连接到 Amazon MQ - Amazon MQ
服务端点代理端点使用双栈(IPv4 和 IPv6)端点连接到 Amazon MQ使用 Amazon PrivateLink 连接到 Amazon MQ
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接到 Amazon MQ

您可以使用服务端点和代理端点从其他 Amazon 服务连接到 Amazon MQ。

服务端点

以下连接方法用于 Amazon MQ 服务 API:

连接方法

mq.region.amazonaws.com

 IPv4

mq.region.api.aws

 双栈(IPv4 和 IPv6)

mq-fips.region.amazonaws.com

 仅 IPv4 的 FIPS

mq-fips.region.api.aws

 双栈 FIPS

代理端点

以下连接方法用于 Amazon MQ 代理:

连接方法

brokerId.mq.region.amazonaws.com

 IPv4

brokerId.mq.region.on.aws

 双栈(IPv4 和 IPv6)
注意

Amazon MQ for ActiveMQ 代理不支持双栈。

使用双栈(IPv4 和 IPv6)端点连接到 Amazon MQ

同时支持 IPv4 和 IPv6 流量的双堆栈端点。当您向双栈端点发出请求时,端点 URL 会解析为 IPv4 或 IPv6 地址。有关双栈和 FIPS 端点的更多信息,请参阅《SDK 参考指南》

Amazon MQ 支持区域双栈端点,这意味着您必须将 Amazon 区域指定为端点名称的一部分。双栈端点名称使用以下命名约定:mq.region.api.amazonwebservices.com.cn。例如,cn-north-1 区域的双堆栈端点名称是 mq.cn-north-1.api.amazonwebservices.com.cn

Amazon MQ 支持区域双栈端点,这意味着您必须将 Amazon 区域指定为端点名称的一部分。双栈端点名称使用以下命名约定:mq.region.api.aws。例如,eu-west-1 区域的双堆栈端点名称是 mq.eu-west-1.api.aws

有关 Amazon MQ 端点的完整列表,请参阅《Amazon 通用参考》

支持 IPv4 和 IPv6 的 Amazon MQ API 的 Amazon PrivateLink 端点在虚拟私有云(VPC)和 Amazon MQ API 之间提供私有连接,不会将您的流量暴露到公共互联网。

注意

对 PrivateLink 的支持仅适用于 Amazon MQ API 端点,不适用于代理端点。有关私有连接到代理端点的更多信息,请参阅Configuring a private Amazon MQ broker

要使用 PrivateLink 访问 Amazon MQ API,您必须首先在要连接的特定 VPC 中创建一个接口 VPC 端点。创建 VPC 端点时,使用服务名称 com.amazonaws.region.mqcom.amazonaws.region.mq-fips 用于 FIPS 端点。

当您使用 Amazon CLI 或 SDK 调用 Amazon MQ 时,必须指定端点 URL 以使用双栈域名:mq.region.api.awsmq-fips.region.api.aws。Amazon MQ 的 PrivateLink 不支持以 amazonaws.com 结尾的默认域名。有关更多信息,请参阅 SDK 参考指南中的双栈和 FIPS 端点

以下 CLI 示例展示了如何通过 Amazon MQ VPC 端点调用亚太地区(悉尼)区域的 describe-broker-engine-type

AWS_USE_DUALSTACK=true aws mq describe-broker-engine-types --region ap-southeast-2

有关在 CLI 中配置端点的其他方法,请参阅在 Amazon CLI 中使用端点

您还可以使用 VPC 端点策略来确定用户对 VPC 端点的访问权限。有关更多信息,请参阅使用端点策略控制对 VPC 端点的访问