Поддержка частных сетевых соединений в Amazon MQ для RabbitMQ
Amazon MQ для RabbitMQ теперь поддерживает частные сетевые соединения, что позволяет вашим брокерам подключаться к частным ресурсам в вашем виртуальном частном облаке (VPC) без необходимости предоставлять к ним публичный доступ. Это помогает обеспечивать соответствие требованиям безопасности и нормативным требованиям, когда брокерам необходимо связываться с частными поставщиками удостоверений (такими как LDAP и OAuth 2.0), другими брокерами Amazon MQ для RabbitMQ или брокерами RabbitMQ с самостоятельным хостингом. В прошлом такое подключение для федерации RabbitMQ, Shovel или аутентификации требовало обходных решений с использованием балансировщика сетевой нагрузки и шлюза NAT.
Сервис Amazon MQ устанавливает это подключение с помощью Amazon VPC Lattice, Диспетчера доступа к ресурсам AWS (AWS RAM) и AWS PrivateLink, автоматически контролируя применяемую инфраструктуру. Для начала создайте шлюз для ресурсов VPC Lattice, объедините конфигурации своих ресурсов в общий ресурс AWS RAM и свяжите его со своим брокером.
Частные сетевые соединения поддерживаются только брокерами Amazon MQ для RabbitMQ во всех регионах AWS, где доступен сервис Amazon VPC Lattice. Подробнее см. раздел Частные сети в Руководстве для разработчиков по Amazon MQ и страницу цен Amazon MQ.