Création d’un point de terminaison EC2 Instance Connect - Amazon Elastic Compute Cloud

Création d’un point de terminaison EC2 Instance Connect

Vous pouvez créer un point de terminaison EC2 Instance Connect afin de garantir une connexion sécurisée à vos instances.

Considérations

  • Sous-réseaux partagés : vous pouvez créer un point de terminaison EC2 Instance Connect dans un sous-réseau qui est partagé avec vous. Cependant, vous ne pouvez pas utiliser les points de terminaison EC2 Instance Connect créés par le propriétaire du VPC dans un sous-réseau partagé avec vous.

  • Types d’adresses IP : les points de terminaison EC2 Instance Connect prennent en charge les types d’adresses suivants, qui doivent être compatibles avec votre sous-réseau :

    • ipv4 : connexion aux instances EC2 avec des adresses IPv4 privées.

    • dualstack : connexion aux instances EC2 avec des adresses IPv4 privées ou des adresses IPv6.

    • ipv6 : connexion aux instances EC2 avec des adresses IPv6.

Prérequis

Vous devez disposer des autorisations IAM requises pour créer un point de terminaison EC2 Instance Connect. Pour de plus amples informations, consultez Autorisations pour créer, décrire, modifier et supprimer des points de terminaison EC2 Instance Connect.

Console
Pour créer un point de terminaison EC2 Instance Connect

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation de gauche, sélectionnez Points de terminaison.

  3. Choisissez Créer un point de terminaison, puis spécifiez les paramètres du point de terminaison comme suit :

    1. (Facultatif) Pour Balise de nom, saisissez un nom pour le point de terminaison.

    2. Pour Type, choisissez Point de terminaison EC2 Instance Connect.

    3. Sous Paramètres réseau, pour VPC, sélectionnez le VPC qui contient les instances cibles.

    4. (Facultatif) Pour conserver les adresses IP des clients, développez Paramètres supplémentaires et cochez la case Préserver l’adresse IP. Sinon, l’interface réseau du point de terminaison est utilisée par défaut comme adresse IP du client.

      Note

      Cette option n’est disponible que lorsque le type d’adresse IP du point de terminaison est configuré comme IPv4.

    5. (Facultatif) Pour Groupes de sécurité, sélectionnez le groupe de sécurité à associer au point de terminaison. Dans le cas contraire, le groupe de sécurité par défaut est utilisé pour le VPC. Pour de plus amples informations, consultez Groupes de sécurité pour le point de terminaison EC2 Instance Connect.

    6. Pour Sous-réseau, sélectionnez le sous-réseau dans lequel créer le point de terminaison.

    7. Pour Type d’adresse IP, choisissez le type d’adresse IP du point de terminaison. Choisissez Double pile si vous devez prendre en charge les connexions IPv4 et IPv6 à vos instances. Choisissez IPv4 si vous devez prendre en charge la préservation de l’adresse IP du client.

    8. (Facultatif) Pour ajouter une balise, choisissez Ajouter une nouvelle balise et entrez la clé et la valeur de la balise.

  4. Vérifiez vos paramètres, puis sélectionnez Créer un point de terminaison.

    L’état initial du point de terminaison est En attente. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, vous devez attendre que l’état du point de terminaison soit Disponible. Cette opération peut prendre quelques minutes.

  5. Pour vous connecter à une instance à l’aide de votre point de terminaison, consultezConnexion à une instance.

AWS CLI
Pour créer un point de terminaison EC2 Instance Connect

Utilisez la commande create-instance-connect-endpoint.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example

Pour spécifier le type de trafic pris en charge par le point de terminaison, incluez le paramètre --ip-address-type. Les valeurs valides sont ipv4, dualstack ou ipv6. Le sous-réseau doit prendre en charge le type d’adresse IP que vous spécifiez. Lorsque le paramètre --ip-address-type est omis, la valeur par défaut est déterminée par le type d’adresse IP pris en charge par le sous-réseau.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example \
    --ip-address-type ipv4

Voici un exemple de sortie.

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": [],
        "IpAddressType": "ipv4"
}
Pour surveiller le statut de création

La valeur initiale du champ State est create-in-progress. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, attendez que l’état soit create-complete. Utilisez la describe-instance-connect-endpointscommande pour surveiller l’état du point de terminaison EC2 Instance Connect. Le paramètre --query filtre les résultats dans le champ State.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

Voici un exemple de sortie.

create-complete
PowerShell
Pour créer un point de terminaison EC2 Instance Connect

Utilisez l’applet de commande New-EC2InstanceConnectEndpoint.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

Pour spécifier le type de trafic pris en charge par le point de terminaison, incluez le paramètre -IpAddressType. Les valeurs valides sont ipv4, dualstack ou ipv6. Le sous-réseau doit prendre en charge le type d’adresse IP que vous spécifiez. Lorsque le paramètre -IpAddressType est omis, la valeur par défaut est déterminée par le type d’adresse IP pris en charge par le sous-réseau.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4

Voici un exemple de sortie.

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
IpAddressType               : ipv4
Pour surveiller le statut de création

La valeur initiale du champ State est create-in-progress. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, attendez que l’état soit create-complete. Utilisez l’applet de commande Get-EC2InstanceConnectEndpoint pour surveiller l’état du point de terminaison EC2 Instance Connect. .State.Value filtre les résultats selon le champ State.

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

Voici un exemple de sortie.

create-complete