Comment résoudre les problèmes de connexion à l'agent Amazon MQ ?

Lecture de 4 minute(s)

Je ne parviens pas à me connecter à mon agent Amazon MQ à l'aide de la console Web ou de points de terminaison filaires. Comment résoudre ce problème ?

Brève description

Les problèmes de connexion à l'agent Amazon MQ peuvent se produire pour de nombreuses raisons et peuvent entraîner de nombreux types d'erreurs. Voici les raisons les plus courantes pour lesquelles Amazon MQ renvoie une erreur liée à la connexion :

Pare-feu locaux et tables de routage locales mal configurés
Groupes de sécurité et listes de contrôle d'accès réseau (NACL) mal configurés
Connexion au mauvais numéro de port
Problèmes de résolution DNS
Clients SDK non pris en charge
Paramètres de visibilité de l'agent incorrects
SSL/TLS mal configuré
Certificats de point de terminaison d'agent obsolètes

Voici quelques exemples de messages d'erreur qu'Amazon MQ peut renvoyer en cas de problème de connexion à un agent :

SSLHandshakeException
JMSException
UnknownHostException
SocketTimeoutException

Solution

Pour résoudre les problèmes de connexion à l'agent Amazon MQ, procédez comme suit.

Vérifiez que vos pare-feu locaux et vos tables de routage sont correctement configurés

Pour les agents accessibles au public

Confirmez les éléments suivants :

Votre application dispose d'un accès Internet.
Vos pare-feu locaux et vos tables de routage autorisent le trafic Internet public.
Vos NACL de sous-réseau et le groupe de sécurité de votre agent autorisent la communication via les ports pris en charge par Amazon MQ.
L'agent dans votre Amazon Virtual Private Cloud (Amazon VPC) se trouve dans un sous-réseau public avec un acheminement par défaut vers une passerelle Internet. Pour plus d'informations, consultez Activation de l'accès à Internet dans le Guide de l'utilisateur Amazon VPC.

Pour les agents privés

Confirmez les éléments suivants :

Les configurations spécifiques aux services du cloud AWS associées à votre agent Amazon MQ sont correctement configurées.
Vos pare-feu locaux et vos tables de routage autorisent le trafic entrant et sortant entre tous les réseaux privés virtuels (VPN) associés.
Vos NACL de sous-réseau et le groupe de sécurité de votre agent autorisent la communication via les ports pris en charge par Amazon MQ.

Testez la connectivité réseau de votre agent Amazon MQ

Suivez les instructions de l'étape 5 de la section Je ne parviens pas à me connecter à la console Web ou aux points de terminaison de mon agent dans le guide du développeur Amazon MQ.

Remarque : si la demande de la commande nslookup expire ou si aucune valeur n'est présente dans la section réponse de la sortie de la commande, procédez comme suit:

Effacez votre cache DNS local.
Redémarrez votre équipement réseau local et votre client.
Vérifiez que vos serveurs DNS locaux sont correctement configurés.

Vérifiez que vous utilisez un client SDK pris en charge

Assurez-vous que vous utilisez l'implémentation la plus récente du client SDK qui est compatible avec le moteur de l'agent que vous utilisez.

Pour Amazon MQ for ActiveMQ, vous devez utiliser le protocole AMQP 1.0. Pour Amazon MQ for RabbitMQ, vous devez utiliser le protocole AMPQ 0-9-1.

Assurez-vous que vous utilisez SSL/TLS pour communiquer avec les ressources AWS

Remarque : Amazon MQ ne prend actuellement pas en charge l'authentification mutuelle par protocole TLS (Transport Layer Security).

L'utilisation de versions SSL/TLS incorrectes et de combinaisons de chiffres non prises en charge entraîne des erreurs SSL. Pour plus d'informations, consultez la section Protection des données dans Amazon MQ dans le guide du développeur Amazon MQ.

Pour obtenir la liste des chiffres pris en charge pour RabbitMQ et ActiveMQ, consultez la section Chiffrement en transit dans le guide du développeur Amazon MQ.

Remarque : certaines bibliothèques clientes exigent l'activation explicite de SSL. Voici des exemples d'activation explicite de SSL pour les langages de programmation Java et Ruby.

(Java) Exemple de code d'activation SSL explicite

ConnectionFactory factory=new ConnectionFactory();
factory.useSslProtocol()

(Ruby) Exemple de code d'activation SSL explicite

conn = Bunny.new(:tls => true, :verify_peer  => false)

Vérifiez que votre certificat de point de terminaison d'agent Amazon MQ est à jour

Pour plus d'informations, consultez les Exceptions SSL dans le guide du développeur Amazon MQ.

Pour savoir comment déterminer si les autorités de certification (CA) d'Amazon Trust Services figurent dans votre magasin d'approbations, consultez l'article suivant : How to prepare for AWS's move to its own certificate authority (Comment préparer la migration d'AWS vers sa propre autorité de certification).

Sujets

Intégration d'applications

Balises

Amazon MQ

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a un an
Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 3 mois
Problème de téléchargement depuis woo commerce
rePost-User-3044880
demandé il y a un an
Probleme premiere connexion WHM/Cpanel Lightsail
Costes
demandé il y a 7 mois
Problème de facturation
rePost-User-4394153
demandé il y a un an
Comment configurer le plug-in RabbitMQ Federation sur mon broker Amazon MQ ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les erreurs « Le stockage permanent est plein » dans Amazon MQ pour ActiveMQ ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes de connexion à Amazon Aurora ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les problèmes de connexion à mon cluster Amazon MSK ?
AWS OFFICIELA mis à jour il y a un an