在沒有公開存取性的情況下存取代理程式 Web 主控台 - Amazon MQ

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在沒有公開存取性的情況下存取代理程式 Web 主控台

如果您停用代理程式的公開存取性,則必須執行下列步驟,才能存取代理程式的 Web 主控台。

注意

VPC 和安全群組的名稱是以下範例特有的。

先決條件

若要執行下列步驟,您必須設定下列項目:

  • VPC

    • 沒有網際網路閘道且 Amazon MQ 代理程式連接至其中的 VPC,名為 private-vpc

    • 第二個 VPC 具有網際網路閘道,名為 public-vpc

    • 這兩個 VPC 必須連線 (例如,使用 VPC 對等互連),以便公有 VPC 中的 Amazon EC2 執行個體可與私有 VPC 中的 EC2 執行個體通訊。

    • 如果您使用 VPC 對等互連,則必須將這兩個 VPC 的路由表設定為可供對等連線使用。

  • 安全群組

    • 建立 Amazon MQ 代理程式所用的安全群組,名為 private-sg

    • public-vpc VPC 中用於 EC2 執行個體的第二個安全群組,名為 public-sg

    • private-sg 必須允許來自 public-sg 的傳入連線。我們建議將此安全群組限制為 ActiveMQ 的連接埠 8162,以及 RabbitMQ 的連接埠 443。

    • public-sg 必須允許來自連接埠 22 上機器的傳入連線。

在沒有公開存取性的情況下存取代理程式的 Web 主控台

  1. public-vpc 中建立 Linux EC2 執行個體 (必要時,具有公有 IP)。

  2. 若要驗證是否正確地設定 VPC,請建立與 EC2 執行個體的 ssh 連線,然後使用 curl 命令與代理程式的 URI 搭配。

  3. 從您的機器,使用私有金鑰檔案的路徑,以及私有 EC2 執行個體的 IP 地址來建立 EC2 執行個體的 ssh 通道。例如:

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    在您的機器上啟動轉送代理伺服器。

  4. 在您的機器上安裝代理用戶端,例如 FoxyProxy

  5. 使用以下設定來設定您的代理用戶端:

    • 針對代理類型,指定 SOCKS5

    • 對於 IP 地址、DNS 名稱和伺服器名稱,指定 localhost

    • 對於連接埠,指定 8080

    • 移除任何現有的 URL 模式。

    • 針對 URL 模式,指定 *.mq.*.amazonaws.com*

    • 針對連線類型,指定 HTTP(S)

    啟用您的代理用戶端時,您可以在機器上存取 Web 主控台。