Configuración de un agente de Amazon MQ privado - Amazon MQ
Configuración de un agente privado en el Consola de administración de AWSAcceso a la consola web de un agente de Amazon MQ sin accesibilidad pública

Configuración de un agente de Amazon MQ privado

Un agente privado no tiene accesibilidad pública y no se puede acceder a él desde fuera de su VPC. Antes de configurar un agente privado, consulte la siguiente información sobre las VPC, las subredes y los grupos de seguridad:

  • VPC

    • Las subredes y los grupos de seguridad de un agente deben estar en la misma VPC.

    • Cuando utilice un agente privado, es posible que vea direcciones IP que no configuró con su VPC. Estas direcciones IP pertenecen a la infraestructura de Amazon MQ y no requieren ninguna acción.

  • Subredes

    • Si las subredes están dentro de una VPC compartida, la VPC debe pertenecer a la misma cuenta que creó el agente.

    • Si no se proporciona ninguna subred, se usarán las subredes predeterminadas de la VPC predeterminada.

    • No se pueden cambiar las subredes utilizadas una vez creado el agente.

    • En el caso de los agentes del clúster y activos/en espera, las subredes deben estar en zonas de disponibilidad diferentes.

    • En el caso de los agentes de instancia única, puede especificar qué subred utilizar y el agente se creará dentro de la misma zona de disponibilidad.

  • Grupos de seguridad

    • Si no se proporciona ningún grupo de seguridad, se utilizarán los grupos de seguridad predeterminados de la VPC predeterminada.

    • Las instancias únicas, los clústeres y los agentes activo y otro en espera necesitan al menos un grupo de seguridad (por ejemplo, el grupo de seguridad predeterminado).

      nota

      Los agentes públicos de RabbitMQ no utilizan subredes ni grupos de seguridad.

    • Una vez creado el agente, no se puede cambiar el grupo de seguridad utilizado. Los propios grupos de seguridad aún se pueden modificar.

Configuración de un agente privado en el Consola de administración de AWS

Para configurar un agente privado, comience creando un nuevo agente en el Consola de administración de AWS. A continuación, en la sección Network settings (Configuración de red), para configurar la conectividad de su agente, haga lo siguiente:

  1. Elija el acceso privado para su agente. Para conectarse a un agente privado, puede usar IPv4, IPv6 o doble pila (IPv4 e IPv6). Para obtener más información, consulte Connecting to Amazon MQ.

  2. A continuación, elija Usar la VPC, las subredes y los grupos de seguridad predeterminados, o elija Seleccionar las VPC, subredes y grupos de seguridad existentes. Si no desea utilizar la VPC, las subredes o los grupos de seguridad predeterminados o existentes, debe crear uno nuevo para conectarse al agente privado.

    nota

    Para el acceso de un agente privado, el método de conexión será el mismo que el tipo de IP seleccionado de la subred. Una vez creado el agente, el punto de conexión de VPC no se puede cambiar y siempre tendrá el tipo de IP de las subredes seleccionadas. Si desea usar un nuevo tipo de IP, debe crear un agente nuevo.

    nota

    Amazon MQ para ActiveMQ no utiliza puntos de conexión de VPC. Al crear un agente de ActiveMQ por primera vez, Amazon MQ aprovisiona una interfaz de red elástica (ENI) en la VPC. Los grupos de seguridad se ubican en el ENI y se pueden usar tanto para agentes públicos como privados.

Acceso a la consola web de un agente de Amazon MQ sin accesibilidad pública

Al desactivar la accesibilidad pública para su agente, el ID de la cuenta de AWS que creó el agente puede acceder al agente privado. Si desactiva la accesibilidad pública para su agente, debe realizar los siguientes pasos para obtener acceso a la consola web del agente.

  1. Cree una instancia EC2 de Linux en public-vpc (con una dirección IP pública, si es necesario).

  2. Para verificar que la VPC está configurada correctamente, establezca una conexión ssh a la instancia EC2 y utilice el comando curl con el URI del agente.

  3. Desde su equipo, cree un túnel ssh a la instancia EC2 utilizando la ruta a su archivo de clave privada y la dirección IP de la instancia EC2 pública. Por ejemplo: 

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    Se inicia un servidor proxy de avance en su equipo.

  4. Instale un cliente de proxy como FoxyProxy en su equipo.

  5. Configure el cliente de proxy mediante los siguientes ajustes:

    • Para el tipo de proxy, especifique SOCKS5.

    • Para la dirección IP, nombre de DNS y nombre de servidor, especifique localhost.

    • Para el puerto, especifique 8080.

    • Elimine todos los patrones de URL existentes.

    • Para el patrón de URL, especifique *.mq.*.amazonaws.com*

    • Para el tipo de conexión, especifique HTTP(S).

    Cuando habilita su cliente de proxy, puede obtener acceso a la consola web en su equipo.

importante

Si utiliza un agente privado, es posible que vea direcciones IP que no configuró con su VPC. Estas direcciones IP pertenecen a la infraestructura de RabbitMQ en Amazon MQ y no requieren ninguna acción.