Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accesso alla console Web del broker senza accessibilità pubblica
Se si disabilita l'accessibilità pubblica per il broker, è necessario eseguire la procedura seguente per poter accedere alla console Web del broker.
Nota
I nomi dei VPC e dei gruppi di sicurezza sono specifici per il seguente esempio.
Prerequisiti
Per eseguire la procedura seguente, occorre configurare i seguenti elementi:
-
VPC
-
Il VPC senza un gateway Internet, cui è collegato il broker Amazon MQ, denominato
private-vpc
. -
Un secondo VPC, con un Internet gateway, denominato
public-vpc
. -
Entrambi i VPC devono essere connessi (ad esempio, utilizzando peering VPC) in modo che le istanze Amazon EC2 nel VPC pubblico siano in grado di comunicare con le istanze EC2 nel VPC privato.
-
Se utilizzi peering VPC, le tabelle di routing per entrambi i VPC devono essere configurate per la connessione peering.
-
-
Gruppi di sicurezza
-
Il gruppo di sicurezza utilizzato per creare il broker Amazon MQ, denominato
private-sg
. -
Un secondo gruppo di sicurezza utilizzato per l'istanza EC2 nel VPC
public-vpc
, denominatopublic-sg
. -
private-sg
deve consentire connessioni in entrata dapublic-sg
. Si consiglia di limitare questo gruppo di sicurezza alla porta 8162 per ActiveMQ e alla porta 443 per RabbitMQ. -
public-sg
deve consentire connessioni in entrata dal computer sulla porta 22.
-
Accedere alla console Web di un broker senza accessibilità pubblica
-
Creare un'istanza EC2 Linux in
public-vpc
(con un IP pubblico, se necessario). -
Per verificare che il VPC è configurato correttamente, stabilire una connessione
ssh
all'istanza EC2 e utilizzare il comandocurl
con l'URI del broker. -
Dal computer, creare un tunnel
ssh
all'istanza EC2 utilizzando il percorso al file della chiave privata e l'indirizzo IP dell'istanza pubblica EC2. Ad esempio:ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0
Un server proxy di inoltro viene avviato sul computer.
-
Installare un client proxy, ad esempio FoxyProxy
sul computer. -
Configurare il client proxy usando le impostazioni seguenti:
-
Per tipo di proxy, specificare
SOCKS5
. -
Per l'indirizzo IP, il nome DNS e il nome server, specificare
localhost
. -
Per la porta, specific
8080
. -
Rimuovere eventuali modelli URL esistenti.
-
Per il modello URL, specificare
*.mq.*.amazonaws.com*
-
Per il tipo di connessione, specificare
HTTP(S)
.
Quando abiliti il client proxy, puoi accedere alla console Web sul computer.
-