F: Was ist Amazon MQ?
Amazon MQ ist ein verwalteter Message Broker-Service für Apache ActiveMQ und RabbitMQ, der die Einrichtung und Bedienung von Message-Brokern in der Cloud vereinfacht. Sie erhalten direkten Zugang zu den ActiveMQ- und RabbitMQ-Konsolen sowie auf APIs und Protokolle zur Nachrichtenübermittlung gemäß Branchenstandard, einschließlich JMS, NMS, AMQP 1.0 und 0.9.1, STOMP, MQTT und WebSocket. Sie können ganz einfach von einem Message-Broker, der diese Standards nutzt, zu Amazon MQ umsteigen, da Sie in Ihren Anwendungen keinen Übermittlungscode neu schreiben müssen.
F: An wen richtet sich Amazon MQ?
Amazon MQ eignet sich für IT-Mitarbeiter in Unternehmen, Entwickler und Architekten, die selbst einen Message Broker verwalten – entweder am Standort oder in der Cloud – und einen vollständig verwalteten Cloud-Service nutzen möchten, ohne den Messaging-Code in ihren Anwendungen neu schreiben zu müssen.
F: Was verwaltet Amazon MQ für mich?
Amazon MQ verwaltet die Arbeit zum Einrichten eines Message Brokers, von der Bereitstellung der von Ihnen angeforderten Infrastruktur-Kapazität – einschließlich Broker-Instances und Speicherung – bis hin zur Installation der Broker-Software. Sobald der Broker aktiv ist und läuft, verwaltet Amazon die laufenden Software-Upgrades, Sicherheitsaktualisierungen sowie die Erkennung und Behebung von Fehlern. Amazon MQ speichert Nachrichten redundant in mehreren Availability Zones (AZs), um sie robust zu machen. Bei einem Fehler stellt Amazon MQ mit aktiven/Standby-Brokern automatisch ein Failover auf eine Standby-Instance bereit, sodass Sie weiterhin Nachrichten senden und empfangen können.
F: Wann sollte ich Amazon MQ verwenden und wann ActiveMQ oder RabbitMQ in Amazon EC2 selbst verwalten?
Die Auswahl hängt davon ab, wie intensiv Sie Ihren Message-Broker und die zugrundeliegende Infrastruktur verwalten möchten. Amazon MQ bietet einen verwalteten Message-Broker-Service, der den Betrieb Ihres Message-Brokers einschließlich der Einrichtung, Überwachung, Wartung und Bereitstellung der zugrunde liegenden Infrastruktur übernimmt, um eine hohe Verfügbarkeit und Haltbarkeit zu erreichen. Sie sollten den Einsatz von Amazon MQ in Erwägung ziehen, wenn Sie den betrieblichen Aufwand und die anfallenden Kosten senken möchten. Wenn Sie eine größere Kontrolle wünschen, um Funktionen und Konfigurationen anzupassen oder benutzerdefinierte Plugins verwenden möchten, sollten Sie die Installation und Ausführung Ihres Message-Brokers direkt unter Amazon EC2 erwägen.
F: Wie migriere ich, wenn ich einen anderen Message Broker als ActiveMQ oder RabbitMQ verwende?
Amazon MQ bietet eine Kompatibilität mit den gängigsten Messaging-APIs, wie zum Beispiel Java Message Service (JMS) und .NET Message Service (NMS), und Protokollen einschließlich AMQP, STOMP, MQTT und WebSocket. Auf diese Weise ist es einfach, von einem auf dem Standard basierenden Message Broker zu Amazon MQ zu wechseln, ohne den Nachrichtencode in Ihren Anwendungen neu schreiben zu müssen. In den meisten Fällen können Sie einfach die Endpunkte Ihres Amazon MQ-Brokers aktualisieren, um sich mit Ihren vorhandenen Anwendungen zu verbinden und mit dem Versenden von Nachrichten zu beginnen.
