访问不可公开访问的 Amazon MQ 代理 Web 控制台 - Amazon MQ
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问不可公开访问的 Amazon MQ 代理 Web 控制台

当您关闭经纪商的公开访问权限时,创建经纪人的 Amazon 账户 ID 可以访问私人经纪商。如果关闭了代理的公开可访问性,则必须执行下列步骤才能访问代理的 Web 控制台。

先决条件

要执行下列步骤,您必须先配置以下内容:

  • VPCs

    • Amazon MQ 代理所附加到的 VPC,没有互联网网关,名为 private-vpc

    • 第二个 VPC,具有 Internet 网关,名为 public-vpc

    • 两者都 VPCs 必须连接(例如,使用 VPC 对等互连),这样公有 VPC 中的 Amazon EC2 实例才能与私有 VPC 中的 EC2 实例通信。

    • 如果您使用 VPC 对等连接,则 VPCs 必须为对等连接配置两者的路由表。

  • 安全组

    • 用于创建 Amazon MQ 代理的安全组,名为 private-sg

    • 在 VPC 中用于 public-vpc VPC 中 EC2 实例的第二个安全组,名为public-sg

    • private-sg 必须允许来自 public-sg 的入站连接。我们建议将此安全组限制为端口 8162(对于 ActiveMQ)以及端口 443(对于 RabbitMQ)。

    • public-sg 必须允许端口 22 上来自您的计算机的入站连接。

访问不可公开访问的 Amazon MQ 代理的 Web 控制台

  1. 在中创建 Linux EC2 实例public-vpc(如有必要,可使用公有 IP)。

  2. 要验证您的 VPC 配置是否正确,请与 EC2 实例建立ssh连接,然后使用带有代理的 URI 的curl命令。

  3. 在您的计算机上,使用您的私钥文件路径和公有 EC2实例的 IP 地址创建通往 EC2 实例的ssh隧道。例如:

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    在您的计算机上启动转发代理服务器。

  4. 安装代理客户端,例如FoxyProxy在您的计算机上。

  5. 使用以下设置配置您的代理客户端:

    • 对于代理类型,请指定 SOCKS5

    • 对于 IP 地址、DNS 名称和服务器名称,请指定 localhost

    • 对于端口,请指定 8080

    • 删除任何现有的 URL 模式。

    • 对于 URL 模式,请指定 *.mq.*.amazonaws.com*

    • 对于连接类型,请指定 HTTP(S)

    在您启用代理客户端后,便可以在您的计算机上访问 Web 控制台了。

重要

如果使用的是私有代理,则可能会看到未在 VPC 中配置的 IP 地址。这些 IP 地址来自 Amazon MQ 基础设施上的 RabbitMQ,无需任何操作。