プライベート Amazon MQ ブローカーの設定 - Amazon MQ
AWS Management Console でのプライベートブローカーの設定パブリックアクセシビリティのない Amazon MQ ブローカーのウェブコンソールへのアクセス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベート Amazon MQ ブローカーの設定

プライベートブローカーにはパブリックアクセシビリティがないため、VPC の外部からアクセスすることはできません。プライベートブローカーを設定する前に、VPC、サブネット、セキュリティグループに関する次の情報を確認してください。

  • VPC

    • ブローカーのサブネットとセキュリティグループは、同じ VPC 内にある必要があります。

    • プライベートブローカーを使用している場合は、VPC で設定していない IP アドレスが表示されることがあります。これらは Amazon MQ インフラストラクチャ上の IP アドレスであり、対応は必要ありません。

  • サブネット

    • サブネットが共有 VPC 内にある場合、VPC はブローカーを作成する同じアカウントによって所有されている必要があります。

    • サブネットが指定されていない場合は、デフォルト VPC のデフォルトサブネットが使用されます。

    • ブローカーが作成されると、使用されたサブネットを変更することはできません。

    • クラスターおよびアクティブ/スタンバイブローカーの場合、サブネットは異なるアベイラビリティーゾーンにある必要があります。

    • 単一インスタンスブローカーの場合、使用するサブネットを指定し、ブローカーを同じアベイラビリティーゾーン内に作成できます。

  • [セキュリティグループ]。

    • セキュリティグループが指定されていない場合は、デフォルトの VPC のデフォルトのセキュリティグループが使用されます。

    • 単一インスタンス、クラスター、アクティブ/スタンバイブローカーは、少なくとも 1 つのセキュリティグループが必要です (例: デフォルトのセキュリティグループ)。

      注記

      パブリック RabbitMQ ブローカーは、サブネットやセキュリティグループを使用しません。

    • ブローカーが作成されると、使用されたセキュリティグループは変更できません。セキュリティグループ自体は引き続き変更できます。

AWS Management Console でのプライベートブローカーの設定

プライベートブローカーを設定するには、AWS Management Console で新しいブローカーの作成を開始します。次に、[ネットワーク設定] セクションで、ブローカーの接続を設定するには、以下を実行します。

  1. ブローカーの [プライベートアクセス] を選択します。プライベートブローカーに接続するには、IPv4, IPv6、またはデュアルスタック (IPv4 および IPv6) を使用できます。詳細については、「Connecting to Amazon MQ」を参照してください。

  2. 次に、[デフォルトの VPC、サブネット (複数可)、セキュリティグループ (複数可) を使用する] を選択するか、[既存の VPC、サブネット (複数可)、セキュリティグループ (複数可) の選択] を選択します。デフォルトまたは既存の VPC、サブネット (複数可)、またはセキュリティグループ (複数可) を使用しない場合は、プライベートブローカーに接続する新しい VPC を作成する必要があります。

    注記

    プライベートブローカーアクセスの場合、接続方法はサブネットの選択した IP タイプと同じになります。ブローカーが作成されると、VPC エンドポイントは変更できず、常に選択したサブネットの IP タイプになります。新しい IP タイプを使用する場合は、新しいブローカーを作成する必要があります。

    注記

    Amazon MQ for ActiveMQ は VPC エンドポイントを使用しません。ActiveMQ ブローカーを初めて作成すると、Amazon MQ は VPC で Elastic Network Interface (ENI) をプロビジョニングします。セキュリティグループは ENI に配置され、パブリックブローカーとプライベートブローカーの両方に使用できます。

パブリックアクセシビリティのない Amazon MQ ブローカーのウェブコンソールへのアクセス

ブローカーのパブリックアクセシビリティを無効にすると、ブローカーを作成した AWS アカウント ID がアクセスできるプライベートブローカーになります。ブローカーのパブリックアクセシビリティを無効にしている場合、ブローカーのウェブコンソールにアクセスするには、以下の手順を実行する必要があります。

  1. public-vpc に Linux EC2 インスタンスを作成します (必要に応じて、パブリック IP を使用)。

  2. VPC が正しく設定されていることを確認するには、作成した EC2 インスタンスへの ssh 接続を確立し、ブローカーの URI を指定して curl コマンドを使用します。

  3. お使いのマシンから、プライベートキーファイルのパスとパブリック EC2 インスタンスの IP アドレスを使用して、EC2 インスタンスへの ssh トンネルを作成します。以下はその例です。

    ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0

    転送プロキシサーバーがマシン上で開始されます。

  4. プロキシクライアント (例: FoxyProxy) をマシン上にインストールします。

  5. 以下の設定を使用して、プロキシクライアントを設定します。

    • プロキシタイプで、SOCKS5 を指定します。

    • IP アドレス、DNS 名、サーバー名で、localhost を指定します。

    • ポートで、8080 を指定します。

    • 既存の URL パターンをすべて削除します。

    • URL パターンで、*.mq.*.amazonaws.com* を指定します。

    • 接続タイプで、HTTP(S) を指定します。

    プロキシクライアントを有効にすると、マシン上のウェブコンソールにアクセスできます。

重要

プライベートブローカーを使用している場合は、VPC で設定していない IP アドレスが表示されることがあります。これらは Amazon MQ インフラストラクチャ上の RabbitMQ からの IP アドレスであり、対応は必要ありません。