F: Wie funktioniert Amazon MQ mit anderen AWS Services?
Jede Anwendung, die unter einem AWS Compute-Service ausgeführt wird – zum Beispiel Amazon EC2, Amazon ECS oder AWS Lambda – kann Amazon MQ nutzen. Amazon MQ ist auch in die folgenden AWS-Services integriert:
- Amazon CloudWatch – Metriken überwachen und Alarme generieren
- Amazon CloudWatch Logs – Protokolle von Amazon MQ-Brokern in Amazon CloudWatch Logs veröffentlichen
- AWS CloudTrail – Amazon MQ API-Aufrufe protokollieren, kontinuierlich überwachen und behalten
- AWS CloudFormation – Automatisieren Sie das Erstellen, Aktualisieren und Löschen von Message Brokern
- AWS Identity and Access Management (IAM) – Authentifizierung und Autorisierung der Service-API
- AWS Key Management Service (KMS) – Erstellen und steuern Sie die Schlüssel, mit denen Ihre Daten verschlüsselt werden
F: Welche ersten Schritte sind für die Benutzung von Amazon MQ notwendig?
Amazon MQ erleichtert die Einrichtung und Bedienung von Message Brokern in der Cloud. Bei Amazon MQ können Sie mithilfe der AWS-Managementkonsole, der CLI oder mit API-Aufrufen innerhalb von Minuten einen produktionsbereiten Message-Broker starten. In den meisten Fällen können Sie einfach die Endpunkte Ihres Amazon MQ-Brokers aktualisieren, um sich mit Ihren vorhandenen Anwendungen zu verbinden und mit dem Versenden von Nachrichten zu beginnen.
Versuchen Sie ein kurzes Tutorial, Erstellen eines verbundenen Message Brokers, um noch heute loszulegen.
F: Welche Kosten fallen für Amazon MQ an?
Bei Amazon MQ zahlen Sie nur für die tatsächliche Nutzung. Sie zahlen für die Broker-Instance und die Speichernutzung sowie Standardgebühren für die Datenübertragung. Unser kostenloses Kontingent für ein Jahr macht den Einstieg in Amazon MQ leicht. Weitere Details finden Sie unter Amazon MQ – Preise.
F: Erfüllt Amazon MQ die Compliance-Standards?
Ja. Amazon MQ ist HIPAA-konform und erfüllt die Anforderungen der PCI-, SOC- und ISO-Vorgaben.
Da Amazon MQ HIPAA-konform ist, können Sie den Service dazu verwenden, Nachrichten von Gesundheitssystemen zu speichern und zwischen Gesundheitssystemen zu übertragen. Dies gilt auch für Nachrichten mit geschützten Gesundheitsinformationen (PHI). Da Amazon MQ PCI DSS-konform ist, können Sie damit Zahlungsinformationen verarbeiten, speichern oder übertragen. Amazon MQ ist zudem zertifiziert nach ISO 9001, 27001, 27017 und 27018. Diese Zertifizierungen gehören zu den weltweit anerkanntesten Sicherheitsstandards und bestätigen die Qualität und das Informationssicherheitsmanagement in der Cloud sowie den Schutz personenbezogener Daten. Amazon MQ ist konform mit SOC 1, 2 und 3. Damit erhalten Sie einen tiefen Einblick in die Sicherheitsprozesse und -kontrollen, die Kundendaten schützen.
Eine vollständige Liste der AWS-Services und Compliance-Programme finden Sie unter AWS-Services in Scope nach Compliance-Programm.
F: Wann sollte ich Amazon MQ im Vergleich zu Amazon SQS und SNS verwenden?
