Einen EC2 Instance Connect-Endpunkt erstellen - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen EC2 Instance Connect-Endpunkt erstellen

Sie können einen EC2 Instance Connect-Endpunkt erstellen, um eine sichere Verbindung zu Ihren Instances zu ermöglichen.

Überlegungen

  • Geteilte Subnetze — Sie können einen EC2 Instance Connect-Endpunkt in einem mit Ihnen geteilten Subnetz erstellen. Sie können jedoch keine EC2 Instance Connect-Endpoints verwenden, die der VPC-Besitzer in einem mit Ihnen geteilten Subnetz erstellt hat.

  • IP-Adresstypen — EC2 Instance Connect-Endpunkte unterstützen die folgenden Adresstypen, die mit Ihrem Subnetz kompatibel sein müssen:

    • ipv4— Stellen Sie nur eine Verbindung zu EC2 Instances mit privaten IPv4 Adressen her.

    • dualstack— Connect zu EC2 Instances mit privaten IPv4 Adressen oder IPv6 Adressen her.

    • ipv6— Stellt nur Connect zu EC2 Instanzen mit IPv6 Adressen her.

Voraussetzungen

Sie benötigen die erforderlichen IAM-Berechtigungen, um einen EC2 Instance Connect-Endpoint zu erstellen. Weitere Informationen finden Sie unter Berechtigungen zum Erstellen, Beschreiben, Ändern und Löschen von EC2 Instance Connect-Endpoints.

Console
So erstellen Sie einen EC2 Instance Connect-Endpunkt

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im linken Navigationsbereich die Option Endpoints (Endpunkte) aus.

  3. Wählen Sie Endpunkt erstellen aus und geben Sie dann die Endpunkteinstellungen wie folgt an:

    1. (Optional) Geben Sie unter Namens-Tag einen Namen für den Endpunkt ein.

    2. Wählen Sie als Typ die Option EC2Instance Connect Endpoint aus.

    3. Wählen Sie unter Netzwerkeinstellungen für VPC die VPC mit den Zielinstanzen aus.

    4. (Optional) Um Client-IP-Adressen beizubehalten, erweitern Sie Zusätzliche Einstellungen und aktivieren Sie das Kontrollkästchen Client-IP beibehalten. Andernfalls wird standardmäßig die Netzwerkschnittstelle des Endpunkts als Client-IP-Adresse verwendet.

      Anmerkung

      Diese Option ist nur verfügbar, wenn der IP-Adresstyp des Endpunkts als konfiguriert ist IPv4.

    5. (Optional) Wählen Sie für Sicherheitsgruppen die VPC-Sicherheitsgruppe aus, die der Option zugeordnet werden soll. Andernfalls wird standardmäßig die Standard-Sicherheitsgruppe für die VPC verwendet. Weitere Informationen finden Sie unter Sicherheitsgruppen für EC2 Instance Connect Endpoint.

    6. Wählen Sie für Subnetz das Subnetz aus, in dem der Endpunkt erstellt werden soll.

    7. Wählen Sie als IP-Adresstyp den IP-Adresstyp für den Endpunkt aus. Wählen Sie Dualstack, wenn Sie sowohl Verbindungen zu Ihren Instances als auch IPv6 Verbindungen IPv4 zu Ihren Instanzen unterstützen müssen. Wählen Sie aus IPv4, ob Sie die Erhaltung der Client-IP unterstützen möchten.

    8. (Optional) Sie fügen ein Tag hinzu, indem Sie neues Tag hinzufügen auswählen und den Schlüssel und den Wert für das Tag eingeben.

  4. Überprüfen Sie die Einstellungen und wählen Sie dann Endpunkt erstellen.

    Der Anfangsstatus des Endpunkts ist Ausstehend. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status Verfügbar lautet. Dies kann einige Minuten dauern.

  5. Informationen zum Herstellen einer Verbindung mit einer Instance über Ihren Endpunkt erhalten Sie unter Herstellen einer Verbindung zu einer -Instance.

AWS CLI
So erstellen Sie einen EC2 Instance Connect-Endpunkt

Verwenden Sie den create-instance-connect-endpoint-Befehl.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example

Um die Art des Datenverkehrs anzugeben, den der Endpunkt unterstützt, geben Sie den --ip-address-type Parameter an. Gültige Werte sind ipv4, dualstack oder ipv6. Das Subnetz muss den von Ihnen angegebenen IP-Adresstyp unterstützen. Wenn der --ip-address-type Parameter weggelassen wird, wird der Standardwert durch den vom Subnetz unterstützten IP-Adresstyp bestimmt.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example \
    --ip-address-type ipv4

Es folgt eine Beispielausgabe.

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": [],
        "IpAddressType": "ipv4"
}
Den Erstellungsstatus überwachen

Der Anfangswert für das State-Feld ist create-in-progress. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status create-complete lautet. Verwenden Sie den describe-instance-connect-endpointsBefehl, um den Status des EC2 Instance Connect-Endpunkts zu überwachen. Der --query Parameter filtert die Ergebnisse nach dem State Feld.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

Es folgt eine Beispielausgabe.

create-complete
PowerShell
So erstellen Sie den EC2 Instance Connect-Endpunkt

Verwenden Sie das New-EC2InstanceConnectEndpointCmdlet.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

Um die Art des Datenverkehrs anzugeben, den der Endpunkt unterstützt, geben Sie den Parameter an-IpAddressType. Gültige Werte sind ipv4, dualstack oder ipv6. Das Subnetz muss den von Ihnen angegebenen IP-Adresstyp unterstützen. Wenn der -IpAddressType Parameter weggelassen wird, wird der Standardwert durch den vom Subnetz unterstützten IP-Adresstyp bestimmt.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4

Es folgt eine Beispielausgabe.

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
IpAddressType               : ipv4
Den Erstellungsstatus überwachen

Der Anfangswert für das State-Feld ist create-in-progress. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status create-complete lautet. Verwenden Sie das Get-EC2InstanceConnectEndpointCmdlet, um den Status des EC2 Instance Connect-Endpunkts zu überwachen. .State.Valuefiltert die Ergebnisse in das State Feld.

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

Es folgt eine Beispielausgabe.

create-complete