니다.

4. 브로커 MyBroker2에 액세스할 수 있는 아무 시스템에서 소비자를 생성합니다. 예:

   activemq consumer --brokerUrl "ssl://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:61617" \
   	--user commonUser \
   	--password myPassword456 \
   	--destination queue://MyQueue

   소비자는 대기열의 OpenWire 엔드포인트에 연결하고 대기열의 메시지를 사용하기 시작합니다. MyBroker2 MyQueue

5. 브로커 MyBroker1에 액세스할 수 있는 아무 시스템에서 생산자를 생성하고 몇몇 메시지를 전송합니다. 예:

   activemq producer --brokerUrl "ssl://b-9876l5k4-32ji-109h-8gfe-7d65c4b132a1-1.mq.us-east-2.amazonaws.com:61617" \
   	--user commonUser \
   	--password myPassword456 \
   	--destination queue://MyQueue \
   	--persistent true \
   	--messageSize 1000 \
   	--messageCount 10000

   생산자는 OpenWire 엔드포인트에 연결하고 대기열에 영구 메시지를 생성하기 시작합니다MyQueue. MyBroker1