Erstellen Sie einen EC2-Instance-Connect-Endpunkt - Amazon Elastic Compute Cloud

Erstellen Sie einen EC2-Instance-Connect-Endpunkt

Sie können einen EC2-Instance-Connect-Endpunkt erstellen, um eine sichere Verbindung zu Ihren Instances zu ermöglichen.

Überlegungen

  • Geteilte Subnetze – Sie können einen EC2-Instance-Connect-Endpunkt in einem Subnetz erstellen, das mit Ihnen geteilt wird. Sie können jedoch keine EC2-Instance-Connect-Endpunkte in einem freigegebenen Subnetz verwenden, die der Eigentümer erstellt hat.

  • IP-Adresstypen – EC2-Instance-Connect-Endpunkte unterstützen die folgenden Adresstypen, die mit Ihrem Subnetz kompatibel sein müssen:

    • ipv4 – Nur zu EC2-Instances mit privaten IPv4-Adressen eine Verbindung herstellen.

    • dualstack – Zu EC2-Instances mit privaten IPv4-Adressen oder IPv6-Adressen eine Verbindung herstellen.

    • ipv6 – Nur zu EC2-Instances mit IPv6-Adressen eine Verbindung herstellen.

Voraussetzungen

Sie müssen über die erforderlichen IAM-Berechtigungen verfügen, um einen EC2-Instance-Connect-Endpunkt zu erstellen. Weitere Informationen finden Sie unter Berechtigungen zum Erstellen, Beschreiben, Ändern und Löschen von EC2-Instance-Connect-Endpunkten.

Console
So erstellen Sie einen EC2-Instance-Connect-Endpunkt

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im linken Navigationsbereich die Option Endpoints (Endpunkte) aus.

  3. Wählen Sie Endpunkt erstellen aus und geben Sie dann die Endpunkteinstellungen wie folgt an:

    1. (Optional) Geben Sie unter Namens-Tag einen Namen für den Endpunkt ein.

    2. Wählen Sie für Typ die Option EC2-Instance-Connect-Endpunkt aus.

    3. Wählen Sie unter Netzwerkeinstellungen für VPC die VPC aus, die die Ziel-Instances enthält.

    4. (Optional) Um Client-IP-Adressen beizubehalten, erweitern Sie Zusätzliche Einstellungen und aktivieren Sie das Kontrollkästchen Client-IP beibehalten. Andernfalls wird standardmäßig die Netzwerkschnittstelle des Endpunkts als Client-IP-Adresse verwendet.

      Anmerkung

      Diese Option ist nur verfügbar, wenn der IP-Adresstyp des Endpunkts als IPv4 konfiguriert ist.

    5. (Optional) Wählen Sie für Sicherheitsgruppen die VPC-Sicherheitsgruppe aus, die der Option zugeordnet werden soll. Andernfalls wird standardmäßig die Standard-Sicherheitsgruppe für die VPC verwendet. Weitere Informationen finden Sie unter Sicherheitsgruppen für EC2-Instance-Connect-Endpunkt.

    6. Wählen Sie für Subnetz das Subnetz aus, in dem der Endpunkt erstellt werden soll.

    7. Wählen Sie als IP-Adresstyp den IP-Adresstyp für den Endpunkt aus. Wählen Sie Dualstack, wenn Sie sowohl IPv4- als auch IPv6-Verbindungen zu Ihren Instances unterstützen müssen. Wählen Sie IPv4, wenn Sie die Beibehaltung von Client-IP-Adressen unterstützen möchten.

    8. (Optional) Sie fügen ein Tag hinzu, indem Sie neues Tag hinzufügen auswählen und den Schlüssel und den Wert für das Tag eingeben.

  4. Überprüfen Sie die Einstellungen und wählen Sie dann Endpunkt erstellen.

    Der Anfangsstatus des Endpunkts ist Ausstehend. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status Verfügbar lautet. Dies kann einige Minuten dauern.

  5. Informationen zum Herstellen einer Verbindung mit einer Instance über Ihren Endpunkt erhalten Sie unter Herstellen einer Verbindung zu einer -Instance.

AWS CLI
So erstellen Sie einen EC2-Instance-Connect-Endpunkt

Verwenden Sie den create-instance-connect-endpoint-Befehl.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example

Um den Typ des Datenverkehrs anzugeben, den der Endpunkt unterstützt, geben Sie den Parameter --ip-address-type an. Gültige Werte sind ipv4, dualstack oder ipv6. Das Subnetz muss den von Ihnen angegebenen IP-Adresstyp unterstützen. Wenn der Parameter --ip-address-type weggelassen wird, wird der Standardwert durch den vom Subnetz unterstützten IP-Adresstyp bestimmt.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example \
    --ip-address-type ipv4

Es folgt eine Beispielausgabe.

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": [],
        "IpAddressType": "ipv4"
}
Den Erstellungsstatus überwachen

Der Anfangswert für das State-Feld ist create-in-progress. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status create-complete lautet. Verwenden Sie den describe-instance-connect-endpoints-Befehl, um den Status des EC2-Instance-Connect-Endpunkts zu überwachen. Der Parameter --query filtert die Ergebnisse in das State-Feld.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

Es folgt eine Beispielausgabe.

create-complete
PowerShell
So erstellen Sie den EC2-Instance-Connect-Endpunkt

Verwenden Sie das cmdlet New-EC2InstanceConnectEndpoint.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

Um den Typ des Datenverkehrs anzugeben, den der Endpunkt unterstützt, geben Sie den Parameter -IpAddressType an. Gültige Werte sind ipv4, dualstack oder ipv6. Das Subnetz muss den von Ihnen angegebenen IP-Adresstyp unterstützen. Wenn der Parameter -IpAddressType weggelassen wird, wird der Standardwert durch den vom Subnetz unterstützten IP-Adresstyp bestimmt.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4

Es folgt eine Beispielausgabe.

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
IpAddressType               : ipv4
Den Erstellungsstatus überwachen

Der Anfangswert für das State-Feld ist create-in-progress. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status create-complete lautet. Verwenden Sie das cmdlet Get-EC2InstanceConnectEndpoint, um den Status des EC2-Instance-Connect-Endpunkts zu überwachen. .State.Value filtert die Ergebnisse in das State-Feld.

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

Es folgt eine Beispielausgabe.

create-complete