Stellen Sie mithilfe von EC2 Instance Connect Endpoint eine Verbindung zu einer EC2 Amazon-Instance Connect - Amazon Elastic Compute Cloud
(Linux) Verbindung herstellen mit der Konsole(Linux) Verbindung über SSH herstellen(Linux) Connect mit der Instanz-ID her, indem Sie AWS CLI(Windows) Verbindung über RDP herstellenFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie mithilfe von EC2 Instance Connect Endpoint eine Verbindung zu einer EC2 Amazon-Instance Connect

Sie können EC2 Instance Connect Endpoint verwenden, um eine Verbindung zu einer EC2 Amazon-Instance herzustellen, die SSH oder RDP unterstützt.

Voraussetzungen

  • Sie benötigen die erforderliche IAM-Berechtigung, um eine Connect zu einem EC2 Instance Connect-Endpunkt herzustellen. Weitere Informationen finden Sie unter Berechtigungen zur Verwendung von EC2 Instance Connect Endpoint zum Herstellen einer Verbindung zu Instanzen.

  • Der EC2 Instance Connect-Endpunkt muss sich in einem der folgenden Zustände befinden:

    • create-complete für einen neuen Endpunkt

    • update-in-progress, Aktualisierung abgeschlossen oder Aktualisierung fehlgeschlagen für einen vorhandenen Endpunkt, der geändert wurde. Wenn ein Endpunkt geändert wird, verwendet er weiterhin seine ursprüngliche Konfiguration, bis sich der Status in „Aktualisierung abgeschlossen“ ändert.

      Wenn Ihre VPC keinen EC2 Instance Connect-Endpunkt hat, können Sie einen erstellen. Weitere Informationen finden Sie unter Einen EC2 Instance Connect-Endpunkt erstellen.

  • Der IP-Adresstyp EC2 Instance Connect Endpoint muss mit dem IP-Adresstyp der Instanz kompatibel sein. Wenn es sich bei Ihrem Endpunkt-IP-Adresstyp um einen Dual-Stack-Adresstyp handelt, kann er IPv4 sowohl für als auch für IPv6 Adressen funktionieren.

  • (Linux-Instances) Um die EC2 Amazon-Konsole zu verwenden, um eine Verbindung zu Ihrer Instance herzustellen, oder um die CLI zu verwenden, um eine Verbindung herzustellen und EC2 Instance Connect den kurzlebigen Schlüssel verarbeiten zu lassen, muss Instance Connect auf Ihrer EC2 Instance installiert sein. Weitere Informationen finden Sie unter Installieren Sie EC2 Instance Connect.

  • Stellen Sie sicher, dass die Sicherheitsgruppe der Instance eingehenden SSH-Verkehr vom EC2 Instance Connect-Endpunkt zulässt. Weitere Informationen finden Sie unter Ziel-Instance-Sicherheitsgruppenregeln.

Stellen Sie über die EC2 Amazon-Konsole eine Verbindung zu Ihrer Linux-Instance her

Sie können über die EC2 Amazon-Konsole (einen browserbasierten Client) wie folgt eine Verbindung zu einer Instance herstellen.

So stellen Sie über die EC2 Amazon-Konsole eine Verbindung zu Ihrer Instance her

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus und klicken Sie auf Verbinden.

  4. Wählen Sie den Tab EC2 Instance Connect.

  5. Wählen Sie als Verbindungstyp die Option Connect using a Private IP aus.

  6. Wählen Sie entweder Private IPv4 Adresse oder IPv6Adresse. Die Optionen sind auf der Grundlage der IP-Adressen verfügbar, die Ihrer Instance zugewiesen wurden. Wenn eine Option ausgegraut ist, ist Ihrer Instance keine IP-Adresse dieses Typs zugewiesen.

