View a markdown version of this page

Amazon MQ への接続 - Amazon MQ
サービスエンドポイントブローカーエンドポイントデュアルスタック (IPv4 および IPv6) エンドポイントを使用して Amazon MQ に接続するAWS PrivateLink を使用して Amazon MQ に接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MQ への接続

サービスエンドポイントとブローカーエンドポイントを使用して、他の AWS のサービスから Amazon MQ に接続できます。

サービスエンドポイント

Amazon MQ サービス API には、次の接続方法が使用されます。

ドメイン 接続方法

mq.region.amazonaws.com

 IPv4

mq.region.api.aws

 デュアルスタック (IPv4 および IPv6)

mq-fips.region.amazonaws.com

 IPv4 のみを使用する FIPS

mq-fips.region.api.aws

 デュアルスタックを使用する FIPS

ブローカーエンドポイント

Amazon MQ ブローカーには、次の接続方法が使用されます。

ドメイン 接続方法

brokerId.mq.region.amazonaws.com

 IPv4

brokerId.mq.region.on.aws

 デュアルスタック (IPv4 および IPv6)
注記

Amazon MQ for ActiveMQ ブローカーはデュアルスタックをサポートしていません。

デュアルスタック (IPv4 および IPv6) エンドポイントを使用して Amazon MQ に接続する

デュアルスタックエンドポイントは、IPv4 と IPv6 トラフィックの両方をサポートします。デュアルスタックのエンドポイントにリクエストを行うと、エンドポイント URL は IPv4 または IPv6 アドレスに解決されます。デュアルスタックと FIPS エンドポイント詳細については、「SDK リファレンスガイド」を参照してください。

Amazon MQ はリージョンのデュアルスタックエンドポイントをサポートしており、エンドポイント名の一部として AWS リージョンを指定する必要があります。デュアルスタックエンドポイント名には、次の命名規則が使用されます。mq.region.api.aws例えば、eu-west-1 リージョンのデュアルスタックエンドポイント名は、mq.eu-west-1.api.aws です。

Amazon MQ エンドポイントの完全なリストについては、「AWS 全般のリファレンス」を参照してください。

IPv4 および IPv6 をサポートする Amazon MQ API 用の AWS PrivateLink エンドポイントは、トラフィックをパブリックインターネットに公開することなく、仮想プライベートクラウド (VPC) と Amazon MQ API 間のプライベート接続を提供します。

注記

PrivateLink のサポートは、ブローカーエンドポイントではなく、Amazon MQ API エンドポイントでのみ使用できます。ブローカーエンドポイントへのプライベート接続の詳細については、「Configuring a private Amazon MQ broker」を参照してください。

PrivateLink を使用して Amazon MQ API にアクセスするには、まず接続元の特定の VPC にインターフェイス VPC エンドポイントを作成する必要があります。VPC エンドポイントを作成するときは、FIPS エンドポイントにサービス名 com.amazonaws.region.mq-fips または com.amazonaws.region.mq を使用します。

AWS CLI または SDK を使用して Amazon MQ を呼び出す場合は、デュアルスタックドメイン名 mq.region.api.awsまたは mq-fips.region.api.aws を使用するエンドポイント URL を指定する必要があります。PrivateLink for Amazon MQ は、amazonaws.com で終わるデフォルトのドメイン名をサポートしていません。詳細については、「SDK リファレンスガイド」の「デュアルスタックおよび FIPS エンドポイント」を参照してください。

次の CLI の例は、Amazon MQ VPC エンドポイントを介してアジアパシフィック (シドニー) リージョンで describe-broker-engine-type を呼び出す方法を示しています。

AWS_USE_DUALSTACK=true aws mq describe-broker-engine-types --region ap-southeast-2

CLI でエンドポイントを設定するその他の方法については、「AWS CLI でのエンドポイントの使用」を参照してください。

VPC エンドポイントポリシーを使用して、VPC エンドポイントへのユーザーアクセスを決定することもできます。詳細については、「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。