Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen EC2 Instance Connect-Endpunkt erstellen
Sie können einen EC2 Instance Connect-Endpunkt erstellen, um eine sichere Verbindung zu Ihren Instances zu ermöglichen.
Sie können einen EC2 Instance Connect-Endpunkt nicht ändern, nachdem Sie ihn erstellt haben. Stattdessen müssen Sie den EC2 Instance Connect-Endpunkt löschen und einen neuen mit den benötigten Einstellungen erstellen.
Voraussetzungen
Sie benötigen die erforderlichen IAM-Berechtigungen, um einen EC2 Instance Connect-Endpoint zu erstellen. Weitere Informationen finden Sie unter Berechtigungen zum Erstellen, Beschreiben und Löschen von EC2 Instance Connect-Endpoints.
Gemeinsam genutzte Subnetze
Sie können einen EC2 Instance Connect-Endpunkt in einem Subnetz erstellen, das mit Ihnen gemeinsam genutzt wird. Sie können keinen EC2 Instance Connect-Endpoint verwenden, den der VPC-Besitzer in einem Subnetz erstellt hat, das mit Ihnen gemeinsam genutzt wird.
- Console
-
So erstellen Sie einen EC2 Instance Connect-Endpunkt
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.
-
Wählen Sie im linken Navigationsbereich die Option Endpoints (Endpunkte) aus.
-
Wählen Sie Endpunkt erstellen aus und geben Sie dann die Endpunkteinstellungen wie folgt an:
-
(Optional) Geben Sie unter Namens-Tag einen Namen für den Endpunkt ein.
-
Wählen Sie als Typ die Option EC2Instance Connect Endpoint aus.
-
Wählen Sie unter Netzwerkeinstellungen für VPC die VPC aus, die die Zielinstanzen hat.
-
(Optional) Um Client-IP-Adressen beizubehalten, erweitern Sie Zusätzliche Einstellungen und aktivieren Sie das Kontrollkästchen Client-IP beibehalten. Andernfalls wird standardmäßig die Netzwerkschnittstelle des Endpunkts als Client-IP-Adresse verwendet.
-
(Optional) Wählen Sie für Sicherheitsgruppen die VPC-Sicherheitsgruppe aus, die der Option zugeordnet werden soll. Andernfalls wird standardmäßig die Standard-Sicherheitsgruppe für die VPC verwendet. Weitere Informationen finden Sie unter Sicherheitsgruppen für EC2 Instance Connect Endpoint.
-
Wählen Sie für Subnetz das Subnetz aus, in dem der Endpunkt erstellt werden soll.
-
(Optional) Sie fügen ein Tag hinzu, indem Sie neues Tag hinzufügen auswählen und den Schlüssel und den Wert für das Tag eingeben.
-
Überprüfen Sie die Einstellungen und wählen Sie dann Endpunkt erstellen.
Der Anfangsstatus des Endpunkts ist Ausstehend. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status Verfügbar lautet. Dies kann einige Minuten dauern.
-
Informationen zum Herstellen einer Verbindung mit einer Instance über Ihren Endpunkt erhalten Sie unter Herstellen einer Verbindung zu einer -Instance.
- AWS CLI
-
So erstellen Sie einen EC2 Instance Connect-Endpunkt
Verwenden Sie den create-instance-connect-endpoint-Befehl.
aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example
Es folgt eine Beispielausgabe.
{
"OwnerId": "111111111111",
"InstanceConnectEndpointId": "eice-0123456789example",
"InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
"State": "create-complete",
"StateMessage": "",
"DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
"FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
"NetworkInterfaceIds": [
"eni-0123abcd"
],
"VpcId": "vpc-0123abcd",
"AvailabilityZone": "us-east-1a",
"CreatedAt": "2023-04-07T15:43:53.000Z",
"SubnetId": "subnet-0123abcd",
"PreserveClientIp": false,
"SecurityGroupIds": [
"sg-0123abcd"
],
"Tags": []
}
Den Erstellungsstatus überwachen
Der Anfangswert für das State-Feld ist create-in-progress. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status create-complete lautet. Verwenden Sie den describe-instance-connect-endpointsBefehl, um den Status des EC2 Instance Connect-Endpunkts zu überwachen. Der --query Parameter filtert die Ergebnisse nach dem State Feld.
aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text
Es folgt eine Beispielausgabe.
create-complete
- PowerShell
-
So erstellen Sie den EC2 Instance Connect-Endpunkt
Verwenden Sie das New-EC2InstanceConnectEndpointCmdlet.
New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example
Es folgt eine Beispielausgabe.
OwnerId : 111111111111
InstanceConnectEndpointId : eice-0123456789example
InstanceConnectEndpointArn : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State : create-complete
StateMessage :
DnsName : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds : {eni-0123abcd}
VpcId : vpc-0123abcd
AvailabilityZone : us-east-1a
CreatedAt : 4/7/2023 3:43:53 PM
SubnetId : subnet-0123abcd
PreserveClientIp : False
SecurityGroupIds : {sg-0123abcd}
Tags : {}
Den Erstellungsstatus überwachen
Der Anfangswert für das State-Feld ist create-in-progress. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status create-complete lautet. Verwenden Sie das Get-EC2InstanceConnectEndpointCmdlet, um den Status des EC2 Instance Connect-Endpunkts zu überwachen. .State.Valuefiltert die Ergebnisse in das State Feld.
(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value
Es folgt eine Beispielausgabe.
create-complete
