在没有公众访问权限的情况下访问 Amazon MQ 代理网络控制台 - Amazon MQ
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在没有公众访问权限的情况下访问 Amazon MQ 代理网络控制台

当您关闭经纪商的公开访问权限时,创建经纪人的 Amazon 账户 ID 可以访问私人经纪商。如果您关闭了经纪商的公开访问权限,则必须执行以下步骤才能访问经纪商 Web 控制台。

先决条件

要执行下列步骤,您必须先配置以下内容:

  • VPCs

    • Amazon MQ 经纪商所属的VPC没有互联网网关的名字命名。private-vpc

    • 第二个VPC,带有互联网网关,名为public-vpc

    • 两者都VPCs必须连接(例如,使用对VPC等互连),这样公共的 Amazon EC2 实例VPC才能与私VPC有EC2实例通信。

    • 如果您使用VPC对等连接,则VPCs必须为对等连接配置两者的路由表。

  • 安全组

    • 用于创建 Amazon MQ 代理的安全组,名为 private-sg

    • 用于中EC2实例的第二个安全组 public-vpcVPC,名为public-sg

    • private-sg 必须允许来自 public-sg 的入站连接。我们建议将此安全组限制为端口 8162(对于 ActiveMQ)以及端口 443(对于 RabbitMQ)。

    • public-sg 必须允许端口 22 上来自您的计算机的入站连接。

在没有公众访问权限的情况下访问 Amazon MQ 代理的 Web 控制台

  1. 在中创建 Linux EC2 实例public-vpc(必要时使用公有 IP)。

  2. 要验证您的配置VPC是否正确,请与EC2实例建立ssh连接,然后使用代理URI的curl命令。

  3. 在您的计算机上,使用您的私钥文件路径和公有EC2实例的 IP 地址创建通往EC2实例的ssh隧道。例如:

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    在您的计算机上启动转发代理服务器。

  4. 安装代理客户端,例如FoxyProxy在您的计算机上。

  5. 使用以下设置配置您的代理客户端:

    • 对于代理类型,请指定 SOCKS5

    • 在 IP 地址、DNS名称和服务器名称中,指定localhost

    • 对于端口,请指定 8080

    • 移除所有现有URL模式。

    • 对于URL模式,请指定 *.mq.*.amazonaws.com*

    • 对于连接类型,请指定 HTTP(S)

    在您启用代理客户端后,便可以在您的计算机上访问 Web 控制台了。

重要

如果您使用的是私人经纪人,则可能会看到未在自己配置的 IP 地址VPC。这些是来自亚马逊 MQ 基础设施上的 RabbitMQ 的 IP 地址,无需执行任何操作。