本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定其他 Amazon MQ 代理程式設定
您可能需要為代理程式設定其他設定。您可以在代理程式建立程序期間,在主控台中為 Broker 設定其他設定。其他設置可能包括配置和VPCs公共可訪問性。
重要
-
子網路 – 單一執行個體代理程式需要一個子網路 (例如,預設子網路)。作用中/待命代理程式需要兩個子網路。
-
安全群組 – 單一執行個體代理程式和作用中/待命代理程式兩者都至少需要一個安全群組 (例如,預設安全群組)。
-
VPC— 代理程式的子網路和安全群組必須位於相同的子網路VPC。EC2-不支持經典資源。Amazon MQ 僅支援預設VPC租用,不支援專用VPC租用。
-
加密 – 選擇客戶主金鑰來加密您的資料。請參閱 靜態加密。
-
公共可訪問性 — 禁用公共可訪問性使經紀人只能在您的VPC. 如需詳細資訊,請參閱 偏好無法公開存取的代理程式 和 存取 Amazon MQ 代理程式網頁主控台,而不需要公開存取。
-
展開其他設定區段。
-
在 Configuration (組態) 區段中,選擇 Create a new configuration with default values (使用預設值建立新組態) 或 Select an existing configuration (選取現有的組態)。如需詳細資訊,請參閱Amazon MQ Broker Configuration Parameters。
-
在「日誌」區段中,選擇是否要將一般日誌和稽核日誌發佈到 Amazon CloudWatch 日誌。如需詳細資訊,請參閱Monitoring and logging Amazon MQ brokers。
重要
在使用者建立或重新啟動代理程式之前,如果您未將 CreateLogGroup 許可新增至 Amazon MQ 使用者,則 Amazon MQ 不會建立日誌群組。
如果您未為 Amazon MQ 設定以資源為基礎的政策,代理程式將無法將日誌發佈到 CloudWatch 日誌。
-
在 Network and security (網路與安全) 區段中,設定代理程式的連線:
-
執行以下任意一項:
-
選擇 [使用預設值] VPC、[子網路] 和 [安全性群組]。
-
選擇 [選取現有] VPC、[子網路] 和 [安全性群組]。
-
如果選擇此選項,則可以在 Amazon VPC 主控台上建立新的虛擬私有雲端 (VPC)、選取現VPC有雲端或選取預設雲端VPC。如需詳細資訊,請參閱什麼是 AmazonVPC? 在 Amazon 用VPC戶指南。
-
建立或選取子網路後VPC,您可以在 Amazon VPC 主控台上建立新子網路或選取現有子網路。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的VPCs和子網路。
-
在建立或選取子網路後,您可以選取 Security group(s) (安全群組)。
-
-
-
選擇用於加密資料的客戶主金鑰 (CMK)。請參閱 靜態加密。
-
選擇代理程式的 Public accessibility (公開存取性)。
-
-
在 Maintenance (維護) 區段中,設定代理程式的維護排程:
-
若要在 Apache 發佈新版本時,將代理程式升級至該版本,請選擇 Enable automatic minor version upgrades (啟用自動次要版本升級)。自動升級會在星期幾、一天中的時間 (24 小時制) 和時區 (UTC依預設) 所定義的維護時段進行。
注意
對於作用中/待命代理程式,如果其中一個代理程式執行個體進行維護,Amazon MQ 需要一段時間才能將非作用中執行個體停止服務。這可讓狀況良好的待命執行個體變成作用中,並開始接受傳入的通訊。
-
執行以下任意一項:
-
若要允許 Amazon MQ 自動選取維護時段,請選擇 No preference (無偏好設定)。
-
若要設定自訂的維護時段,請選擇 Select maintenance window (選取維護時段),然後指定升級的 Start day (開始日) 和 Start time (開始時間)。
-
-