本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 连接到 Amazon MQ
<a name="connect-to-amazonmq"></a>

您可以使用服务端点和代理端点从其他 AWS 服务连接到 Amazon MQ。

## 服务端点
<a name="connect-service-enpoints"></a>

以下连接方法用于 **Amazon MQ 服务 API：**


| 域 | 连接方法 | 
| --- | --- | 
| `mq.region.amazonaws.com` | IPv4 | 
| `mq.region.api.aws` | 双栈（IPv4 和 IPv6） | 
| `mq-fips.region.amazonaws.com` | 仅 IPv4 的 FIPS | 
| `mq-fips.region.api.aws` | 双栈 FIPS | 

## 代理端点
<a name="connect-broker-endpoints"></a>

以下连接方法用于 **Amazon MQ 代理：**


| 域 | 连接方法 | 
| --- | --- | 
| `brokerId.mq.region.amazonaws.com` | IPv4 | 
| `brokerId.mq.region.on.aws` | 双栈（IPv4 和 IPv6） Amazon MQ for ActiveMQ 代理不支持双栈。 | 

## 使用双栈（IPv4 和 IPv6）端点连接到 Amazon MQ
<a name="dual-stack-enpoints"></a>

 同时支持 IPv4 和 IPv6 流量的双堆栈端点。当您向双栈端点发出请求时，端点 URL 会解析为 IPv4 或 IPv6 地址。有关双栈和 FIPS 端点的更多信息，请参阅[《SDK 参考指南》](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html)。

 Amazon MQ 支持区域双栈端点，这意味着您必须将 AWS 区域指定为端点名称的一部分。双栈端点名称使用以下命名约定：`mq.region.api.aws`。例如，`eu-west-1` 区域的双堆栈端点名称是 `mq.eu-west-1.api.aws`。

有关 Amazon MQ 端点的完整列表，请参阅[《AWS 通用参考》](https://docs.aws.amazon.com/general/latest/gr/amazon-mq.html)。

## 使用 AWS PrivateLink 连接到 Amazon MQ
<a name="connect-with-private-link"></a>

 支持 IPv4 和 IPv6 的 Amazon MQ API 的 [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) 端点在虚拟私有云（VPC）和 Amazon MQ API 之间提供私有连接，不会将您的流量暴露到公共互联网。

**注意**  
 对 PrivateLink 的支持仅适用于 Amazon MQ API 端点，不适用于代理端点。有关私有连接到代理端点的更多信息，请参阅[Configuring a private Amazon MQ broker](configuring-private-broker.md)。

 要使用 PrivateLink 访问 Amazon MQ API，您必须首先在要连接的特定 VPC 中创建一个[接口 VPC 端点](https://docs.aws.amazon.com/VPC/latest/privatelink/create-interface-endpoint.html)。创建 VPC 端点时，使用服务名称 `com.amazonaws.region.mq` 或 `com.amazonaws.region.mq-fips` 用于 FIPS 端点。

 当您使用 AWS CLI 或 SDK 调用 Amazon MQ 时，必须指定端点 URL 以使用双栈域名：`mq.region.api.aws` 或 `mq-fips.region.api.aws`。Amazon MQ 的 PrivateLink 不支持以 `amazonaws.com` 结尾的默认域名。有关更多信息，请参阅 SDK 参考指南中的[双栈和 FIPS 端点](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html)。

 以下 CLI 示例展示了如何通过 Amazon MQ VPC 端点调用亚太地区（悉尼）区域的 `describe-broker-engine-type`。

```
AWS_USE_DUALSTACK=true aws mq describe-broker-engine-types --region ap-southeast-2
```

 有关在 CLI 中配置端点的其他方法，请参阅[在 AWS CLI 中使用端点](https://docs.aws.amazon.com/cli/v1/userguide/cli-configure-endpoints.html) 

 您还可以使用 VPC 端点策略来确定用户对 VPC 端点的访问权限。有关更多信息，请参阅[使用端点策略控制对 VPC 端点的访问](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。