本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
访问不可公开访问的 Amazon MQ 代理 Web 控制台
当您关闭经纪商的公开访问权限时,创建经纪人的 Amazon 账户 ID 可以访问私人经纪商。如果关闭了代理的公开可访问性,则必须执行下列步骤才能访问代理的 Web 控制台。
先决条件
要执行下列步骤,您必须先配置以下内容:
-
VPCs
-
Amazon MQ 代理所附加到的 VPC,没有互联网网关,名为
private-vpc
。 -
第二个 VPC,具有 Internet 网关,名为
public-vpc
。 -
两者都 VPCs 必须连接(例如,使用 VPC 对等互连),这样公有 VPC 中的 Amazon EC2 实例才能与私有 VPC 中的 EC2 实例通信。
-
如果您使用 VPC 对等连接,则 VPCs 必须为对等连接配置两者的路由表。
-
-
安全组
-
用于创建 Amazon MQ 代理的安全组,名为
private-sg
。 -
在 VPC 中用于
public-vpc
VPC 中 EC2 实例的第二个安全组,名为public-sg
。 -
private-sg
必须允许来自public-sg
的入站连接。我们建议将此安全组限制为端口 8162(对于 ActiveMQ)以及端口 443(对于 RabbitMQ)。 -
public-sg
必须允许端口 22 上来自您的计算机的入站连接。
-
访问不可公开访问的 Amazon MQ 代理的 Web 控制台
-
在中创建 Linux EC2 实例
public-vpc
(如有必要,可使用公有 IP)。 -
要验证您的 VPC 配置是否正确,请与 EC2 实例建立
ssh
连接,然后使用带有代理的 URI 的curl
命令。 -
在您的计算机上,使用您的私钥文件路径和公有 EC2实例的 IP 地址创建通往 EC2 实例的
ssh
隧道。例如:ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0
在您的计算机上启动转发代理服务器。
-
安装代理客户端,例如FoxyProxy
在您的计算机上。 -
使用以下设置配置您的代理客户端:
-
对于代理类型,请指定
SOCKS5
。 -
对于 IP 地址、DNS 名称和服务器名称,请指定
localhost
。 -
对于端口,请指定
8080
。 -
删除任何现有的 URL 模式。
-
对于 URL 模式,请指定
*.mq.*.amazonaws.com*
-
对于连接类型,请指定
HTTP(S)
。
在您启用代理客户端后,便可以在您的计算机上访问 Web 控制台了。
-
重要
如果使用的是私有代理,则可能会看到未在 VPC 中配置的 IP 地址。这些 IP 地址来自 Amazon MQ 基础设施上的 RabbitMQ,无需任何操作。