  7. Wählen Sie für EC2 Instance Connect Endpoint die ID des EC2 Instance Connect-Endpunkts aus.

    Anmerkung

    Der EC2 Instance Connect-Endpunkt muss mit der IP-Adresse kompatibel sein, die Sie im vorherigen Schritt ausgewählt haben. Wenn es sich bei Ihrem Endpunkt-IP-Adresstyp um einen Dual-Stack-Adresstyp handelt, kann er IPv4 sowohl für als auch für IPv6 Adressen funktionieren. Weitere Informationen finden Sie unter Einen EC2 Instance Connect-Endpunkt erstellen.

  8. Wenn das AMI, das Sie zum Starten der Instance verwendet haben, einen anderen Benutzernamen als ec2-user verwendet, geben Sie unter Benutzername den richtigen Benutzernamen ein.

  9. Geben Sie für Max. Tunneldauer (Sekunden) die maximal zulässige Dauer für die SSH-Verbindung ein.

    Die Dauer muss den in der IAM-Richtlinie festgelegten maxTunnelDuration-Bedingungen entsprechen. Wenn Sie keinen Zugriff zur IAM-Richtlinie haben, wenden Sie sich an Ihren Administrator.

  10. Wählen Sie Connect aus. Dadurch wird ein Terminalfenster für Ihre Instance geöffnet.

Herstellen einer Verbindung zu Ihrer Linux-Instance mit SSH

Sie können SSH verwenden, um eine Verbindung zu Ihrer Linux-Instance herzustellen, und den open-tunnel-Befehl verwenden, um einen privaten Tunnel einzurichten. Sie können open-tunnel im Einzelverbindungsmodus oder im Mehrfachverbindungsmodus verwenden. Sie können Ihre Instance-ID, eine private IPv4 Adresse oder eine IPv6 Adresse angeben.

Informationen zur Verwendung von AWS CLI , um über SSH eine Verbindung zu Ihrer Instance herzustellen, finden Sie unterConnect mit dem her AWS CLI.

Im folgenden Beispiel wird OpenSSH verwendet. Sie können jeden anderen SSH-Client verwenden, der einen Proxy-Modus unterstützt.

Einzelne -Verbindung

So erlauben Sie nur eine einzige Verbindung zu einer Instance über SSH und den Befehl open-tunnel

Verwenden Sie ssh und den open-tunnel AWS CLI Befehl wie folgt. Der -o-Proxy-Befehl umfasst den open-tunnel-Befehl, der den privaten Tunnel zur Instance erstellt.

ssh -i my-key-pair.pem ec2-user@i-1234567890abcdef0 \
    -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-1234567890abcdef0'

Für:

  • -i – Geben Sie das Schlüsselpaar an, das zum Starten der Instance verwendet wurde.

  • ec2-user@i-1234567890abcdef0 – Geben Sie den Benutzernamen des AMI an, das zum Starten der Instance verwendet wurde, und die Instance-ID. Bei Instanzen mit einer IPv6 Adresse müssen Sie die IPv6 Adresse anstelle der Instanz-ID angeben.

  • --instance-id – Geben Sie die ID der Instance, zu der eine Verbindung hergestellt werden soll, an. Alternativ können Sie auch %h angeben, wodurch die Instance-ID des Benutzers extrahiert wird. Ersetzen --instance-id i-1234567890abcdef0 Sie bei Instanzen mit einer IPv6 Adresse durch--private-ip-address 2001:db8::1234:5678:1.2.3.4.

Mehrfachverbindung

Um mehrere Verbindungen zu einer Instance zuzulassen, führen Sie zuerst den open-tunnel AWS CLI Befehl aus, um auf neue TCP-Verbindungen zu warten, und verwenden Sie ihn dann, ssh um eine neue TCP-Verbindung und einen privaten Tunnel zu Ihrer Instance zu erstellen.

