Amazon MQ

Amazon MQ가 시도한 자료는 이미 메소 된 ※이므로 mosquitto 또는 MQTT over Websocket에서 연결 사례를 시도했습니다.

11/29 현재 지역은 다음과 같습니다. 이번에는 오레곤에서 시도했습니다.



※메소되고 있다=「클래스 메소드 씨로 블로그가 쓰여 있다」라는 업계 용어

Amazon MQ 브로커 생성

Amazon MQ는 ActiveMQ 브로커(소위 서버)의 완전 관리형 서비스입니다. 구현이 EC2 기반 (?)이므로 약간의 기초 지식이 필요합니다.

브로커 작성에 대한 기초 지식

EC2 베이스(?)라고 하는 것도 있어, good points와 주의점이 있습니다

VPC 내에 만들 수 있습니다 (good)

보안 그룹을 올바르게 구성해야합니다 (주의)

보안 그룹의 경우 EC2 인스턴스를 만들 때와 동일하지만 브로커를 만들 때 중간에 보안 그룹을 만들 수 없습니다. 그러니 미리 만들어 둡시다.

이번에는 MQTTS(8883)와 Websocket(61619), 그리고 관리 콘솔(8162)을 open하고 있습니다

브로커 작성 절차

보안 그룹을 만든 후 Amazon MQ 관리 화면에서 브로커를 생성합니다.
※비밀번호라든지 URL이라든지 나오고 있습니다만, 벌써 존재하지 않습니다. 해바라기

포인트는 보안 그룹입니다. default를 삭제하여 새로 만든 보안 그룹을 할당합니다.



10분(또는 15분 정도) 기다리면 브로커가 생성됩니다.
엔드포인트 목록을 확인할 수 있습니다.

트러블 슛

만약, 엔드포인트 일람에 아래와 같이 표시되어 있으면, 보안 그룹 설정이 미스하고 있을지도 모릅니다. 확인합시다.
Ensure the security group(s) associated with your broker allow inbound traffic from public IPs (e.g. 192.168.0.1:8162) to access your broker.

mosquitto (MQTT)에서 확인하는 방법

mosquitto_sub 또는 mosquitto_pub 명령으로 송수신 가능
포인트는 --capath /etc/ssl/certs/입니다. TLS (SSL) 통신이므로 인증서를 지정합시다./etc/ssl/certs/가 없으면 apt install ca-certificates로 설정하여 설치하십시오.

Subscribe;

$ mosquitto_sub --capath /etc/ssl/certs/ -u mquser0 -P dFLiRBi0U1oK \
  -h b-ad80650c-4d5d-497a-8c56-35e7bc49d605-1.mq.us-west-2.amazonaws.com -p 8883 \
  -t testtopic/#

Publish;

$ mosquitto_pub --capath /etc/ssl/certs/ -u mquser0 -P dFLiRBi0U1oK \
  -h b-ad80650c-4d5d-497a-8c56-35e7bc49d605-1.mq.us-west-2.amazonaws.com -p 8883 \
  -t testtopic/bar -m "Hello Amazon MQ by mosquitto"

MQTT over Websocket에서 확인하는 방법

HiveMQ MQTT over Websocket 콘솔를 사용할 수 있습니다.
h tp // w w. 히오 mq. 이 m / 하지만 s / ぇ b 소 케 t-c

포인트는 SSL을 확인하는 곳입니다.

후기

그냥 쌀.

어려움

"설정"을 삭제할 수 없습니다. . . .



EoT