Amazon MQ, Amazon SQS und Amazon SNS sind Messaging-Services, die für jedermann geeignet sind, von Startup-Unternehmen bis hin zu Großkonzernen. Wenn Sie Messaging-Services mit bestehenden Anwendungen nutzen und diese rasch und einfach in die Cloud verlagern wollen, sollten Sie sich Amazon MQ genauer ansehen. Dieser Service unterstützt branchenübliche APIs und Protokolle, was für Sie bedeutet, dass Sie von jedem auf dem Standard basierenden Messaging-Service zu Amazon MQ wechseln können, ohne den Nachrichtencode in Ihren Anwendungen umschreiben zu müssen. Wenn Sie brandneue Anwendungen in der Cloud entwickeln, empfehlen wir Ihnen Amazon SQS und Amazon SNS. Amazon SQS und SNS sind schlanke, vollständig verwaltete Services für Nachrichtenschlangen und Nachrichtenthemen, die sich nahezu unendlich hoch skalieren lassen und simple, einfach zu verwendende APIs bieten. Mit Amazon SQS und SNS können Sie Microservices, verteilte Systeme und serverlose Anwendungen abkoppeln und skalieren sowie die Zuverlässigkeit verbessern.
F: Wann sollte ich Amazon MQ im Vergleich zu AWS IoT Message Broker verwenden?
Sie können Amazon MQ verwenden, wenn Sie den Betriebsaufwand und die damit verbundenen Kosten mit einer Open-Source-Messaging-Anwendung wie ActiveMQ oder kommerziellen Nachrichtenbrokern entlasten möchten. Sie können Amazon MQ verwenden, wenn Sie von kommerziellen Brokern oder Open-Source-Brokern wie ActiveMQ migrieren, um die Brokerwartung und Lizenzierungskosten zu reduzieren und die Brokerstabilität zu verbessern. Amazon MQ eignet sich ebenfalls für Anwendungsfälle in der Anwendungsintegration, bei denen Sie neue Cloud-basierte Anwendungen mithilfe von Microservices entwickeln, welche mit komplexen Nachrichtenmustern kommunizieren und eine geringe Latenz, hohe Verfügbarkeit und Nachrichtenbeständigkeit erfordern. Amazon MQ unterstützt Industriestandard-APIs wie JMS und NMS, sowie Protokolle fürs Messaging, einschließlich AMQP, STOMP, MQTT und WebSocket.
Sie können AWS IoT Message Broker verwenden, wenn Ihr Anwendungsfall die Telemetrie, Geräteverwaltung, Gerätesicherheit und IoT-Analyse von IoT-Geräten umfasst. AWS IoT Message Broker eignet sich für Kunden aus der IoT-Industrie, die große Geräteflotten verbinden und Telemetriedaten sammeln, um sie an native AWS-Services zu senden. AWS IoT Message Broker unterstützt branchenübliche schlanke Protokolle wie MQTT, HTTP und MQTT über WebSocket.
F: Wie verwende ich meine eigenen benutzerdefinierten Schlüssel, um die Daten in Amazon MQ zu verschlüsseln?
Amazon MQ unterstützt den AWS Key Management Service (AWS KMS) zum Erstellen und Verwalten von Schlüsseln für die Verschlüsselung Ihrer Daten in Amazon MQ im Ruhezustand. Wenn Sie einen Broker erstellen, können Sie den KMS-Schlüssel zur Verschlüsselung Ihrer Daten für Amazon MQ aus den folgenden drei Optionen auswählen: ein KMS-Schlüssel im Amazon MQ-Dienstkonto, ein KMS-Schlüssel in Ihrem Konto, den Amazon MQ erstellt und verwaltet, oder einen KMS-Schlüssel in Ihrem Konto, den Sie erstellen und verwalten. Für Amazon MQ for RabbitMQ wird ein KMS-Schlüssel im Amazon MQ-Servicekonto verwendet. Neben der Verschlüsselung im Ruhezustand werden alle Daten, die zwischen Amazon MQ und Clientanwendungen übertragen werden, sicher über TLS/SSL übertragen.
F: Wie kann ich meine Broker-Instances, Warteschlangen und Themen überwachen?