So erlauben Sie mehrere Verbindungen zu Ihrer Instance mit SSH und dem Befehl open-tunnel

  1. Führen Sie den folgenden Befehl aus, um auf Ihrem lokalen Computer auf neue TCP-Verbindungen am angegebenen Port zu horchen.

    aws ec2-instance-connect open-tunnel \
    --instance-id i-1234567890abcdef0 \
    --local-port 8888

    Erwartete Ausgabe:

    Listening for connections on port 8888.

  2. Führen Sie in einem neuen Terminalfenster den folgenden ssh-Befehl aus, um eine neue TCP-Verbindung und einen privaten Tunnel zu Ihrer Instance zu erstellen.

    ssh -i my-key-pair.pem ec2-user@localhost -p 8888

    Erwartete Ausgabe – Im ersten Terminalfenster sehen Sie Folgendes:

    [1] Accepted new tcp connection, opening websocket tunnel.

    Möglicherweise wird auch Folgendes angezeigt:

    [1] Closing tcp connection.

Stellen Sie mit der Instanz-ID eine Connect zu Ihrer Linux-Instance her, indem Sie AWS CLI

Wenn Sie nur Ihre Instance-ID kennen, können Sie den AWS CLI Befehl ec2-instance-connect ssh verwenden, um über einen SSH-Client eine Verbindung zu Ihrer Instance herzustellen. Weitere Informationen finden Sie unter Connect mit dem her AWS CLI.

Voraussetzungen
So Connect Sie mithilfe der Instanz-ID und eines Instance Connect-Endpunkts eine Verbindung zu einer EC2 Instance her

Wenn Sie nur die Instanz-ID kennen, verwenden Sie den Befehl ec2-instance-connect ssh CLI und geben Sie den ssh Befehl, die Instanz-ID und den --connection-type Parameter mit dem eice Wert an, um einen Instance Connect-Endpunkt zu verwenden. EC2 Wenn die Instanz nur eine IPv6 Adresse hat, müssen Sie auch den Parameter mit der --instance-ip Adresse angeben. IPv6

  • Wenn die Instanz eine private IPv4 Adresse hat (sie kann auch eine IPv6 Adresse haben), verwenden Sie den folgenden Befehl und die folgenden Parameter:

    aws ec2-instance-connect ssh \
    --instance-id i-1234567890example \
    --os-user ec2-user \
    --connection-type eice

  • Wenn die Instanz nur eine IPv6 Adresse hat, fügen Sie den --instance-ip Parameter der IPv6 Adresse hinzu:

    aws ec2-instance-connect ssh \
    --instance-id i-1234567890example \
    --instance-ip 2001:db8::1234:5678:1.2.3.4 \
    --os-user ec2-user \
    --connection-type eice
Tipp

Wenn Sie eine Fehlermeldung erhalten, stellen Sie sicher, dass Sie AWS CLI Version 2 verwenden. Der ssh Parameter ist nur in AWS CLI Version 2 verfügbar. Weitere Informationen zu finden Sie unter Über AWS CLI Version 2 im AWS Command Line Interface -Benutzerhandbuch.

Herstellen einer Verbindung mit Ihrer Windows-Instance mithilfe von RDP

Sie können Remote Desktop Protocol (RDP) über EC2 Instance Connect Endpoint verwenden, um eine Verbindung zu einer Windows-Instanz ohne öffentliche IPv4 Adresse oder öffentlichen DNS-Namen herzustellen.

Verwenden Sie einen RDP Client, um sich mit Ihrer Windows-Instance zu verbinden.

  1. Führen Sie die Schritte 1–8 unter Herstellen einer Verbindung mit Ihrer Windows-Instance über RDP aus. Nachdem Sie die RDP-Desktop-Datei in Schritt 8 heruntergeladen haben, erhalten Sie die Meldung Verbindung nicht möglich. Dies ist zu erwarten, da Ihre Instance keine öffentliche IP-Adresse hat.

