¿Cómo soluciono los problemas de conexión del agente de Amazon MQ?

Última actualización: 07/04/2022

No puedo conectarme a mi agente de Amazon MQ mediante la consola web o los puntos de conexión a nivel de cable. ¿Cómo soluciono este problema?

Descripción corta

Los problemas de conexión del agente de Amazon MQ pueden producirse por muchos motivos y pueden dar lugar a muchos tipos de errores. Los siguientes son los motivos más comunes por los que Amazon MQ devuelve un error relacionado con la conexión:

  • Firewalls y tablas de enrutamiento locales mal configurados
  • Grupos de seguridad y listas de control de acceso a la red (NACL) mal configurados
  • Conexión al número de puerto incorrecto
  • Problemas de resolución de DNS
  • Clientes SDK no compatibles
  • Configuración de visibilidad del agente incorrecta
  • SSL/TLS mal configurado
  • Certificados de punto de conexión del agente obsoletos

A continuación, se muestran ejemplos de algunos de los mensajes de error que Amazon MQ puede devolver cuando hay un problema de conexión con el agente:

  • SSLHandshakeException
  • JMSException
  • UnknownHostException
  • SocketTimeoutException

Resolución

Para solucionar problemas de conexión del agente de Amazon MQ, haga lo siguiente:

Compruebe que los firewalls y las tablas de enrutamiento locales estén configurados correctamente

Para agentes con accesibilidad pública

Confirme lo siguiente:

  • La aplicación tiene acceso a Internet.
  • Los firewalls y las tablas de enrutamiento locales permiten el tráfico público de Internet.
  • Las NACL de subred y el grupo de seguridad del agente permiten la comunicación a través de puertos compatibles con Amazon MQ.
  • El agente de Amazon Virtual Private Cloud (Amazon VPC) se encuentra en una subred pública con una ruta predeterminada a una puerta de enlace de Internet. Para obtener más información, consulte Habilitar el acceso a Internet en la Guía del usuario de Amazon VPC.

Para agentes privados

Confirme lo siguiente:

  • Las configuraciones específicas del servicio en la nube de AWS asociadas a su agente de Amazon MQ están configuradas correctamente.
  • Los firewalls y las tablas de enrutamiento locales permiten el tráfico entrante y saliente entre cualquier red privada virtual (VPN) asociada.
  • Las NACL de subred y el grupo de seguridad del agente permiten la comunicación a través de puertos compatibles con Amazon MQ.

Pruebe la conectividad de red de su agente de Amazon MQ

Siga las instrucciones del paso 5 de No puedo conectarme con la consola web o los puntos de conexión de mi agente en la Guía para desarrolladores de Amazon MQ.

Nota: Si se agota el tiempo de espera de la solicitud del comando nslookup o no hay valores en la sección de respuesta de la salida del comando, haga lo siguiente:

  • Borre la caché de DNS local.
  • Reinicie el equipo de red local y el cliente.
  • Compruebe que los servidores DNS locales están configurados correctamente.

Compruebe que está utilizando un cliente de SDK compatible

Asegúrese de que está utilizando la implementación de cliente de SDK más reciente que sea compatible con el motor del agente que está utilizando.

En el caso de Amazon MQ para ActiveMQ, debe utilizar el protocolo AMQP 1.0. En el caso de Amazon MQ para RabbitMQ, debe utilizar el protocolo AMPQ 0-9-1.

Asegúrese de que utiliza SSL/TLS para comunicarse con los recursos de AWS

Nota: Amazon MQ no admite actualmente la autenticación de Transport Layer Security (TLS) mutua.

El uso de versiones SSL/TLS incorrectas y paquetes de cifrado no compatibles da lugar a errores de SSL. Para obtener más información, consulte Protección de los datos en Amazon MQ en la Guía para desarrolladores de Amazon MQ.

Para obtener una lista de los cifrados compatibles para RabbitMQ y ActiveMQ, consulte Cifrado en tránsito en la Guía para desarrolladores de Amazon MQ.

Nota: Algunas bibliotecas cliente requieren que SSL se active de forma explícita. A continuación se muestran ejemplos de activación explícita de SSL para los lenguajes de programación Java y Ruby.

(Java) Ejemplo de código de activación SSL explícito

ConnectionFactory factory=new ConnectionFactory();
factory.useSslProtocol()

(Ruby) Ejemplo de código de activación SSL explícito

conn = Bunny.new(:tls => true, :verify_peer  => false)

Compruebe que su certificado de punto de conexión del agente de Amazon MQ está actualizado

Para obtener más información, consulte la sección Excepciones SSL de la Guía para desarrolladores de Amazon MQ.

Para obtener instrucciones sobre cómo saber si las autoridades de certificación (CA) de Amazon Trust Services se encuentran en su almacén de confianza, consulte el siguiente artículo: Cómo prepararse para el cambio de AWS a su propia autoridad de certificación.


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?