访问不可公开访问的代理 Web 控制台
如果您禁用了代理的公开可访问性,则必须执行下列步骤才能访问代理的 Web 控制台。
VPC 和安全组的名称特定于以下示例。
先决条件
要执行下列步骤,您必须先配置以下内容:
-
VPC
-
Amazon MQ 代理所附加到的 VPC,没有互联网网关,名为
private-vpc
。 -
第二个 VPC,具有 Internet 网关,名为
public-vpc
。 -
两个 VPC 都必须进行连接(例如通过 VPC 对等连接),这样公有 VPC 中的 Amazon EC2 实例就可以与私有 VPC 中的 EC2 实例通信。
-
如果使用的是 VPC 对等连接,这两个 VPC 的路由表必须配置为对等连接。
-
-
安全组
-
用于创建 Amazon MQ 代理的安全组,名为
private-sg
。 -
第二个用于
public-vpc
VPC 中的 EC2 实例的安全组,名为public-sg
。 -
private-sg
必须允许来自public-sg
的入站连接。建议将此安全组限制到端口 8162。 -
public-sg
必须允许端口 22 上来自您的计算机的入站连接。
-
访问不可公开访问的代理的 Web 控制台
-
在
public-vpc
中创建 Linux EC2 实例(如有必要,请包含公有 IP)。 -
要验证 VPC 的配置是否正确,请建立到 EC2 实例的
ssh
连接,并将curl
命令与您代理的 URI 结合使用。 -
从您的计算机中,使用私有密钥文件的路径和公有 EC2 实例的 IP 地址创建到 EC2 实例的
ssh
隧道。例如:ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0
在您的计算机上启动转发代理服务器。
-
在您的计算机上安装代理客户端,如 FoxyProxy
。 -
使用以下设置配置您的代理客户端:
-
对于代理类型,请指定
SOCKS5
。 -
对于 IP 地址、DNS 名称和服务器名称,请指定
localhost
。 -
对于端口,请指定
8080
. -
删除任何现有的 URL 模式。
-
对于 URL 模式,请指定
*.mq.*.amazonaws.com*
-
对于连接类型,请指定
HTTP(S)
。
在您启用代理客户端后,便可以在您的计算机上访问 Web 控制台了。
-