Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengakses konsol web broker Amazon MQ tanpa aksesibilitas publik
Ketika Anda mematikan aksesibilitas publik untuk broker Anda, ID AWS akun yang membuat broker dapat mengakses broker pribadi. Jika Anda mematikan aksesibilitas publik untuk broker Anda, Anda harus melakukan langkah-langkah berikut untuk mengakses konsol web broker.
Prasyarat
Untuk melakukan langkah-langkah berikut, Anda harus mengonfigurasi hal berikut:
-
VPCs
-
VPCTanpa gateway internet, tempat broker Amazon MQ dilampirkan, dinamai.
private-vpc
-
Yang keduaVPC, dengan gateway internet, bernama
public-vpc
. -
Keduanya VPCs harus terhubung (misalnya, menggunakan VPCpeering) sehingga EC2 instans Amazon di publik VPC dapat berkomunikasi dengan EC2 instans secara pribadi. VPC
-
Jika Anda menggunakan VPC peering, tabel rute untuk keduanya VPCs harus dikonfigurasi untuk koneksi peering.
-
-
Grup Keamanan
-
Grup keamanan yang digunakan untuk membuat broker Amazon MQ, bernama
private-sg
. -
Kelompok keamanan kedua yang digunakan untuk EC2 contoh di
public-vpc
VPC, bernamapublic-sg
. -
private-sg
harus mengizinkan koneksi masuk daripublic-sg
. Kami merekomendasikan untuk membatasi grup keamanan ini ke port 8162 untuk ActiveMQ, dan port 443 untuk RabbitMQ. -
public-sg
harus mengizinkan koneksi masuk dari mesin Anda di port 22.
-
Untuk mengakses konsol web broker Amazon MQ tanpa aksesibilitas publik
-
Buat EC2 instance Linux di
public-vpc
(dengan IP publik, jika perlu). -
Untuk memverifikasi bahwa Anda VPC dikonfigurasi dengan benar, buat
ssh
koneksi ke EC2 instance dan gunakancurl
perintah dengan broker Anda. URI -
Dari mesin Anda, buat
ssh
terowongan ke EC2 instance menggunakan jalur ke file kunci pribadi Anda dan alamat IP EC2 instance publik Anda. Sebagai contoh:ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0
Server proksi terusan dimulai pada mesin Anda.
-
Instal klien proxy seperti FoxyProxy
di mesin Anda. -
Konfigurasikan klien proksi menggunakan pengaturan berikut:
-
Untuk tipe proksi, tentukan
SOCKS5
. -
Untuk alamat IP, DNS nama, dan nama server, tentukan
localhost
. -
Untuk port, tentukan
8080
. -
Hapus URL pola yang ada.
-
Untuk URL polanya, tentukan
*.mq.*.amazonaws.com*
-
Untuk jenis koneksi, tentukan
HTTP(S)
.
Jika klien proksi diaktifkan, Anda dapat mengakses konsol web di mesin Anda.
-
penting
Jika Anda menggunakan broker pribadi, Anda mungkin melihat alamat IP yang tidak Anda konfigurasikan dengan AndaVPC. Ini adalah alamat IP dari RabbitMQ di infrastruktur Amazon MQ, dan mereka tidak memerlukan tindakan.