访问不可公开访问的代理 Web 控制台 - Amazon MQ
先决条件访问不可公开访问的代理的 Web 控制台
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问不可公开访问的代理 Web 控制台

如果您禁用了代理的公开可访问性,则必须执行下列步骤才能访问代理的 Web 控制台。

注意

VPC 和安全组的名称特定于以下示例。

先决条件

要执行下列步骤,您必须先配置以下内容:

  • VPC

    • Amazon MQ 代理所附加到的 VPC,没有互联网网关,名为 private-vpc

    • 第二个 VPC,具有 Internet 网关,名为 public-vpc

    • 两个 VPC 都必须进行连接(例如通过 VPC 对等连接),这样公有 VPC 中的 Amazon EC2 实例就可以与私有 VPC 中的 EC2 实例通信。

    • 如果使用的是 VPC 对等连接,这两个 VPC 的路由表必须配置为对等连接。

  • 安全组

    • 用于创建 Amazon MQ 代理的安全组,名为 private-sg

    • 第二个用于 public-vpc VPC 中的 EC2 实例的安全组,名为 public-sg

    • private-sg 必须允许来自 public-sg 的入站连接。我们建议将此安全组限制为端口 8162(对于 ActiveMQ)以及端口 443(对于 RabbitMQ)。

    • public-sg 必须允许端口 22 上来自您的计算机的入站连接。

访问不可公开访问的代理的 Web 控制台

  1. public-vpc 中创建 Linux EC2 实例(如有必要,请包含公有 IP)。

  2. 要验证 VPC 的配置是否正确,请建立到 EC2 实例的 ssh 连接,并将 curl 命令与您代理的 URI 结合使用。

  3. 从您的计算机中,使用私有密钥文件的路径和公有 EC2 实例的 IP 地址创建到 EC2 实例的 ssh 隧道。例如:

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    在您的计算机上启动转发代理服务器。

  4. 在您的计算机上安装代理客户端,如 FoxyProxy

  5. 使用以下设置配置您的代理客户端:

    • 对于代理类型,请指定 SOCKS5

    • 对于 IP 地址、DNS 名称和服务器名称,请指定 localhost

    • 对于端口,请指定 8080

    • 删除任何现有的 URL 模式。

    • 对于 URL 模式,请指定 *.mq.*.amazonaws.com*

    • 对于连接类型,请指定 HTTP(S)

    在您启用代理客户端后,便可以在您的计算机上访问 Web 控制台了。