Amazon MQ への接続
サービスエンドポイントとブローカーエンドポイントを使用して、他の AWS のサービスから Amazon MQ に接続できます。
サービスエンドポイント
Amazon MQ サービス API には、次の接続方法が使用されます。
| ドメイン | 接続方法 |
|---|---|
|
IPv4 |
|
デュアルスタック (IPv4 および IPv6) |
|
IPv4 のみを使用する FIPS |
|
デュアルスタックを使用する FIPS |
ブローカーエンドポイント
Amazon MQ ブローカーには、次の接続方法が使用されます。
| ドメイン | 接続方法 |
|---|---|
|
IPv4 |
|
デュアルスタック (IPv4 および IPv6) 注記Amazon MQ for ActiveMQ ブローカーはデュアルスタックをサポートしていません。 |
デュアルスタック (IPv4 および IPv6) エンドポイントを使用して Amazon MQ に接続する
デュアルスタックエンドポイントは、IPv4 と IPv6 トラフィックの両方をサポートします。デュアルスタックのエンドポイントにリクエストを行うと、エンドポイント URL は IPv4 または IPv6 アドレスに解決されます。デュアルスタックと FIPS エンドポイント詳細については、「SDK リファレンスガイド」を参照してください。
Amazon MQ はリージョンのデュアルスタックエンドポイントをサポートしており、エンドポイント名の一部として AWS リージョンを指定する必要があります。デュアルスタックエンドポイント名には、次の命名規則が使用されます。mq.例えば、region.api.awseu-west-1 リージョンのデュアルスタックエンドポイント名は、mq.eu-west-1.api.aws です。
Amazon MQ エンドポイントの完全なリストについては、「AWS 全般のリファレンス」を参照してください。
AWS PrivateLink を使用して Amazon MQ に接続する
IPv4 および IPv6 をサポートする Amazon MQ API 用の AWS PrivateLink エンドポイントは、トラフィックをパブリックインターネットに公開することなく、仮想プライベートクラウド (VPC) と Amazon MQ API 間のプライベート接続を提供します。
注記
PrivateLink のサポートは、ブローカーエンドポイントではなく、Amazon MQ API エンドポイントでのみ使用できます。ブローカーエンドポイントへのプライベート接続の詳細については、「Configuring a private Amazon MQ broker」を参照してください。
PrivateLink を使用して Amazon MQ API にアクセスするには、まず接続元の特定の VPC にインターフェイス VPC エンドポイントを作成する必要があります。VPC エンドポイントを作成するときは、FIPS エンドポイントにサービス名 com.amazonaws. または region.mq-fipscom.amazonaws. を使用します。region.mq
AWS CLI または SDK を使用して Amazon MQ を呼び出す場合は、デュアルスタックドメイン名 mq.または region.api.awsmq-fips. を使用するエンドポイント URL を指定する必要があります。PrivateLink for Amazon MQ は、region.api.awsamazonaws.com で終わるデフォルトのドメイン名をサポートしていません。詳細については、「SDK リファレンスガイド」の「デュアルスタックおよび FIPS エンドポイント」を参照してください。
次の CLI の例は、Amazon MQ VPC エンドポイントを介してアジアパシフィック (シドニー) リージョンで describe-broker-engine-type を呼び出す方法を示しています。
AWS_USE_DUALSTACK=true aws mq describe-broker-engine-types --region ap-southeast-2
CLI でエンドポイントを設定するその他の方法については、「AWS CLI でのエンドポイントの使用」を参照してください。
VPC エンドポイントポリシーを使用して、VPC エンドポイントへのユーザーアクセスを決定することもできます。詳細については、「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。