  2. Führen Sie den folgenden Befehl aus, um einen privaten Tunnel zu der VPC einzurichten, in der sich die Instance befindet. --remote-port muss 3389 sein, weil RDP standardmäßig Port 3389 verwendet.

    aws ec2-instance-connect open-tunnel \
    --instance-id i-1234567890abcdef0 \
    --remote-port 3389 \
    --local-port any-port

  3. Suchen Sie in Ihrem Downloads-Ordner nach der RDP-Desktop-Datei, die Sie heruntergeladen haben, und ziehen Sie sie in das RDP-Clientfenster.

  4. Klicken Sie mit der rechten Maustaste auf die RDP-Datei und wählen Sie Bearbeiten aus.

  5. Geben Sie im Fenster PC bearbeiten als PC-Name (die Instance, zu der eine Verbindung hergestellt werden soll) localhost:local-port ein, wobei local-port den gleichen Wert wie in Schritt 2 verwendet, und wählen Sie dann Speichern aus.

    Beachten Sie, dass der folgende Screenshot des Fensters PC bearbeiten von Microsoft Remote Desktop auf einem Mac stammt. Wenn Sie einen Windows-Client verwenden, sieht das Fenster eventuell anders aus.

    Der RDP-Client mit dem Beispiel „localhost:5555" im Feld „PC-Name“.

  6. Klicken Sie im RDP-Client mit der rechten Maustaste auf den PC (den Sie gerade konfiguriert haben) und wählen Sie Verbinden, um eine Verbindung zu Ihrer Instance herzustellen.

  7. Geben Sie an der Eingabeaufforderung das unverschlüsselte Passwort für das Administratorkonto ein.

Fehlerbehebung

Verwenden Sie die folgenden Informationen, um Probleme zu diagnostizieren und zu beheben, die auftreten können, wenn Sie EC2 Instance Connect Endpoint verwenden, um eine Instance zu verbinden.

Kann nicht zu Ihrer Instance verbinden

Nachfolgend finden Sie die häufigsten Gründe, warum Sie möglicherweise keine Verbindung zu Ihrer Instance herstellen können.

  • Sicherheitsgruppen — Überprüfen Sie die Sicherheitsgruppen, die dem EC2 Instance Connect-Endpunkt und Ihrer Instance zugewiesen sind. Weitere Informationen zu Sicherheitsgruppenregeln finden Sie unter Sicherheitsgruppen für EC2 Instance Connect Endpoint.

  • Instance-Status – Stellen Sie sicher, dass sich Ihre Instance im running-Status befindet.

  • Schlüsselpaar – Wenn der Befehl, den Sie zum Herstellen einer Verbindung verwenden, einen privaten Schlüssel erfordert, stellen Sie sicher, dass Ihre Instance über einen öffentlichen Schlüssel verfügt und dass Sie über den entsprechenden privaten Schlüssel verfügen.

  • IAM-Berechtigungen – Stellen Sie sicher, dass Sie über die erforderlichen IAM-Berechtigungen verfügen. Weitere Informationen finden Sie unter Erteilen Sie Berechtigungen zur Verwendung von EC2 Instance Connect Endpoint.

Weitere Tipps zur Fehlerbehebung für Linux-Instances finden Sie unter Probleme beim Herstellen einer Verbindung mit Ihrer Amazon EC2 Linux-Instance beheben. Weitere Tipps zur Fehlerbehebung für Windows-Instances finden Sie unter Probleme mit der Verbindung zu Ihrer Amazon EC2 Windows-Instance beheben.

ErrorCode: AccessDeniedException

Wenn Sie einen AccessDeniedException-Fehler erhalten und die maxTunnelDuration-Bedingung in der IAM-Richtlinie angegeben ist, geben Sie den --max-tunnel-duration-Parameter unbedingt an, wenn Sie eine Verbindung zu einer Instance herstellen. Weitere Informationen zu Parametern finden Sie unter open-tunnel in der AWS CLI - Befehlsreferenz.