本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在没有公众访问权限的情况下访问 Amazon MQ 代理网络控制台
当您关闭经纪商的公开访问权限时,创建经纪人的 Amazon 账户 ID 可以访问私人经纪商。如果您关闭了经纪商的公开访问权限,则必须执行以下步骤才能访问经纪商 Web 控制台。
先决条件
要执行下列步骤,您必须先配置以下内容:
-
VPCs
-
Amazon MQ 经纪商所属的VPC没有互联网网关的名字命名。
private-vpc
-
第二个VPC,带有互联网网关,名为
public-vpc
。 -
两者都VPCs必须连接(例如,使用对VPC等互连),这样公共的 Amazon EC2 实例VPC才能与私VPC有EC2实例通信。
-
如果您使用VPC对等连接,则VPCs必须为对等连接配置两者的路由表。
-
-
安全组
-
用于创建 Amazon MQ 代理的安全组,名为
private-sg
。 -
用于中EC2实例的第二个安全组
public-vpc
VPC,名为public-sg
。 -
private-sg
必须允许来自public-sg
的入站连接。我们建议将此安全组限制为端口 8162(对于 ActiveMQ)以及端口 443(对于 RabbitMQ)。 -
public-sg
必须允许端口 22 上来自您的计算机的入站连接。
-
在没有公众访问权限的情况下访问 Amazon MQ 代理的 Web 控制台
-
在中创建 Linux EC2 实例
public-vpc
(必要时使用公有 IP)。 -
要验证您的配置VPC是否正确,请与EC2实例建立
ssh
连接,然后使用代理URI的curl
命令。 -
在您的计算机上,使用您的私钥文件路径和公有EC2实例的 IP 地址创建通往EC2实例的
ssh
隧道。例如:ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0
在您的计算机上启动转发代理服务器。
-
安装代理客户端,例如FoxyProxy
在您的计算机上。 -
使用以下设置配置您的代理客户端:
-
对于代理类型,请指定
SOCKS5
。 -
在 IP 地址、DNS名称和服务器名称中,指定
localhost
。 -
对于端口,请指定
8080
。 -
移除所有现有URL模式。
-
对于URL模式,请指定
*.mq.*.amazonaws.com*
-
对于连接类型,请指定
HTTP(S)
。
在您启用代理客户端后,便可以在您的计算机上访问 Web 控制台了。
-
重要
如果您使用的是私人经纪人,则可能会看到未在自己配置的 IP 地址VPC。这些是来自亚马逊 MQ 基础设施上的 RabbitMQ 的 IP 地址,无需执行任何操作。