连接到 Amazon MQ - Amazon MQ
使用双栈(IPv4 和)终端节点连接到 Amazon MQ IPv6使用 Connect 到 Amazon MQ Amazon PrivateLink
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接到 Amazon MQ

您可以使用服务终端节点从多个来源(例如其他 Amazon 服务)连接到 Amazon MQ。Amazon MQ 支持以下连接方法:

亚马逊 MQ 服务 API 使用以下连接方法:

连接方法
IPv4

mq.region.amazonaws.com
双栈(IPv4 和 IPv6)

mq.region.api.aws
FIPS 只有 IPv4

mq-fips.region.amazonaws.com
带双栈的 FIPS

mq-fips.region.api.aws

Amazon MQ 代理使用以下连接方法:

连接方法
IPv4

brokerId.mq.region.amazonaws.com

使用双栈(IPv4 和)终端节点连接到 Amazon MQ IPv6

双栈端点同时支持 IPv4 和 IPv6 流量。当您向双栈终端节点发出请求时,终端节点 URL 会解析为 IPv4 IPv6 或地址。您可以使用 SDK、配置文件或环境变量开启对双栈端点的访问。有关双栈和 FIPS 端点的更多信息,请参阅 SDK 参考指南

Amazon MQ 支持区域双栈终端节点,这意味着您必须在终端节点名称中指定 Amazon 区域。双栈端点名称使用以下命名约定:mq.region.api.amazonwebservices.com.cn. 例如,cn-north-1 区域的双堆栈端点名称是 mq.cn-north-1.api.amazonwebservices.com.cn

Amazon MQ 支持区域双栈终端节点,这意味着您必须在终端节点名称中指定 Amazon 区域。双栈端点名称使用以下命名约定:mq.region.api.aws. 例如,eu-west-1 区域的双堆栈端点名称是 mq.eu-west-1.api.aws

有关 Amazon MQ 终端节点的完整列表,请参阅Amazon 一般参考。

Amazon PrivateLinkAmazon MQ API 的终端节点,支持 IPv4 并 IPv6提供虚拟私有云 (VPCs) 和 Amazon MQ API 之间的私有连接,而不会将您的流量暴露给公共互联网。

注意

PrivateLink Support 仅适用于 Amazon MQ API 终端节点,不适用于代理终端节点。有关以私密方式连接到代理端点的更多信息,请参阅访问不可公开访问的 Amazon MQ 代理 Web 控制台

注意

PrivateLink 亚太地区(马来西亚)(ap-southeast-5) 地区不支持 Amazon MQ。

要使用访问 Amazon MQ API PrivateLink,您必须先在要连接的特定 VPC 中创建一个接口 VPC 终端节点。创建 VPC 终端节点时,请使用服务名称com.amazonaws.region.mqcom.amazonaws.region.mq-fips FIPS 终端节点。

当您使用 CL Amazon I 或 SDK 调用 Amazon MQ 时,必须指定终端节点 URL 才能使用双栈域名:或。mq.region.api.aws mq-fips.region.api.aws PrivateLink 适用于 Amazon MQ 不支持结尾为的默认域名。amazonaws.com有关更多信息,请参阅 SDK 参考指南中的双栈和 FIPS 端点

以下 CLI 示例显示了如何通过 Amazon MQ VPC 终端节点调用亚太地区(悉尼)地区的。describe-broker-engine-type

aws mq describe-broker-engine-types --endpoint-url https://mq.ap-southeast-2.api.aws --region ap-southeast-2

有关在 CLI 中配置终端节点的其他方法,请参阅在 CLI 中使用终端节点 Amazon

您还可以使用 VPC 终端节点策略确定用户对 VPC 终端节点的访问权限。有关更多信息,请参阅使用端点策略控制对 VPC 端点的访问