Como soluciono problemas de conexão do agente do Amazon MQ?

Descrição breve

Os problemas de conexão do agente do Amazon MQ podem ocorrer por vários motivos e podem resultar em vários tipos de erros. Os motivos a seguir são os que normalmente costumam fazer o Amazon MQ retornar um erro relacionado à conexão:

• Tabelas de roteamento e firewalls locais configurados inadequadamente
• Grupos de segurança e Network Access Control Lists (NACL – Lista de controle de acesso à rede) configurados inadequadamente
• Conexão com o número de porta errado
• Problemas de resolução de DNS
• Clientes SDK incompatíveis
• Configurações incorretas de visibilidade do agente
• SSL/TLS configurado inadequadamente
• Certificados desatualizados de endpoint do agente

Veja a seguir alguns exemplos de algumas das mensagens de erro que o Amazon MQ pode retornar quando houver um problema de conexão do agente:

• SSLHandshakeException
• JMSException
• UnknownHostException
• SocketTimeoutException

Resolução

Faça o seguinte para solucionar problemas de conexão do agente do Amazon MQ.

Verifique se as tabelas de roteamento e os firewalls locais estão configurados corretamente

Para agentes com acessibilidade pública

Confirme o seguinte:

• Sua aplicação tem acesso à Internet.
• Suas tabelas de rotas e firewalls locais permitem o tráfego da Internet pública.
• As NACLs de sua sub-rede e o grupo de segurança do agente permitem a comunicação por meio de portas compatíveis com o Amazon MQ.
• O agente em sua Amazon Virtual Private Cloud (Amazon VPC) está em uma sub-rede pública com uma rota padrão para um gateway da Internet. Para mais informações, consulte Habilitar acesso à Internet no Guia do usuário do Amazon VPC.

Para agentes privados

Confirme o seguinte:

• As configurações específicas do serviço da Nuvem AWS associadas ao seu agente do Amazon MQ estão definidas corretamente.
• Suas tabelas de rotas e firewalls locais permitem tráfego de entrada e saída entre qualquer rede privada virtual (VPNs) associada.
• As NACLs de sua sub-rede e o grupo de segurança do agente permitem a comunicação por meio de portas compatíveis com o Amazon MQ.

Teste a conectividade de rede do agente do Amazon MQ

Siga as instruções na etapa 5 de Não consigo me conectar ao console da Web ou endpoints do agente no Guia do desenvolvedor do Amazon MQ.

Observação: se a solicitação do comando nslookup atingir o tempo limite ou não houver nenhum valor presente na seção de resposta da saída do comando, faça o seguinte:

• Limpe seu cache de DNS local.
• Reinicie o equipamento de rede local e o cliente.
• Verifique se os servidores DNS locais estão configurados corretamente.

Verifique se você está usando um cliente SDK compatível

Verifique se você está usando a implementação mais recente de cliente SDK que seja compatível com o mecanismo de agente em uso.

Para o Amazon MQ for ActiveMQ, é necessário usar o protocolo AMQP 1.0. Para o Amazon MQ for RabbitMQ, é necessário usar o protocolo AMPQ 0-9-1.

Verifique se está usando SSL/TLS para se comunicar com os recursos da AWS

Observação: no momento, o Amazon MQ não é compatível com a autenticação Mutual Transport Layer Security (TLS).

O uso de versões incorretas de SSL/TLS e pacotes de codificação incompatíveis resulta em erros de SSL. Para mais informações, consulte Proteção de dados no Amazon MQ no Guia do desenvolvedor do Amazon MQ.

Para obter uma lista das codificações compatíveis com RabbitMQ e ActiveMQ, consulte Criptografia em trânsito no Guia do desenvolvedor do Amazon MQ.

Observação: algumas bibliotecas de cliente exigem que o SSL seja ativado explicitamente. Veja a seguir exemplos de ativação explícita de SSL para as linguagens de programação Java e Ruby.

(Java) Exemplo de código de ativação explícita de SSL

ConnectionFactory factory=new ConnectionFactory();
factory.useSslProtocol()

(Ruby) Exemplo de código de ativação explícita de SSL

conn = Bunny.new(:tls => true, :verify_peer  => false)

Verifique se o certificado de endpoint do agente do Amazon MQ está atualizado

Para mais informações, consulte a seção Exceções de SSL do Guia do desenvolvedor do Amazon MQ.

Para obter instruções sobre como determinar se as Autoridades de Certificação (CAs) do Amazon Trust Services estão em seu repositório confiável, consulte o seguinte artigo: How to prepare for AWS's move to its own certificate authority (Como se preparar para a mudança da AWS para sua própria autoridade de certificação).

---