작업 내역

• 카카오톡 & SMS 프로젝트 관련 Amazon MQ 단일 인스턴스 유형으로 구축
• RabbitMQ 유형 및 mq.t3.micro 스펙으로 생성, 프라이빗 Zone 영역으로 구성
• RabbitMQ WebConsole 접근 방식은 “Bastion-Host” SSH Tunneling으로 접근 가능

구성도

보안 정책

Web Console 접근 방법

로컬 PC에서 Bastion-Host SSH Tunneling 및 Port Forwarding 설정

ssh -i "bastion.pem" -p 22 -f -N ec2-user@"Bastion IP" -L 25671:"MQ Private IP":15671

로컬 PC Web 접속

https://localhost:25671

접속 화면

로그 확인 방법

• CloudWatch Logs 서비스 접속
  
• 그룹 검색 및 확인
  

Spring boot 접근 방법

• Port Forwardig

ssh -i "bastion.pem" -p 22 -f -N ec2-user@"Bastion IP" -L 5671:"MQ Private IP":5671

• hosts 파일 수정

127.0.0.1	b-f61a09bf-4058-47ca-9be5-4b68238f53c7.mq.ap-northeast-2.amazonaws.com

• application.yml 수정

spring:
  rabbitmq:
    host: xxx.mq.ap-northeast-2.amazonaws.com
    port: 5671 
    username: # 접속 ID #
    password: # 접속 비밀번호 #
    virtual-host: /
    ssl:
      enabled: true