本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取 Amazon MQ 代理程式網頁主控台,而不需要公開存取
如果您關閉代理商的公共可訪問性,則必須執行以下步驟來訪問 Broker Web 主控台。
必要條件
若要執行下列步驟,您必須設定下列項目:
-
VPCs
-
VPC沒有互聯網網關,Amazon MQ 代理連接到該網關,命名為
private-vpc
。 -
第二個VPC,與互聯網網關,命名為
public-vpc
. -
兩者都VPCs必須連線 (例如,使用VPC對等互連),以便公用中的 Amazon EC2 執行個體VPC可以與私VPC有EC2執行個體進行通訊。
-
如果您使用VPC對等互連,則VPCs必須為對等連線設定兩者的路由表。
-
-
安全群組
-
建立 Amazon MQ 代理程式所用的安全群組,名為
private-sg
。 -
用於EC2執行個體的第二個安全性群組 (名稱為)
public-sg
。public-vpc
VPC -
private-sg
必須允許來自public-sg
的傳入連線。我們建議將此安全群組限制為 ActiveMQ 的連接埠 8162,以及 RabbitMQ 的連接埠 443。 -
public-sg
必須允許來自連接埠 22 上機器的傳入連線。
-
在沒有公開存取權的情況下存取 Amazon MQ 代理程式的 Web 主控台
-
在中建立 Linux EC2 執行個體
public-vpc
(必要時使用公用 IP)。 -
若要確認您的設定VPC是否正確,請建立與EC2執行個體的
ssh
連線,並使用代理程式URI的curl
命令。 -
在您的機器上,使用私密金鑰檔案路徑和公開EC2執行個體的 IP 位址,建立通往EC2執行個體的
ssh
通道。例如:ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0
在您的機器上啟動轉送代理伺服器。
-
安裝代理客戶端,例如FoxyProxy
在您的計算機上。 -
使用以下設定來設定您的代理用戶端:
-
針對代理類型,指定
SOCKS5
。 -
對於 IP 位址、DNS名稱和伺服器名稱,請指定
localhost
。 -
對於連接埠,指定
8080
。 -
移除任何現有的URL樣式。
-
對於樣URL式,請指定
*.mq.*.amazonaws.com*
-
針對連線類型,指定
HTTP(S)
。
啟用您的代理用戶端時,您可以在機器上存取 Web 主控台。
-