Amazon MQ und Amazon CloudWatch sind integriert, sodass Sie Metriken für Ihre Broker-Instances, sowie für Ihre Warteschlangen und Themen, anzeigen und analysieren können. Sie können Metriken über die Amazon MQ-Konsole, die CloudWatch-Konsole, die Befehlszeile oder programmgesteuert anzeigen und analysieren. Metriken werden automatisch erfasst und jede Minute an CloudWatch übertragen.
F: Besteht für Amazon MQ ein Service Level Agreement (SLA)?
Ja. AWS wird wirtschaftlich angemessene Anstrengungen auf sich nehmen, damit aktive und Standby-Broker sowie RabbitMQ-Cluster mit einer monatlichen Betriebszeit in Prozent von mindestens 99,9 % während eines monatlichen Abrechnungszeitraums verfügbar sind (die „Service-Verpflichtung“). Wenn von Amazon MQ die Verpflichtung zur monatlichen Betriebszeit in Prozent nicht eingehalten wurde, sind Sie zu einer Service-Gutschrift berechtigt. Weitere Informationen finden Sie in der vollständigen Amazon MQ Service Level Agreement.
F: Welche Art von Speicher ist mit Amazon MQ for Amazon MQ verfügbar?
Amazon MQ unterstützt zwei Arten von Broker-Speicher: die mit Amazon Elastic File System (Amazon EFS) optimierte Haltbarkeit und den mit Amazon Elastic Block Store (EBS) optimierten Durchsatz. Verwenden Sie haltbarkeitsoptimierte Broker, die von Amazon EFS unterstützt werden, um die Vorteile einer hohen Lebensdauer und Replikation über mehrere Availability Zones hinweg zu nutzen. Verwenden Sie durchsatzoptimierte Broker, die von EBS unterstützt werden, um einen hohen Durchsatz für Ihre Anwendungen mit hohem Volumen zu erzielen. Durchsatzoptimierte Nachrichtenbroker reduzieren die Anzahl der erforderlichen Broker und die Betriebskosten für Anwendungen mit hohem Volumen unter Verwendung von Amazon MQ.
F: Welche Plug-Ins sind für Amazon MQ for RabbitMQ verfügbar?
Amazon MQ für RabbitMQ umfasst die Management-, Schaufel-, Föderations- und konsistenten Hash-Exchange-Plug-Ins auf allen Brokern.
F: Was ist ein Amazon MQ-Netzwerk von Brokern?
Amazon MQ for Amazon MQ verwendet die Funktion "Netzwerk von Brokern", die Teil des Apache ActiveMQ ist. Ein Netzwerk von Brokern besteht aus mehreren Brokern, die miteinander verbunden sind. Broker im Netzwerk teilen Informationen über die Clients und Ziele, die jeder Broker hostet. Die Broker verwenden diese Informationen, um Nachrichten durch das Netzwerk zu leiten. Mit Amazon MQ können die Broker im Netzwerk entweder aktive Standby-Broker sein (jeder aktive Broker im Netzwerk hat einen Standby-Knoten mit gemeinsamem Speicher, der übernimmt, wenn der aktive Knoten ausfällt), oder Single-Instance-Broker (wenn der Knoten ausfällt, ist er bis zum Neustart nicht verfügbar). Jeder Broker im Netzwerk unterhält seinen eigenen, einzigartigen Nachrichtenspeicher, der über mehrere AZs innerhalb einer Region vervielfältigt wird. Die Knoten im Netzwerk leiten Nachrichten an einander weiter, so dass Nachrichten jeweils von einem einzigen Broker gespeichert werden.
Sie sollten das Netzwerk der Broker verwenden, wenn Sie eine hohe Verfügbarkeit mit schneller Wiederverbindung im Falle eines Brokerausfalls benötigen, oder wenn Sie die Möglichkeit benötigen, horizontal zu skalieren.
Erste Schritte mit Amazon MQ
