問:什麼是 Amazon MQ?
Amazon MQ 是一項適用於 Apache ActiveMQ 和 RabbitMQ 的受管訊息代理服務,可讓您輕鬆地在雲端設定及操作訊息代理程式。您可直接存取 ActiveMQ 和 RabbitMQ 主控台,以及符合業界標準用於訊息的 API 及通訊協定,包括 JMS、NMS、AMQP 1.0 和 0.9.1、STOMP、MQTT 和 WebSocket。您可以輕鬆地從使用上述標準的任何訊息代理程式移到 Amazon MQ,因為您不必在應用程式中重新編寫任何簡訊程式碼。
問:誰應該使用 Amazon MQ?
Amazon MQ 適合自行管理訊息代理程式 (無論是現場部署或在雲端) 的企業 IT 專業人員、開發人員及架構師使用,可滿足他們移至全受管雲端服務的需求,無須重新編寫應用程式中的簡訊程式碼。
問:Amazon MQ 可代我管理哪些項目?
Amazon MQ 可管理與設定訊息代理程式相關的工作,包括佈建您所要求的基礎設施容量 (代理執行個體和儲存) 和安裝代理軟體。代理程式啟動並執行後,Amazon 會管理持續的軟體升級、安全性更新、錯誤偵測及復原。Amazon MQ 會以冗餘方式跨多個可用區域 (AZ) 存放訊息,以提供訊息耐久性。透過作用中/備用代理程式,當故障發生時,Amazon MQ 會自動容錯移轉至備用執行個體,讓您能夠繼續收發訊息。
問:何時應使用 Amazon MQ?何時應自行於 Amazon EC2 管理 ActiveMQ 或 RabbitMQ?
您的選擇取決於您想參與管理訊息代理程式和基礎設施的程度。Amazon MQ 提供受管訊息代理程式服務,此服務會負責訊息代理程式的操作,包括設定、監控及維護代理程式,以及佈建基礎設施以提供高可用性和耐久性。當您想降低營運開銷和相關成本時,可能要考慮 Amazon MQ。如果是為了自訂功能和組態或為了使用自訂的外掛程式而想要有更好的控制,您可以考慮直接在 Amazon EC2 上安裝並執行訊息代理程式。
問:如果我使用的是 ActiveMQ 或 RabbitMQ 以外的訊息代理程式,要如何移轉?
Amazon MQ 相容於與最常見的簡訊 API (例如 Java Message Service (JMS) 和 .NET Message Service (NMS)) 與通訊協定 (包括 AMQP、STOMP、MQTT 及 WebSocket)。因此,從任一標準訊息代理程式都能輕鬆切換到 Amazon MQ,無須重新編寫應用程式中的簡訊程式碼。在大部分情況下,您只要將 Amazon MQ 代理程式的端點更新為連接至現有的應用程式,即可開始傳送訊息。
問:Amazon MQ 如何與其他的 AWS 服務搭配使用?
在 Amazon EC2、Amazon ECS 或 AWS Lambda 等 AWS 運算服務上執行的任何應用程式,都可使用 Amazon MQ。Amazon MQ 也與以下 AWS 服務整合:
- Amazon CloudWatch – 監控指標和產生警示
- Amazon CloudWatch Logs – 將日誌從您的 Amazon MQ 代理程式發佈到 Amazon CloudWatch Logs
- AWS CloudTrail – 記錄、持續監控和保留 Amazon MQ API 呼叫
- AWS CloudFormation – 自動化建立、更新和刪除訊息代理程式的程序
- AWS Identity and Access Management (IAM) – 服務 API 的身份驗證和授權
- AWS 金鑰管理服務 (KMS) – 建立和控制用於加密資料的金鑰
問:如何開始使用 Amazon MQ?
Amazon MQ 可讓您輕鬆地在雲端設定和操作訊息代理程式。使用 Amazon MQ,您可以透過 AWS 管理主控台、CLI 或 API 呼叫,在最短的時間內啟動生產就緒型訊息代理程式。在大部分情況下,您只要將 Amazon MQ 代理程式的端點更新為連接至現有的應用程式,即可開始傳送訊息。
嘗試簡短的教學課程,建立連接的訊息代理程式立即開始使用。
問:Amazon MQ 如何計費?
使用 Amazon MQ,您只需按實際用量付費。您的費用是依代理程式執行個體和儲存體使用量計費,另會收取標準數據傳輸費用。我們提供為期一年的免費方案,讓您可以輕鬆地開始使用 Amazon MQ。請參閱 Amazon MQ 定價以了解詳細資訊。
問:Amazon MQ 是否符合合規標準?
是。Amazon MQ 符合 HIPAA 資格,並且符合 PCI、SOC 和 ISO 合規的標準。
Amazon MQ 符合 HIPAA 資格,意即您可以用它來存放訊息並在醫療保健系統之間傳輸,包括含有受保護醫療資訊 (PHI) 的訊息。Amazon MQ 符合 PCI-DSS 標準,因此您可以用它來處理、存放或傳輸付款資訊。Amazon MQ 也經過 ISO 9001、27001、27017 和 27018 認證。這些認證是全球公認最安全的標準之一,用於證明雲端的品質和資訊安全管理,以及個人身份資訊的保護。Amazon MQ 符合 SOC 1、2 和 3,使您可以獲得關於保護客戶資料的安全性程序和控制有更深刻的了解。
如需 AWS 服務和合規計劃的完整清單,請參閱合規計劃的 AWS 服務範圍。
問:使用 Amazon MQ、Amazon SQS 和SNS 的時機個別為何?
