跳到主要内容

管理VPN上的AMQP服务

您可以为每个 AMQP 客户端将连接到的消息 VPN 执行以下 AMQP 配置:

  • 设置消息 VPN 的 AMQP 监听端口
  • 设置 AMQP 连接的最大数量
  • 为 VPN 启用/禁用 AMQP 服务

您还可以配置一个 AMQP 全局监听端口,该端口在多个消息 VPN 之间共享。当配置了全局 AMQP TLS/SSL 端口时,所有 AMQP TLS/SSL 客户端都可以连接到全局端口。因此,不需要每个消息 VPN 的端口,配置更简单。

如果 VPN 的身份验证被关闭,事件代理会向连接的 AMQP 客户端发出信号,表明它支持匿名身份验证。像 Apache Qpid 这样的 AMQP 库会对此作出响应,即使应用程序已指定凭据,也不会发送凭据。因此,客户端使用 VPN 的默认客户端用户名进行身份验证,而 VPN 的默认客户端用户名必须启用以允许客户端连接。

设置消息VPN的AMQP监听端口

对于通过每个消息 VPN 端口连接的 AMQP 客户端,必须为每个消息 VPN 配置单独的监听端口。

AMQP 服务支持明文和加密数据传输。如果您希望传输明文和 TLS/SSL 数据,则必须为每种传输类型配置一个单独的端口(为要配置的每种传输类型输入以下命令)。

要为消息 VPN 的 AMQP 连接设置监听端口,请输入以下命令:

solace(configure)# message-vpn <vpn-name>
solace(configure/message-vpn)# service amqp
solace(configure/message-vpn/service/amqp)# listen-port <port> [ssl]
solace(configure/message-vpn/service/amqp)# no shutdown

其中:

  • <vpn-name> 是现有消息 VPN 的名称。
  • <port> 是从 1 到 65535 的端口号。该端口不能用于任何其他服务。请注意,如果命令中不包含 ssl 参数,则端口将使用明文传输。
  • [ssl] 指定给定端口将使用 TLS/SSL 传输。

此命令的 no 版本 no listen-port ssl 将移除当前配置的端口号。

要更改端口号,必须关闭 AMQP 服务(请参阅为 VPN 启用/禁用 AMQP 服务)。

设置AMQP连接的最大数量

要设置可以同时连接到给定消息 VPN 的 AMQP 客户端的最大数量,请输入以下命令:

solace(configure)# message-vpn <vpn-name>
solace(configure/message-vpn)# service amqp
solace(configure/message-vpn/service/amqp)# max-connections <value>

其中:

  • <vpn-name> 是现有消息 VPN 的名称。
  • <value> 是允许的同时连接的最大数量。

此命令的 no 版本 no max-connections 将值重置为事件代理支持的最大限制。

此参数可以设置为高于事件代理允许的同时连接的最大数量的值,但事件代理的连接限制仍将被强制执行。

为VPN启用/禁用AMQP服务

对于每个消息 VPN,您可以为明文或 TLS/SSL 端口启用/禁用 AMQP 服务。

如果例如您不想在系统级别禁用 AMQP 服务(启用系统级别的 AMQP 服务),这将断开所有消息 VPN 上的所有 AMQP 客户端,则为特定消息 VPN 启用/禁用 AMQP 服务会很方便。

启用AMQP服务

要为消息 VPN 启用 AMQP 明文传输服务,请输入以下命令:

solace(configure)# message-vpn <vpn-name>
solace(configure/message-vpn)# service amqp
solace(configure/message-vpn/service/amqp)# plain-text
solace(...e/message-vpn/service/amqp/plain-text)# no shutdown

要为消息 VPN 启用 AMQP TLS/SSL 传输服务,请输入以下命令:

solace(configure)# message-vpn <vpn-name>
solace(configure/message-vpn)# service amqp
solace(configure/message-vpn/service/amqp)# ssl
solace(configure/message-vpn/service/amqp/ssl)# no shutdown

禁用AMQP服务

要为消息 VPN 禁用 AMQP 明文传输服务,请输入以下命令:

solace(configure)# message-vpn <vpn-name>
solace(configure/message-vpn)# service amqp
solace(configure/message-vpn/service/amqp)# plain-text
solace(...e/message-vpn/service/amqp/plain-text)# shutdown

要为消息 VPN 禁用 AMQP TLS/SSL 传输服务,请输入以下命令:

solace(configure)# message-vpn <vpn-name>
solace(configure/message-vpn)# service amqp
solace(configure/message-vpn/service/amqp)# ssl
solace(configure/message-vpn/service/amqp/ssl)# shutdown

在消息 VPN 上禁用特定传输类型的 AMQP 服务将断开任何当前使用该传输类型连接到消息 VPN 的 AMQP 客户端。这包括使用全局 AMQP 端口和每个消息 VPN 监听端口的 AMQP 客户端。