本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定私有 Amazon MQ 代理程式
<a name="configuring-private-broker"></a>

私有代理程式沒有公有可存取性，也無法從 VPC 外部存取。在設定私有代理程式之前，請檢視下列有關 VPCs、子網路和安全群組的資訊：
+ **VPC**
  + 代理程式的子網路 (s) 和安全群組必須位於相同的 VPC 中。
  + 當您使用私有代理程式時，可能會看到您未使用 VPC 設定的 IP 地址。這些是來自 Amazon MQ 基礎設施的 IP 地址，而且不需要任何動作。
+ **子網路**
  + 如果子網路位於共用 VPC 內，VPC 必須由建立代理程式的相同帳戶擁有。
  + 如果未提供子網路，則會使用預設 VPC 中的預設子網路。
  + 建立代理程式後，便無法變更使用的子網路。
  + 對於叢集和作用中/待命代理程式，子網路必須位於不同的可用區域。
  + 對於單一執行個體代理程式，您可以指定要使用的子網路，並在相同的可用區域內建立代理程式。
+ **安全群組**
  + 如果未提供安全群組，則會使用預設 VPC 中的預設安全群組。
  + 單一執行個體、叢集和作用中/待命代理程式至少需要一個安全群組 （例如預設安全群組）。
**注意**  
公有 RabbitMQ 代理程式不使用子網路或安全群組。
  + 建立代理程式後，便無法變更所使用的安全群組。安全群組本身仍可修改。

## 在 中設定私有代理程式 AWS 管理主控台
<a name="configuring-private-broker-console"></a>

 若要設定私有代理程式，請在 中開始[建立新的代理程式](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/getting-started-activemq.html) AWS 管理主控台。然後，在**網路設定**區段中，若要設定代理程式的連線，請執行下列動作：

1.  選擇代理程式的**私有存取**。若要連線至私有代理程式，您可以使用 IPv4, IPv6 或雙堆疊 (IPv4 和 IPv6)。如需詳細資訊，請參閱[Connecting to Amazon MQ](connect-to-amazonmq.md)。

1.  接著，選擇**使用預設 VPC、子網路 (s) 和安全群組 (s)**，或選擇**選取現有的 VPC、子網路 (s) 和安全群組 (s)**。如果您不想使用預設或現有的 VPC、子網路 （子網路） 或安全群組 （安全群組），您必須建立新的 VPC 或安全群組，才能連線至私有代理程式。
**注意**  
 對於私有代理程式存取，連線方法將與子網路的所選 IP 類型相同。建立代理程式後，就無法變更 VPC 端點，且一律會有所選子網路的 IP 類型。如果您想要使用新的 IP 類型，則必須建立新的代理程式。
**注意**  
 Amazon MQ for ActiveMQ 不使用 VPC 端點。當您首次建立 ActiveMQ 代理程式時，Amazon MQ 會在 VPC 中佈建彈性網路界面 (ENI)。安全群組會放置在 ENI 中，可用於公有和私有代理程式。

## 在沒有公開存取性的情況下存取 Amazon MQ 代理程式 Web 主控台
<a name="accessing-web-console-of-broker-without-public-accessibility"></a>

當您關閉代理程式的公有可存取性時，建立代理程式 AWS 的帳戶 ID 可以存取私有代理程式。如果您關閉代理程式的公有可存取性，則必須執行下列步驟來存取代理程式 Web 主控台。

1. 在 `public-vpc` 中建立 Linux EC2 執行個體 (必要時，具有公有 IP)。

1. 若要驗證是否正確地設定 VPC，請建立與 EC2 執行個體的 `ssh` 連線，然後使用 `curl` 命令與代理程式的 URI 搭配。

1. 從您的機器，使用私有金鑰檔案的路徑，以及私有 EC2 執行個體的 IP 地址來建立 EC2 執行個體的 `ssh` 通道。例如：

   ```
   ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0
   ```

   在您的機器上啟動轉送代理伺服器。

1. 在您的機器上安裝代理用戶端，例如 [FoxyProxy](https://getfoxyproxy.org/)。

1. 使用以下設定來設定您的代理用戶端：
   + 針對代理類型，指定 `SOCKS5`。
   + 對於 IP 地址、DNS 名稱和伺服器名稱，指定 `localhost`。
   + 對於連接埠，指定 `8080`。
   + 移除任何現有的 URL 模式。
   + 針對 URL 模式，指定 `*.mq.*.amazonaws.com*`
   + 針對連線類型，指定 `HTTP(S)`。

   啟用您的代理用戶端時，您可以在機器上存取 Web 主控台。

**重要**  
 如果您使用私有代理程式，可能會看到您未使用 VPC 設定的 IP 地址。這些是來自 Amazon MQ 基礎設施上 RabbitMQ 的 IP 地址，而且不需要任何動作。 Amazon MQ