Come posso risolvere i problemi di connessione al broker Amazon MQ?

4 minuti di lettura

Non riesco a connettermi al mio broker Amazon MQ utilizzando la console Web o gli endpoint a livello di cavo. In che modo posso risolvere il problema?

Breve descrizione

I problemi di connessione al broker Amazon MQ possono verificarsi per molte ragioni e possono causare molti tipi di errori. Di seguito sono riportati i motivi più comuni per cui Amazon MQ restituisce un errore di connessione:

Firewall locali e tabelle di routing configurati in modo errato
Gruppi di sicurezza e liste di controllo dell'accesso alla rete (NACL) configurati in modo errato
Connessione al numero di porta sbagliato
Problemi di risoluzione del DNS
Client SDK non supportati
Impostazioni di visibilità del broker errate
SSL/TLS configurato in modo errato
Certificati dell'endpoint del broker non aggiornati

Di seguito sono riportati alcuni esempi di messaggi di errore che Amazon MQ può restituire quando si verifica un problema di connessione al broker:

SSLHandshakeException
JMSException
UnknownHostException
SocketTimeoutException

Risoluzione

Per risolvere i problemi di connessione al broker Amazon MQ, procedi come segue.

Verifica che i firewall locali e le tabelle di routing siano configurati correttamente

Per i broker con accessibilità pubblica

Conferma quanto segue:

La tua applicazione ha accesso a Internet.
I firewall locali e le tabelle di routing consentono il traffico Internet pubblico.
Le NACL della sottorete e il gruppo di sicurezza del broker consentono la comunicazione attraverso le porte supportate da Amazon MQ.
Il broker nel tuo Amazon Virtual Private Cloud (Amazon VPC) si trova in una sottorete pubblica con un routing predefinito verso un Gateway Internet. Per ulteriori informazioni, consulta la sezione Abilitare l'accesso a Internet nella Guida per l'utente di Amazon VPC.

Per broker privati

Conferma quanto segue:

Le configurazioni specifiche dei servizi AWS Cloud associate al tuo broker Amazon MQ sono configurate correttamente.
I firewall locali e le tabelle di routing consentono il traffico in entrata e in uscita tra le reti private virtuali (VPN) associate.
Le NACL della sottorete e il gruppo di sicurezza del broker consentono la comunicazione attraverso le porte supportate da Amazon MQ.

Verifica la connettività di rete del tuo broker Amazon MQ

Segui le istruzioni nel passaggio 5 della sezione Non riesco a connettermi alla console Web o agli endpoint del broker della Guida per gli sviluppatori di Amazon MQ.

Nota: se la richiesta del comando nslookup scade o non sono presenti valori nella sezione delle risposte dell'output del comando, procedi come segue:

Svuota la cache DNS locale.
Riavvia le apparecchiature di rete locali e il client.
Verifica che i tuoi server DNS locali siano configurati correttamente.

Verifica di utilizzare un client SDK supportato

Assicurati di utilizzare l'implementazione del client SDK più recente compatibile con il motore di broker che stai utilizzando.

Per Amazon MQ per ActiveMQ, è necessario utilizzare il protocollo AMQP 1.0. Per Amazon MQ per RabbitMQ, è necessario utilizzare il protocollo AMPQ 0-9-1.

Assicurati di utilizzare SSL/TLS per comunicare con le risorse AWS

Nota: Amazon MQ al momento non supporta l'autenticazione Transport Layer Security (TLS).

L'uso di versioni SSL/TLS errate e di suite di crittografia non supportate provoca errori SSL. Per ulteriori informazioni, consulta la sezione Protezione dei dati in Amazon MQ della Guida per gli sviluppatori di Amazon MQ.

Per un elenco delle crittografie supportate per RabbitMQ e ActiveMQ, consulta la sezione Crittografia in transito della Guida per gli sviluppatori di Amazon MQ.

Nota: alcune librerie client richiedono l'attivazione esplicita di SSL. Di seguito sono riportati esempi di attivazione esplicita di SSL per i linguaggi di programmazione Java e Ruby.

(Java) Esempio di codice di attivazione SSL esplicito

ConnectionFactory factory=new ConnectionFactory();
factory.useSslProtocol()

(Ruby) Esempio di codice di attivazione SSL esplicito

conn = Bunny.new(:tls => true, :verify_peer  => false)

Verifica che il certificato dell'endpoint del broker Amazon MQ sia aggiornato

Per ulteriori informazioni, consulta la sezione sulle eccezioni SSL della Guida per gli sviluppatori di Amazon MQ.

Per istruzioni su come stabilire se le autorità di certificazione (CA) di Amazon Trust Services si trovano nel tuo archivio attendibilità, consulta il seguente articolo: How to prepare for AWS's move to its own certificate authority (Come prepararsi per il passaggio di AWS alla sua propria autorità di certificazione).

Argomenti

Integrazione delle applicazioni

Tag

Amazon MQ

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso configurare il plug-in RabbitMQ Shovel sul mio broker Amazon MQ?
AWS UFFICIALEAggiornata 2 anni fa
Come posso configurare il plug-in RabbitMQ Federation sul mio broker Amazon MQ?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a risolvere i problemi durante la connessione al mio cluster Amazon MSK?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi di utilizzo elevato della CPU su uno o più broker in un cluster Amazon MSK?
AWS UFFICIALEAggiornata un anno fa