存取 Amazon MQ 代理程式 Web 主控台,無需公開存取 - Amazon MQ
必要條件在沒有公有存取能力的情況下存取 Amazon MQ 代理程式的 Web 主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

存取 Amazon MQ 代理程式 Web 主控台,無需公開存取

當您關閉代理程式的公有可存取性時,建立代理程式 AWS 的帳戶 ID 可以存取私有代理程式。如果您關閉代理程式的公有可存取性,則必須執行下列步驟才能存取代理程式 Web 主控台。

必要條件

若要執行下列步驟,您必須設定下列項目:

  • VPCs

    • VPC 沒有網際網路閘道的 ,Amazon MQ 代理程式連接到其中,名為 private-vpc

    • 第二個 VPC,具有名為 的網際網路閘道public-vpc

    • 兩者VPCs都必須連線 (例如,使用VPC對等 ),以便公有 Amazon EC2執行個體VPC可與私有 中的EC2執行個體通訊VPC。

    • 如果您使用VPC對等互連,VPCs則必須為對等連線設定兩者的路由表。

  • 安全群組

    • 建立 Amazon MQ 代理程式所用的安全群組,名為 private-sg

    • 用於 public-vpc 中EC2執行個體的第二個安全群組VPC,名為 public-sg

    • private-sg 必須允許來自 public-sg 的傳入連線。我們建議將此安全群組限制為 ActiveMQ 的連接埠 8162,以及 RabbitMQ 的連接埠 443。

    • public-sg 必須允許來自連接埠 22 上機器的傳入連線。

在沒有公有存取能力的情況下存取 Amazon MQ 代理程式的 Web 主控台

  1. 在 中建立 Linux EC2執行個體 public-vpc(如有必要,使用公有 IP)。

  2. 若要驗證您的 VPC 是否已正確設定,請建立執行個體的ssh連線,EC2並將 curl命令與代理程式URI的 搭配使用。

  3. 從機器中,使用私有金鑰檔案的路徑和公有EC2執行個體的 IP 地址,建立執行個體的ssh通道EC2。例如:

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    在您的機器上啟動轉送代理伺服器。

  4. 在機器FoxyProxy上安裝代理用戶端,例如 。

  5. 使用以下設定來設定您的代理用戶端:

    • 針對代理類型,指定 SOCKS5

    • 針對 IP 地址、DNS名稱和伺服器名稱,指定 localhost

    • 對於連接埠,指定 8080

    • 移除任何現有的URL模式。

    • 針對URL模式,指定 *.mq.*.amazonaws.com*

    • 針對連線類型,指定 HTTP(S)

    啟用您的代理用戶端時,您可以在機器上存取 Web 主控台。

重要

如果您使用私有代理程式,您可能會看到您未使用 設定的 IP 地址VPC。這些是來自 Amazon MQ 基礎設施上 RabbitMQ 的 IP 地址,而且不需要任何動作。 Amazon MQ