本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取 Amazon MQ 代理程式 Web 主控台,無需公開存取
當您關閉代理程式的公有可存取性時,建立代理程式 AWS 的帳戶 ID 可以存取私有代理程式。如果您關閉代理程式的公有可存取性,則必須執行下列步驟才能存取代理程式 Web 主控台。
先決條件
若要執行下列步驟,您必須設定下列項目:
-
VPC
-
沒有網際網路閘道且 Amazon MQ 代理程式連接至其中的 VPC,名為
private-vpc。 -
第二個 VPC 具有網際網路閘道,名為
public-vpc。 -
這兩個 VPC 必須連線 (例如,使用 VPC 對等互連),以便公有 VPC 中的 Amazon EC2 執行個體可與私有 VPC 中的 EC2 執行個體通訊。
-
如果您使用 VPC 對等互連,則必須將這兩個 VPC 的路由表設定為可供對等連線使用。
-
-
安全群組
-
建立 Amazon MQ 代理程式所用的安全群組,名為
private-sg。 -
public-vpcVPC 中用於 EC2 執行個體的第二個安全群組,名為public-sg。 -
private-sg必須允許來自public-sg的傳入連線。我們建議將此安全群組限制為 ActiveMQ 的連接埠 8162,以及 RabbitMQ 的連接埠 443。 -
public-sg必須允許來自連接埠 22 上機器的傳入連線。
-
存取 Amazon MQ 代理程式的 Web 主控台,而不需要公開存取
-
在
public-vpc中建立 Linux EC2 執行個體 (必要時,具有公有 IP)。 -
若要驗證是否正確地設定 VPC,請建立與 EC2 執行個體的
ssh連線,然後使用curl命令與代理程式的 URI 搭配。 -
從您的機器,使用私有金鑰檔案的路徑,以及私有 EC2 執行個體的 IP 地址來建立 EC2 執行個體的
ssh通道。例如:ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0在您的機器上啟動轉送代理伺服器。
-
在您的機器上安裝代理用戶端,例如 FoxyProxy
。 -
使用以下設定來設定您的代理用戶端:
-
針對代理類型,指定
SOCKS5。 -
對於 IP 地址、DNS 名稱和伺服器名稱,指定
localhost。 -
對於連接埠,指定
8080。 -
移除任何現有的 URL 模式。
-
針對 URL 模式,指定
*.mq.*.amazonaws.com* -
針對連線類型,指定
HTTP(S)。
啟用您的代理用戶端時,您可以在機器上存取 Web 主控台。
-
重要
如果您使用的是私有代理程式,您可能會看到您未使用 VPC 設定的 IP 地址。這些是來自 Amazon MQ 基礎設施上 RabbitMQ 的 IP 地址,而且不需要任何動作。 Amazon MQ
