存取 Amazon MQ 代理程式網頁主控台,而不需要公開存取 - Amazon MQ
必要條件在沒有公開存取權的情況下存取 Amazon MQ 代理程式的 Web 主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

存取 Amazon MQ 代理程式網頁主控台,而不需要公開存取

如果您關閉代理商的公共可訪問性,則必須執行以下步驟來訪問 Broker Web 主控台。

必要條件

若要執行下列步驟,您必須設定下列項目:

  • VPCs

    • VPC沒有互聯網網關,Amazon MQ 代理連接到該網關,命名為private-vpc

    • 第二個VPC,與互聯網網關,命名為public-vpc.

    • 兩者都VPCs必須連線 (例如,使用VPC對等互連),以便公用中的 Amazon EC2 執行個體VPC可以與私VPC有EC2執行個體進行通訊。

    • 如果您使用VPC對等互連,則VPCs必須為對等連線設定兩者的路由表。

  • 安全群組

    • 建立 Amazon MQ 代理程式所用的安全群組,名為 private-sg

    • 用於EC2執行個體的第二個安全性群組 (名稱為) public-sgpublic-vpc VPC

    • private-sg 必須允許來自 public-sg 的傳入連線。我們建議將此安全群組限制為 ActiveMQ 的連接埠 8162,以及 RabbitMQ 的連接埠 443。

    • public-sg 必須允許來自連接埠 22 上機器的傳入連線。

在沒有公開存取權的情況下存取 Amazon MQ 代理程式的 Web 主控台

  1. 在中建立 Linux EC2 執行個體 public-vpc (必要時使用公用 IP)。

  2. 若要確認您的設定VPC是否正確,請建立與EC2執行個體的ssh連線,並使用代理程式URI的curl命令。

  3. 在您的機器上,使用私密金鑰檔案路徑和公開EC2執行個體的 IP 位址,建立通往EC2執行個體的ssh通道。例如:

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    在您的機器上啟動轉送代理伺服器。

  4. 安裝代理客戶端,例如FoxyProxy在您的計算機上。

  5. 使用以下設定來設定您的代理用戶端:

    • 針對代理類型,指定 SOCKS5

    • 對於 IP 位址、DNS名稱和伺服器名稱,請指定localhost

    • 對於連接埠,指定 8080

    • 移除任何現有的URL樣式。

    • 對於樣URL式,請指定 *.mq.*.amazonaws.com*

    • 針對連線類型,指定 HTTP(S)

    啟用您的代理用戶端時,您可以在機器上存取 Web 主控台。