パブリックアクセシビリティが無効化されたブローカーウェブコンソールへのアクセス - Amazon MQ
前提条件パブリックアクセシビリティが無効化されているブローカーのウェブコンソールにアクセスする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

パブリックアクセシビリティが無効化されたブローカーウェブコンソールへのアクセス

ブローカーに対するパブリックアクセシビリティを無効にしている場合にブローカーのウェブコンソールにアクセスするには、以下のステップを実行する必要があります。

注記

VPC とセキュリティグループの名前は、次の例に固有のものです。

前提条件

以下のステップを実行するには、次の設定を行う必要があります。

  • VPC

    • Amazon MQ ブローカーがアタッチされている VPC で、インターネットゲートウェイがない private-vpc という名前の VPC。

    • インターネットゲートウェイがある、public-vpc という名前の 2 つ目の VPC。

    • パブリック VPC 内の EC2 インスタンスがプライベート VPC 内の Amazon EC2 インスタンスと通信できるように、VPC ピアリングの使用などで、両方の VPC が接続されている必要があります。

    • VPC ピアリングを使用する場合は、両 VPC のルートテーブルを ピア接続用に設定する必要があります。

  • セキュリティグループ

    • Amazon MQ ブローカーを作成するために使用された、private-sg という名前のセキュリティグループ。

    • public-vpc VPC の EC2 インスタンスで使用する第 2 のセキュリティグループ。名前は public-sg

    • private-sg を使用して、public-sg からのインバウンド接続を許可します。このセキュリティグループを ActiveMQ の場合はポート 8162、RabbitMQ の場合はポート 443 に制限することをお勧めします。

    • public-sg を使用して、お使いのマシンからのインバウンド接続をポート 22 で許可します。

パブリックアクセシビリティが無効化されているブローカーのウェブコンソールにアクセスする

  1. public-vpc に Linux EC2 インスタンスを作成します (必要に応じて、パブリック IP を使用)。

  2. VPC が正しく設定されていることを確認するには、作成した EC2 インスタンスへの ssh 接続を確立し、ブローカーの URI を指定して curl コマンドを使用します。

  3. お使いのマシンから、プライベートキーファイルのパスとパブリック EC2 インスタンスの IP アドレスを使用して、EC2 インスタンスへの ssh トンネルを作成します。以下はその例です。

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    転送プロキシサーバーがマシン上で開始されます。

  4. プロキシクライアント (例: FoxyProxy) をマシン上にインストールします。

  5. 以下の設定を使用して、プロキシクライアントを設定します。

    • プロキシタイプで、SOCKS5 を指定します。

    • IP アドレス、DNS 名、サーバー名で、localhost を指定します。

    • ポートで、8080 を指定します。

    • 既存の URL パターンをすべて削除します。

    • URL パターンで、*.mq.*.amazonaws.com* を指定します。

    • 接続タイプで、HTTP(S) を指定します。

    プロキシクライアントを有効にすると、マシン上のウェブコンソールにアクセスできます。