我目前正在致力于在 AWS 私有子网中设置 RabbitMQ 代理并使用 AWS Systems Manager (SSM) 安全地访问它
注意:工作解决方案:我尝试过在公共子网中使用堡垒主机,在私有子网中使用rabbitmq代理,并附加适当的安全性 组和代理设置并能够访问rabbitmq控制台 火狐浏览器
下面是我的ssh端口转发命令
ssh -i "poc-rabbitmq-jump-box-2.pem" -N -C -f -D 4444 ec2-user@<ec2-public-address>
但想使用 SSM 访问,这是我迄今为止尝试过的:
我已成功使用 SSM 为其他服务 (RDS) 建立端口转发会话,使用以下命令:
aws ssm start-session --target <ssm-managed-instance-id> --document-name AWS-StartPortForwardingSessionToRemoteHost --parameters '{"portNumber":["3306"],"localPortNumber":["1053"],"host":[" remote-database-host-name"]
但是,当尝试将这种方法应用于私有子网中的 RabbitMQ 时,我遇到了问题。这是我尝试过的命令:
aws ssm start-session --target <ssm-managed-instance-id> --document-name AWS-StartPortForwardingSessionToRemoteHost --parameters '{"portNumber":["443"],"localPortNumber":["5555"],"host":["b-<someid>.mq.us-east-1.amazonaws.com "]}
rabbitmq web Console url: https://b-<someid>.mq.us-east-1.amazonaws.com
PortNumber tried: 443, 15672
RabbitMQ 代理的控制台 URL 为:https://b-.mq.us-east-1.amazonaws.com。
不幸的是,这种方法没有达到预期效果,我正在努力找出问题的根本原因。
如果您能提供有关如何有效利用 AWS Systems Manager 安全访问私有子网内的 RabbitMQ 代理的任何见解或指导,我将不胜感激。预先感谢您的协助!
以下将起作用
aws ssm start-session --target <ssm-managed-instance-id> --document-name AWS-StartPortForwardingSessionToRemoteHost --parameters '{"portNumber":["443"],"localPortNumber":["5555"],"host":["b-<someid>.mq.us-east-1.amazonaws.com "]}
rabbitmq web Console url: https://b-<someid>.mq.us-east-1.amazonaws.com
PortNumber tried: 443, 15672
需要使用 443 和 https://localhost:5555 有效
我正在尝试 http://localhost:5555。需要使用 https,因为安全组配置为 https 443 端口。我的错:)