连接到 Amazon MQ - Amazon MQ
服务端点代理端点使用双栈(IPv4 和)终端节点连接到 Amazon MQ IPv6使用 Connect 到 Amazon MQ Amazon PrivateLink
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接到 Amazon MQ

您可以使用服务终端节点和代理终端节点从其他 Amazon 服务连接到 Amazon MQ。

服务端点

亚马逊 MQ 服务 API 使用以下连接方法:

连接方法

mq.region.amazonaws.com

 IPv4

mq.region.api.aws

 双栈(IPv4 和 IPv6)

mq-fips.region.amazonaws.com

 FIPS 只有 IPv4

mq-fips.region.api.aws

 带双栈的 FIPS

代理端点

Amazon MQ 代理使用以下连接方法:

连接方法

brokerId.mq.region.amazonaws.com

 IPv4

brokerId.mq.region.on.aws

 双栈(IPv4 和 IPv6)
注意

适用于 ActiveMQ 代理的亚马逊 MQ 不支持双栈。

使用双栈(IPv4 和)终端节点连接到 Amazon MQ IPv6

双栈端点同时支持 IPv4 和 IPv6 流量。当您向双栈终端节点发出请求时,终端节点 URL 会解析为 IPv4 IPv6 或地址。有关双栈和 FIPS 端点的更多信息,请参阅 SDK 参考指南

Amazon MQ 支持区域双栈终端节点,这意味着您必须在终端节点名称中指定 Amazon 区域。双栈端点名称使用以下命名约定:mq.region.api.amazonwebservices.com.cn. 例如,cn-north-1 区域的双堆栈端点名称是 mq.cn-north-1.api.amazonwebservices.com.cn

Amazon MQ 支持区域双栈终端节点,这意味着您必须在终端节点名称中指定 Amazon 区域。双栈端点名称使用以下命名约定:mq.region.api.aws. 例如,eu-west-1 区域的双堆栈端点名称是 mq.eu-west-1.api.aws

有关 Amazon MQ 终端节点的完整列表,请参阅Amazon 一般参考。

Amazon PrivateLinkAmazon MQ API 的终端节点,支持 IPv4 并 IPv6提供虚拟私有云 (VPCs) 和 Amazon MQ API 之间的私有连接,而不会将您的流量暴露给公共互联网。

注意

PrivateLink Support 仅适用于 Amazon MQ API 终端节点,不适用于代理终端节点。有关以私密方式连接到代理端点的更多信息,请参阅Configuring a private Amazon MQ broker

要使用访问 Amazon MQ API PrivateLink,您必须先在要连接的特定 VPC 中创建一个接口 VPC 终端节点。创建 VPC 终端节点时,请使用服务名称com.amazonaws.region.mqcom.amazonaws.region.mq-fips FIPS 终端节点。

当您使用 CL Amazon I 或 SDK 调用 Amazon MQ 时,必须指定终端节点 URL 才能使用双栈域名:或。mq.region.api.aws mq-fips.region.api.aws PrivateLink 适用于 Amazon MQ 不支持结尾为的默认域名。amazonaws.com有关更多信息,请参阅 SDK 参考指南中的双栈和 FIPS 端点

以下 CLI 示例显示了如何通过 Amazon MQ VPC 终端节点调用亚太地区(悉尼)地区的。describe-broker-engine-type

AWS_USE_DUALSTACK=true aws mq describe-broker-engine-types --region ap-southeast-2

有关在 CLI 中配置终端节点的其他方法,请参阅在 CLI 中使用终端节点 Amazon

您还可以使用 VPC 终端节点策略确定用户对 VPC 终端节点的访问权限。有关更多信息,请参阅使用端点策略控制对 VPC 端点的访问