Mengakses konsol web broker Amazon MQ tanpa aksesibilitas publik - Amazon MQ
PrasyaratUntuk mengakses konsol web broker Amazon MQ tanpa aksesibilitas publik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses konsol web broker Amazon MQ tanpa aksesibilitas publik

Jika Anda mematikan aksesibilitas publik untuk broker Anda, Anda harus melakukan langkah-langkah berikut untuk mengakses konsol web broker.

Prasyarat

Untuk melakukan langkah-langkah berikut, Anda harus mengonfigurasi hal berikut:

  • VPCs

    • VPCTanpa gateway internet, tempat broker Amazon MQ dilampirkan, dinamai. private-vpc

    • Yang keduaVPC, dengan gateway internet, bernamapublic-vpc.

    • Keduanya VPCs harus terhubung (misalnya, menggunakan VPCpeering) sehingga EC2 instans Amazon di publik VPC dapat berkomunikasi dengan EC2 instans secara pribadi. VPC

    • Jika Anda menggunakan VPC peering, tabel rute untuk keduanya VPCs harus dikonfigurasi untuk koneksi peering.

  • Grup Keamanan

    • Grup keamanan yang digunakan untuk membuat broker Amazon MQ, bernama private-sg.

    • Kelompok keamanan kedua yang digunakan untuk EC2 contoh di public-vpcVPC, bernamapublic-sg.

    • private-sg harus mengizinkan koneksi masuk dari public-sg. Kami merekomendasikan untuk membatasi grup keamanan ini ke port 8162 untuk ActiveMQ, dan port 443 untuk RabbitMQ.

    • public-sg harus mengizinkan koneksi masuk dari mesin Anda di port 22.

Untuk mengakses konsol web broker Amazon MQ tanpa aksesibilitas publik

  1. Buat EC2 instance Linux di public-vpc (dengan IP publik, jika perlu).

  2. Untuk memverifikasi bahwa Anda VPC dikonfigurasi dengan benar, buat ssh koneksi ke EC2 instance dan gunakan curl perintah dengan broker Anda. URI

  3. Dari mesin Anda, buat ssh terowongan ke EC2 instance menggunakan jalur ke file kunci pribadi Anda dan alamat IP EC2 instance publik Anda. Sebagai contoh:

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    Server proksi terusan dimulai pada mesin Anda.

  4. Instal klien proxy seperti FoxyProxydi mesin Anda.

  5. Konfigurasikan klien proksi menggunakan pengaturan berikut:

    • Untuk tipe proksi, tentukan SOCKS5.

    • Untuk alamat IP, DNS nama, dan nama server, tentukanlocalhost.

    • Untuk port, tentukan 8080.

    • Hapus URL pola yang ada.

    • Untuk URL polanya, tentukan *.mq.*.amazonaws.com*

    • Untuk jenis koneksi, tentukan HTTP(S).

    Jika klien proksi diaktifkan, Anda dapat mengakses konsol web di mesin Anda.