Come posso risolvere i problemi di connessione al broker Amazon MQ?

Ultimo aggiornamento: 07/04/2022

Non riesco a connettermi al mio broker Amazon MQ utilizzando la console Web o gli endpoint a livello di cavo. In che modo posso risolvere il problema?

Breve descrizione

I problemi di connessione al broker Amazon MQ possono verificarsi per molte ragioni e possono causare molti tipi di errori. Di seguito sono riportati i motivi più comuni per cui Amazon MQ restituisce un errore di connessione:

  • Firewall locali e tabelle di routing configurati in modo errato
  • Gruppi di sicurezza e liste di controllo dell'accesso alla rete (NACL) configurati in modo errato
  • Connessione al numero di porta sbagliato
  • Problemi di risoluzione del DNS
  • Client SDK non supportati
  • Impostazioni di visibilità del broker errate
  • SSL/TLS configurato in modo errato
  • Certificati dell'endpoint del broker non aggiornati

Di seguito sono riportati alcuni esempi di messaggi di errore che Amazon MQ può restituire quando si verifica un problema di connessione al broker:

  • SSLHandshakeException
  • JMSException
  • UnknownHostException
  • SocketTimeoutException

Risoluzione

Per risolvere i problemi di connessione al broker Amazon MQ, procedi come segue.

Verifica che i firewall locali e le tabelle di routing siano configurati correttamente

Per i broker con accessibilità pubblica

Conferma quanto segue:

  • La tua applicazione ha accesso a Internet.
  • I firewall locali e le tabelle di routing consentono il traffico Internet pubblico.
  • Le NACL della sottorete e il gruppo di sicurezza del broker consentono la comunicazione attraverso le porte supportate da Amazon MQ.
  • Il broker nel tuo Amazon Virtual Private Cloud (Amazon VPC) si trova in una sottorete pubblica con un routing predefinito verso un Gateway Internet. Per ulteriori informazioni, consulta la sezione Abilitare l'accesso a Internet nella Guida per l'utente di Amazon VPC.

Per broker privati

Conferma quanto segue:

  • Le configurazioni specifiche dei servizi AWS Cloud associate al tuo broker Amazon MQ sono configurate correttamente.
  • I firewall locali e le tabelle di routing consentono il traffico in entrata e in uscita tra le reti private virtuali (VPN) associate.
  • Le NACL della sottorete e il gruppo di sicurezza del broker consentono la comunicazione attraverso le porte supportate da Amazon MQ.

Verifica la connettività di rete del tuo broker Amazon MQ

Segui le istruzioni nel passaggio 5 della sezione Non riesco a connettermi alla console Web o agli endpoint del broker della Guida per gli sviluppatori di Amazon MQ.

Nota: se la richiesta del comando nslookup scade o non sono presenti valori nella sezione delle risposte dell'output del comando, procedi come segue:

  • Svuota la cache DNS locale.
  • Riavvia le apparecchiature di rete locali e il client.
  • Verifica che i tuoi server DNS locali siano configurati correttamente.

Verifica di utilizzare un client SDK supportato

Assicurati di utilizzare l'implementazione del client SDK più recente compatibile con il motore di broker che stai utilizzando.

Per Amazon MQ per ActiveMQ, è necessario utilizzare il protocollo AMQP 1.0. Per Amazon MQ per RabbitMQ, è necessario utilizzare il protocollo AMPQ 0-9-1.

Assicurati di utilizzare SSL/TLS per comunicare con le risorse AWS

Nota: Amazon MQ al momento non supporta l'autenticazione Transport Layer Security (TLS).

L'uso di versioni SSL/TLS errate e di suite di crittografia non supportate provoca errori SSL. Per ulteriori informazioni, consulta la sezione Protezione dei dati in Amazon MQ della Guida per gli sviluppatori di Amazon MQ.

Per un elenco delle crittografie supportate per RabbitMQ e ActiveMQ, consulta la sezione Crittografia in transito della Guida per gli sviluppatori di Amazon MQ.

Nota: alcune librerie client richiedono l'attivazione esplicita di SSL. Di seguito sono riportati esempi di attivazione esplicita di SSL per i linguaggi di programmazione Java e Ruby.

(Java) Esempio di codice di attivazione SSL esplicito

ConnectionFactory factory=new ConnectionFactory();
factory.useSslProtocol()

(Ruby) Esempio di codice di attivazione SSL esplicito

conn = Bunny.new(:tls => true, :verify_peer  => false)

Verifica che il certificato dell'endpoint del broker Amazon MQ sia aggiornato

Per ulteriori informazioni, consulta la sezione sulle eccezioni SSL della Guida per gli sviluppatori di Amazon MQ.

Per istruzioni su come stabilire se le autorità di certificazione (CA) di Amazon Trust Services si trovano nel tuo archivio attendibilità, consulta il seguente articolo: How to prepare for AWS's move to its own certificate authority (Come prepararsi per il passaggio di AWS alla sua propria autorità di certificazione).


Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?