Amazon MQ、Amazon SQS 和 Amazon SNS 是簡訊服務,適合新創公司到大型企業的各種工作人員使用。如果您使用現有應用程式來傳送簡訊,並想以輕鬆快速的方式將簡訊移到雲端,我們建議您考慮 Amazon MQ。它支援產業標準的 API 和協定,所以您可從任何標準訊息代理程式切換到 Amazon MQ,無須重新編寫應用程式中的簡訊程式碼。如果您在雲端建立全新的應用程式,我們建議您考慮 Amazon SQS 和 Amazon SNS。Amazon SQS 和 SNS 是輕量型的全受管訊息佇列和主題服務,可以近乎無限地擴展,而且提供簡單易用的 API。您可以使用 Amazon SQS 和 SNS 來分離和擴展微型服務、分散式系統及無伺服器應用程式,並提高可靠性。
問:Amazon MQ 和AWS IoT 訊息代理程式的使用時機分別為何?
當您想要透過開放原始碼訊息應用程式 (例如 ActiveMQ 或任何商業訊息代理程式) 卸載操作開銷和相關成本時,可以使用 Amazon MQ。當您從商業代理程式或開放原始碼代理程式 (例如 ActiveMQ) 移轉,以降低代理程式維護、授權成本並提高代理程式穩定性時,可以使用 Amazon MQ。Amazon MQ 也適用於以下應用程式整合使用案例:使用與複雜簡訊模式溝通的微型服務開發新的雲端應用程式,且需要低延遲、高可用性和訊息耐久性。Amazon MQ 支援 JMS 和 NMS 等產業標準 API,以及用於簡訊的協定,包括 AMQP、STOMP、MQTT 和 WebSocket。
當您的使用案例涉及 IoT 裝置的遙測、裝置管理、裝置安全和 IoT 分析時,可以使用 AWS IoT 訊息代理程式。AWS IoT 訊息代理程式適用於連接大型裝置叢集和收集遙測資料以傳送至原生 AWS 服務的 IoT 產業客戶。AWS IoT 訊息代理程式支援產業標準輕量型通訊協定,例如 MQTT、HTTP 和透過 WebSocket 的 MQTT。
問:如何使用自己的自訂金鑰加密 Amazon MQ 中的資料?
Amazon MQ 支援 AWS Key Management Service (AWS KMS),以建立和管理 Amazon MQ 中資料的靜態加密金鑰。建立代理時,可以從以下三個選項選擇加密 Amazon MQ for ActiveMQ 資料所要使用的 KMS 金鑰:Amazon MQ 服務帳戶中的 KMS 金鑰、Amazon MQ 在您的帳戶建立和管理的 KMS 金鑰,或者您在自己帳戶中建立和管理的 KMS 密鑰。對於 Amazon MQ for RabbitMQ,將使用 Amazon MQ 服務帳戶中的 KMS 金鑰。除了靜態加密之外,Amazon MQ 與用戶端應用程式之間的所有資料傳輸都使用 TLS/SSL 安全地傳輸。
問:如何監控我的代理執行個體、佇列和主題?
Amazon MQ 和 Amazon CloudWatch 已整合,因此您可以檢視和分析代理執行個體的指標,以及佇列和主題。您可以從 Amazon MQ 主控台、CloudWatch 主控台、命令列或以程式設計方式檢視和分析指標。指標每分鐘自動收集並推送至 CloudWatch。
問:Amazon MQ 是否有服務水準協議?
是。AWS 將採取商業上合理的努力,讓主動/備用 ActiveMQ 代理程式和 RabbitMQ 叢集的每個月正常執行時間百分比,在任何月結算週期內至少保持 99.9% (「服務承諾」)。萬一 Amazon MQ 未達每月正常執行時間百分比承諾,您將有資格收到服務積分。如需詳細資訊,請參閱完整的 Amazon MQ 服務水準協議。
問:Amazon MQ for ActiveMQ 可以使用哪些儲存類型?
Amazon MQ for ActiveMQ 支援兩種類型的代理程式儲存 – 使用 Amazon Elastic File System (Amazon EFS) 的最佳化耐久性和使用 Amazon Elastic Block Store (EBS) 的最佳化輸送量。若要充分利用高耐久性和跨多個可用區域複制,請使用由 Amazon EFS 提供支援的耐久性最佳化代理程式。若要在高容量應用程式中充分利用高輸送量,請使用由 EBS 提供支援的輸送量最佳化代理程式。輸送量最佳化訊息代理程式可減少所需的代理程式數目,以及使用 Amazon MQ 作大量應用程式的成本。
問:哪些外掛程式可用於 Amazon MQ for RabbitMQ?
Amazon MQ for RabbitMQ 在所有代理程式上包含管理、Shovel、聯合和一致雜湊交換外掛程式。
問:什麼是 Amazon MQ 代理程式網路?
Amazon MQ for ActiveMQ 使用的「代理程式網路」功能屬於 Apache ActiveMQ 的一部分。代理程式網路包含多個連接在一起的代理程式。網路中的代理程式可共用有關每個代理程式所代管的用戶端和目標的資訊。代理程式使用此資訊來透過網路路由訊息。使用 Amazon MQ,網路中的代理程式可以是作用中-待命的代理程式 (網路中的每個作用中代理程式都有待命模式,具有共用的儲存空間,如果作用中節點失敗,它將接管),也可以是單一執行個體代理程式 (如果節點失敗,它將無法使用,除非重新啟動)。網路中的代理程式都維持其專有的獨特訊息儲存庫,可跨區域內的所有 AZ 複寫。網路中的節點將訊息相互轉送,因此,在任何指定時間,訊息由單一代理程式儲存。
如果您在發生代理程式故障時需要高可用性和快速重新連線,或者如何您需要能夠水平擴充,則應使用代理程式網路。
