Comment résoudre les problèmes de connexion à l'agent Amazon MQ ?

Date de la dernière mise à jour : 07/04/2022

Les problèmes de connexion à l'agent Amazon MQ peuvent se produire pour de nombreuses raisons et peuvent entraîner de nombreux types d'erreurs. Voici les raisons les plus courantes pour lesquelles Amazon MQ renvoie une erreur liée à la connexion :

• Pare-feu locaux et tables de routage locales mal configurés
• Groupes de sécurité et listes de contrôle d'accès réseau (NACL) mal configurés
• Connexion au mauvais numéro de port
• Problèmes de résolution DNS
• Clients SDK non pris en charge
• Paramètres de visibilité de l'agent incorrects
• SSL/TLS mal configuré
• Certificats de point de terminaison d'agent obsolètes

Voici quelques exemples de messages d'erreur qu'Amazon MQ peut renvoyer en cas de problème de connexion à un agent :

• SSLHandshakeException
• JMSException
• UnknownHostException
• SocketTimeoutException

Pour résoudre les problèmes de connexion à l'agent Amazon MQ, procédez comme suit.

Pour les agents accessibles au public

Confirmez les éléments suivants :

• Votre application dispose d'un accès Internet.
• Vos pare-feu locaux et vos tables de routage autorisent le trafic Internet public.
• Vos NACL de sous-réseau et le groupe de sécurité de votre agent autorisent la communication via les ports pris en charge par Amazon MQ.
• L'agent dans votre Amazon Virtual Private Cloud (Amazon VPC) se trouve dans un sous-réseau public avec un acheminement par défaut vers une passerelle Internet. Pour plus d'informations, consultez Activation de l'accès à Internet dans le Guide de l'utilisateur Amazon VPC.

Pour les agents privés

Confirmez les éléments suivants :

• Les configurations spécifiques aux services du cloud AWS associées à votre agent Amazon MQ sont correctement configurées.
• Vos pare-feu locaux et vos tables de routage autorisent le trafic entrant et sortant entre tous les réseaux privés virtuels (VPN) associés.
• Vos NACL de sous-réseau et le groupe de sécurité de votre agent autorisent la communication via les ports pris en charge par Amazon MQ.

Suivez les instructions de l'étape 5 de la section Je ne parviens pas à me connecter à la console Web ou aux points de terminaison de mon agent dans le guide du développeur Amazon MQ.

Remarque : si la demande de la commande nslookup expire ou si aucune valeur n'est présente dans la section réponse de la sortie de la commande, procédez comme suit:

• Effacez votre cache DNS local.
• Redémarrez votre équipement réseau local et votre client.
• Vérifiez que vos serveurs DNS locaux sont correctement configurés.

Assurez-vous que vous utilisez l'implémentation la plus récente du client SDK qui est compatible avec le moteur de l'agent que vous utilisez.

Pour Amazon MQ for ActiveMQ, vous devez utiliser le protocole AMQP 1.0. Pour Amazon MQ for RabbitMQ, vous devez utiliser le protocole AMPQ 0-9-1.

Remarque : Amazon MQ ne prend actuellement pas en charge l'authentification mutuelle par protocole TLS (Transport Layer Security).

L'utilisation de versions SSL/TLS incorrectes et de combinaisons de chiffres non prises en charge entraîne des erreurs SSL. Pour plus d'informations, consultez la section Protection des données dans Amazon MQ dans le guide du développeur Amazon MQ.

Pour obtenir la liste des chiffres pris en charge pour RabbitMQ et ActiveMQ, consultez la section Chiffrement en transit dans le guide du développeur Amazon MQ.

Remarque : certaines bibliothèques clientes exigent l'activation explicite de SSL. Voici des exemples d'activation explicite de SSL pour les langages de programmation Java et Ruby.

(Java) Exemple de code d'activation SSL explicite

(Ruby) Exemple de code d'activation SSL explicite

Pour plus d'informations, consultez les Exceptions SSL dans le guide du développeur Amazon MQ.

Pour savoir comment déterminer si les autorités de certification (CA) d'Amazon Trust Services figurent dans votre magasin d'approbations, consultez l'article suivant : How to prepare for AWS's move to its own certificate authority (Comment préparer la migration d'AWS vers sa propre autorité de certification).