建立和設定 ActiveMQ 代理程式 - Amazon MQ
步驟 1:設定基本代理程式設定步驟 2:(選用) 設定其他代理程式設定步驟 3:完成代理程式的建立編輯代理程式偏好設定

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立和設定 ActiveMQ 代理程式

代理程式是在 Amazon MQ 上執行的訊息代理程式環境。這是 Amazon MQ 的基本建置區塊。代理程式執行個體類別 (m5t3) 和大小 (largemicro) 的合併說明是代理程式執行個體類型 (例如,mq.m5.large)。如需詳細資訊,請參閱 代理程式

第一個最常見的 Amazon MQ 任務是建立代理程式。以下範例顯示如何使用 AWS Management Console來建立和設定代理程式。

步驟 1:設定基本代理程式設定

  1. 登入 Amazon MQ 主控台

  2. Select broker engine (選取代理程式引擎) 頁面上,選擇 Apache ActiveMQ

  3. Select deployment and storage (選取部署和儲存) 頁面的 Deployment mode and storage type (部署模式和儲存類型) 區段中,執行下列動作:

    1. 選擇 Deployment mode (部署模式) (例如,作用中/待命代理程式)。如需詳細資訊,請參閱 Broker Architecture

      • 單一執行個體代理程式是由一個可用區域中的一個代理程式組成。代理程式會與您的應用程式以及 Amazon EBS 或 Amazon EFS 儲存磁碟區進行通訊。如需詳細資訊,請參閱 Amazon MQ 單一執行個體代理程式

      • 高可用性的作用中/待命代理程式是由兩個不同可用區域中的兩個代理程式所組成,並設定於備援組合中。這些代理程式會與您的應用程式以及 Amazon EFS 進行同步通訊。如需詳細資訊,請參閱 高可用性的 Amazon MQ 作用中/待命代理程式

      • 如需代理程式網路的範例藍圖詳細資訊,請參閱 藍圖範例

    2. 選擇儲存空間類型 (例如,EBS)。如需詳細資訊,請參閱 Storage

      注意

      Amazon 會在單一可用區域內EBS複寫資料,而且不支援 ActiveMQ 主動/待命部署模式。

    3. 選擇下一步

  4. Configure settings (進行設定) 頁面的 Details (詳細資訊) 區段中,執行以下動作:

    1. 輸入代理程式名稱

      重要

      請勿在經紀人名稱中添加個人身份信息(PII)或其他機密或敏感信息。代理程式名稱可 AWS 供其他服務存取,包括 CloudWatch 記錄檔。代理程式名稱不適用於私有或敏感資料。

    2. 選擇代理程式執行個體類型 (例如,mq.m5.large)。如需詳細資訊,請參閱 Broker instance types

  5. ActiveMQ Web 主控台存取區段中,提供使用者名稱密碼。以下限制適用於代理程式使用者名稱和密碼:

    • 使用者名稱只能包含英數字元、破折號、句點、底線和波狀符號 (- . _ ~)。

    • 密碼必須至少有 12 個字元、包含至少 4 個唯一字元,而且不得包含逗號、冒號或等號 (,: =)。

    重要

    不要在代理用戶名中添加個人身份信息(PII)或其他機密或敏感信息。代理程式使用者名稱可 AWS 供其他服務存取,包括 CloudWatch 記錄檔。代理程式使用者名稱不適用於私有或敏感資料。

步驟 2:(選用) 設定其他代理程式設定

重要

  • 子網路 – 單一執行個體代理程式需要一個子網路 (例如,預設子網路)。作用中/待命代理程式需要兩個子網路。

  • 安全群組 – 單一執行個體代理程式和作用中/待命代理程式兩者都至少需要一個安全群組 (例如,預設安全群組)。

  • VPC— 代理程式的子網路和安全群組必須位於相同VPC。EC2-不支持經典資源。Amazon MQ 僅支援預設VPC租用,不支援專用VPC租用。

  • 加密 – 選擇客戶主金鑰來加密您的資料。請參閱靜態加密

  • 公共可訪問性 — 禁用公共可訪問性使經紀人只能在您的VPC. 如需詳細資訊,請參閱 偏好無法公開存取的代理程式在沒有公開存取性的情況下存取代理程式 Web 主控台

  1. 展開其他設定區段。

  2. Configuration (組態) 區段中,選擇 Create a new configuration with default values (使用預設值建立新組態)Select an existing configuration (選取現有的組態)。如需詳細資訊,請參閱 組態Amazon MQ Broker Configuration Parameters

  3. 在「日誌」區段中,選擇是否要將一般日誌和稽核日誌發佈到 Amazon CloudWatch 日誌。如需詳細資訊,請參閱 Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs

    重要

    在使用者建立或重新啟動代理程式之前,如果您未將 CreateLogGroup 許可新增至 Amazon MQ 使用者,則 Amazon MQ 不會建立日誌群組。

    如果您未為 Amazon MQ 設定以資源為基礎的政策,代理程式將無法將日誌發佈到 CloudWatch 日誌。

  4. Network and security (網路與安全) 區段中,設定代理程式的連線:

    1. 執行以下任意一項:

      • 選擇 [使用預設值] VPC、[子網路] 和 [安全性群組]。

      • 選擇 [選取現有] VPC、[子網路] 和 [安全性群組]。

        1. 如果選擇此選項,則可以在 Amazon VPC 主控台上建立新的虛擬私有雲端 (VPC)、選取現VPC有雲端或選取預設雲端VPC。如需詳細資訊,請參閱什麼是 AmazonVPC?Amazon 用VPC戶指南

