Accesso alla console Web del broker senza accessibilità pubblica - Amazon MQ
PrerequisitiAccedere alla console Web di un broker senza accessibilità pubblica

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso alla console Web del broker senza accessibilità pubblica

Se si disabilita l'accessibilità pubblica per il broker, è necessario eseguire la procedura seguente per poter accedere alla console Web del broker.

Nota

I nomi dei VPC e dei gruppi di sicurezza sono specifici per il seguente esempio.

Prerequisiti

Per eseguire la procedura seguente, occorre configurare i seguenti elementi:

  • VPC

    • Il VPC senza un gateway Internet, cui è collegato il broker Amazon MQ, denominato private-vpc.

    • Un secondo VPC, con un Internet gateway, denominato public-vpc.

    • Entrambi i VPC devono essere connessi (ad esempio, utilizzando peering VPC) in modo che le istanze Amazon EC2 nel VPC pubblico siano in grado di comunicare con le istanze EC2 nel VPC privato.

    • Se utilizzi peering VPC, le tabelle di routing per entrambi i VPC devono essere configurate per la connessione peering.

  • Gruppi di sicurezza

    • Il gruppo di sicurezza utilizzato per creare il broker Amazon MQ, denominato private-sg.

    • Un secondo gruppo di sicurezza utilizzato per l'istanza EC2 nel VPC public-vpc, denominato public-sg.

    • private-sg deve consentire connessioni in entrata da public-sg. Si consiglia di limitare questo gruppo di sicurezza alla porta 8162 per ActiveMQ e alla porta 443 per RabbitMQ.

    • public-sg deve consentire connessioni in entrata dal computer sulla porta 22.

Accedere alla console Web di un broker senza accessibilità pubblica

  1. Creare un'istanza EC2 Linux in public-vpc (con un IP pubblico, se necessario).

  2. Per verificare che il VPC è configurato correttamente, stabilire una connessione ssh all'istanza EC2 e utilizzare il comando curl con l'URI del broker.

  3. Dal computer, creare un tunnel ssh all'istanza EC2 utilizzando il percorso al file della chiave privata e l'indirizzo IP dell'istanza pubblica EC2. Ad esempio: 

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    Un server proxy di inoltro viene avviato sul computer.

  4. Installare un client proxy, ad esempio FoxyProxy sul computer.

  5. Configurare il client proxy usando le impostazioni seguenti:

    • Per tipo di proxy, specificare SOCKS5.

    • Per l'indirizzo IP, il nome DNS e il nome server, specificare localhost.

    • Per la porta, specific 8080.

    • Rimuovere eventuali modelli URL esistenti.

    • Per il modello URL, specificare *.mq.*.amazonaws.com*

    • Per il tipo di connessione, specificare HTTP(S).

    Quando abiliti il client proxy, puoi accedere alla console Web sul computer.