访问不可公开访问的代理 Web 控制台 - Amazon MQ
先决条件访问不可公开访问的代理的 Web 控制台
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

访问不可公开访问的代理 Web 控制台

如果您禁用了代理的公开可访问性,则必须执行下列步骤才能访问代理的 Web 控制台。

注意

VPC 和安全组的名称特定于以下示例。

先决条件

要执行下列步骤,您必须先配置以下内容:

  • VPC

    • Amazon MQ 代理所附加到的 VPC,没有互联网网关,名为 private-vpc

    • 第二个 VPC,具有 Internet 网关,名为 public-vpc

    • 两个 VPC 都必须进行连接(例如通过 VPC 对等连接),这样公有 VPC 中的 Amazon EC2 实例就可以与私有 VPC 中的 EC2 实例通信。

    • 如果使用的是 VPC 对等连接,这两个 VPC 的路由表必须配置为对等连接。

  • 安全组

    • 用于创建 Amazon MQ 代理的安全组,名为 private-sg

    • 第二个用于 public-vpc VPC 中的 EC2 实例的安全组,名为 public-sg

    • private-sg 必须允许来自 public-sg 的入站连接。建议将此安全组限制到端口 8162。

    • public-sg 必须允许端口 22 上来自您的计算机的入站连接。

访问不可公开访问的代理的 Web 控制台

  1. public-vpc 中创建 Linux EC2 实例(如有必要,请包含公有 IP)。

  2. 要验证 VPC 的配置是否正确,请建立到 EC2 实例的 ssh 连接,并将 curl 命令与您代理的 URI 结合使用。

  3. 从您的计算机中,使用私有密钥文件的路径和公有 EC2 实例的 IP 地址创建到 EC2 实例的 ssh 隧道。例如:

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    在您的计算机上启动转发代理服务器。

  4. 在您的计算机上安装代理客户端,如 FoxyProxy

  5. 使用以下设置配置您的代理客户端:

    • 对于代理类型,请指定 SOCKS5

    • 对于 IP 地址、DNS 名称和服务器名称,请指定 localhost

    • 对于端口,请指定 8080.

    • 删除任何现有的 URL 模式。

    • 对于 URL 模式,请指定 *.mq.*.amazonaws.com*

    • 对于连接类型,请指定 HTTP(S)

    在您启用代理客户端后,便可以在您的计算机上访问 Web 控制台了。