        2. 建立或選取子網路後VPC,您可以在 Amazon VPC 主控台上建立新子網路或選取現有子網路。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的VPCs和子網路

        3. 在建立或選取子網路後,您可以選取 Security group(s) (安全群組)

    2. 選擇用於加密資料的客戶主金鑰 (CMK)。請參閱靜態加密

    3. 選擇代理程式的 Public accessibility (公開存取性)

  5. Maintenance (維護) 區段中,設定代理程式的維護排程:

    1. 若要在 Apache 發佈新版本時,將代理程式升級至該版本,請選擇 Enable automatic minor version upgrades (啟用自動次要版本升級)。自動升級會在星期幾、一天中的時間 (24 小時制) 和時區 (UTC依預設) 所定義的護時段進行。

      注意

      對於作用中/待命代理程式,如果其中一個代理程式執行個體進行維護,Amazon MQ 需要一段時間才能將非作用中執行個體停止服務。這可讓狀況良好的待命執行個體變成作用中,並開始接受傳入的通訊。

    2. 執行以下任意一項:

      • 若要允許 Amazon MQ 自動選取維護時段,請選擇 No preference (無偏好設定)

      • 若要設定自訂的維護時段,請選擇 Select maintenance window (選取維護時段),然後指定升級的 Start day (開始日)Start time (開始時間)

步驟 3:完成代理程式的建立

  1. 選擇部署

    當 Amazon MQ 建立您的代理程式時,其會顯示 Creation in progress (正在建立) 狀態。

    建立代理程式大約需要 15 分鐘。

    成功建立代理程式後,Amazon MQ 會顯示 Running (執行中) 狀態。

    Amazon MQ console showing a broker named "MyBroker" with Running status. (AI generated)

  2. 選擇 MyBroker.

    在「」MyBroker頁面的「Connect」區段中,記下代理程式的 ActiveMQ Web 主控台URL,例如:

    https://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:8162

    此外,請記下代理程式的線路通訊協定端點。以下是 OpenWire 端點的範例:

    ssl://b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9-1.mq.us-east-2.amazonaws.com:61617
注意

對於作用中/待命代理程式,Amazon MQ 提供兩個 ActiveMQ Web 主控台URLs,但一次只有一個處URL於作用中狀態。同樣地,Amazon MQ 為每個線路通訊協定提供兩個端點,但每個配對中一次只有一個作用中的端點。-1-2 尾碼表示備援組合。如需詳細資訊,請參閱 Broker Architecture

對於線路通訊協定端點,您可以允許應用程式使用容錯移轉傳輸連線到任一端點。

編輯代理程式引擎版本、執行個體類型、 CloudWatch 記錄和維護偏好設定

除了編輯代理程式組態和管理組態修訂之外,您還可以設定代理程式特有的偏好設定。

注意

所有偏好設定 (但自動次要版本升級的偏好設定除外) 需要您排定修改時間。如需詳細資訊,請參閱 Amazon MQ 代理程式組態生命週期

以下範例示範如何使用 AWS Management Console來編輯 Amazon MQ ActiveMQ 代理程式偏好設定。

編輯 ActiveMQ 代理程式選項

  1. 登入 Amazon MQ 主控台

  2. 從經紀人清單中,選取您的經紀人 (例如,MyBroker),然後選擇編輯

  3. 在編MyBroker頁面的 [規格] 區段中,選取代理程式引擎版本代理程式執行個體類型

  4. Configuration (組態) 區段中,選取代理程式的組態和修訂。如需詳細資訊,請參閱 Creating and applying broker configurations

  5. 在「安全和網路」區段中,從「安全群組」下拉式清單中選取群組,或選擇「建立新安全群組」以開啟 Amazon VPC 主控台。

  6. 在「CloudWatch 日誌」區段中,選擇是否要將一般日誌和稽核日誌發佈到 Amazon CloudWatch 日誌。

    如需有關設定 ActiveMQ 代理程式之 CloudWatch 記錄檔的詳細資訊,請參閱。Configuring Amazon MQ to publish logs to Amazon CloudWatch Logs

    重要

    在使用者建立或重新啟動代理程式之前,如果您未將 CreateLogGroup 許可新增至 Amazon MQ 使用者,則 Amazon MQ 不會建立日誌群組。

    如果您未為 Amazon MQ 設定以資源為基礎的政策,代理程式將無法將日誌發佈到 CloudWatch 日誌。

  7. Maintenance (維護) 區段中,設定代理程式的維護排程:

    若要將代理程式升級為 AWS 新版本,請選擇「啟用自動次要版本升級」。自動升級會在星期幾、一天中的時間 (24 小時制) 和時區 (UTC依預設) 所定義的護時段進行。

    注意

    對於作用中/待命代理程式,如果其中一個代理程式執行個體進行維護,Amazon MQ 需要一段時間才能將非作用中執行個體停止服務。這可讓狀況良好的待命執行個體變成作用中,並開始接受傳入的通訊。

  8. 選擇 Schedule Modifications (排程修改)

    注意

    如果您只選擇 Enable automatic minor version upgrades (啟用自動次要版本升級),按鈕會變更為 Save (儲存),因為無需重新啟動代理程式。

    會在指定時間將您的偏好設定套用至代理程式。