Connessione a un’istanza Amazon EC2 tramite l’endpoint EC2 Instance Connect - Amazon Elastic Compute Cloud
(linux) Connessione mediante la console(Linux) Connessione tramite SSH(Linux) Connect con l'ID dell'istanza utilizzando AWS CLI(Windows) Connessione tramite RDPRisoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione a un’istanza Amazon EC2 tramite l’endpoint EC2 Instance Connect

Puoi utilizzare l’endpoint EC2 Instance Connect per connetterti a un’istanza Amazon EC2 che supporta SSH o RDP.

Prerequisiti

  • Devi disporre dell’autorizzazione IAM richiesta per connetterti a un endpoint EC2 Instance Connect. Per ulteriori informazioni, consulta Autorizzazioni per utilizzare l’endpoint EC2 Instance Connect per connettersi alle istanze.

  • L’endpoint EC2 Instance Connect deve avere uno dei seguenti stati:

    • create-complete per un nuovo endpoint

    • update-in-progress, update-complete o update-failed per un endpoint esistente in fase di modifica. Quando si modifica un endpoint, questo continua a utilizzare la configurazione originale fino a quando lo stato non cambia in update-complete.

      Se il VPC non dispone di un endpoint EC2 Instance Connect, potrai crearne uno. Per ulteriori informazioni, consulta Creazione di un endpoint EC2 Instance Connect.

  • Il tipo di indirizzo IP dell’endpoint EC2 Instance Connect deve essere compatibile con il tipo di indirizzo IP dell’istanza. Se il tipo di indirizzo IP dell'endpoint è dual-stack, può funzionare per entrambi gli indirizzi. IPv4 IPv6

  • (istanze Linux) Per utilizzare la console Amazon EC2 per connettersi all’istanza o per utilizzare la CLI per connettersi e far gestire la chiave temporanea a EC2 Instance Connect, è necessario che EC2 Instance Connect sia installato sull’istanza. Per ulteriori informazioni, consulta Installazione di EC2 Instance Connect.

  • Assicurati che il gruppo di sicurezza dell’istanza consenta il traffico SSH in entrata dall’endpoint EC2 Instance Connect. Per ulteriori informazioni, consulta Regole del gruppo di sicurezza dell’istanza di destinazione.

Connessione a un’istanza Linux tramite la console Amazon EC2

Puoi connetterti a un’istanza tramite la console Amazon EC2 (un client basato su browser) come indicato di seguito.

Per connettersi a un’istanza Linux tramite la console Amazon EC2

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegliere Instances (Istanze).

  3. Seleziona l’istanza quindi scegli Connetti.

  4. Scegli la scheda EC2 Instance Connect.

  5. Per Tipo di connessione, scegli Connetti utilizzando un IP privato.

  6. Scegli IPv4 Indirizzo privato o IPv6Indirizzo. Le opzioni sono disponibili in base agli indirizzi IP assegnati all’istanza. Se un’opzione è disattivata, l’istanza non dispone di un indirizzo IP di quel tipo assegnato a esso.

  7. Per Endpoint EC2 Instance Connect, scegli l’ID dell’endpoint EC2 Instance Connect.

    Nota

    L’endpoint EC2 Instance Connect deve essere compatibile con l’indirizzo IP scelto nel passaggio precedente. Se il tipo di indirizzo IP dell'endpoint è dual-stack, può funzionare per entrambi gli indirizzi. IPv4 IPv6 Per ulteriori informazioni, consulta Creazione di un endpoint EC2 Instance Connect.

  8. Per Nome utente, se l’AMI che hai usato per avviare l’istanza utilizza un nome utente diverso daec2-user, inserisci il nome utente corretto.

  9. In Durata massima del tunnel (secondi), inserisci la durata massima consentita per la connessione SSH.

    La durata deve essere conforme a qualsiasi condizione maxTunnelDuration specificata nella policy IAM. Se non disponi dell’accesso alla policy IAM, contatta l’amministratore.

  10. Scegli Connetti. Si apre una finestra del terminale per la tua istanza.

Connessione a un’istanza Linux tramite SSH

Puoi utilizzare l’SSH per connetterti all’istanza Linux e usare il comando open-tunnel per stabilire un tunnel privato. Puoi utilizzare il open-tunnel in modalità connessione singola o multipla. Puoi specificare l'ID dell'istanza, un IPv4 indirizzo privato o un indirizzo. IPv6

Per informazioni sull'utilizzo di AWS CLI per connettersi all'istanza tramite SSH, consultaConnect utilizzando AWS CLI.

Nell’esempio seguente viene utilizzato OpenSSH. Puoi usare qualsiasi altro client SSH che supporti una modalità proxy.

Connessione singola

Per consentire solo una connessione singola a un’istanza utilizzando l’SSH e il comando open-tunnel

Usa ssh il open-tunnel AWS CLI comando and come segue. Il comando proxy -o racchiude il comando open-tunnel che crea il tunnel privato verso l’istanza.

ssh -i my-key-pair.pem ec2-user@i-1234567890abcdef0 \
    -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-1234567890abcdef0'

Per:

  • -i: specifica la coppia di chiavi utilizzata per avviare l’istanza.

  • ec2-user@i-1234567890abcdef0: specifica il nome utente dell’AMI utilizzata per avviare l’istanza e l’ID istanza. Per le istanze con un IPv6 indirizzo, è necessario specificare l' IPv6 indirizzo anziché l'ID dell'istanza.

  • --instance-id: specifica l’ID istanza a cui connetterti. In alternativa, specifica %h che estrae l’ID istanza dall’utente. Per le istanze con un IPv6 indirizzo, sostituirlo --instance-id i-1234567890abcdef0 con. --private-ip-address 2001:db8::1234:5678:1.2.3.4

Connessione multipla

Per consentire più connessioni a un'istanza, esegui prima il open-tunnel AWS CLI comando per iniziare ad ascoltare nuove connessioni TCP, quindi utilizzalo per ssh creare una nuova connessione TCP e un tunnel privato verso l'istanza.

Per consentire connessioni multiple all’istanza tramite SSH e il comando open-tunnel

  1. Inserisci il comando seguente per avviare l’ascolto di nuove connessioni TCP sulla porta specificata del computer locale.

    aws ec2-instance-connect open-tunnel \
    --instance-id i-1234567890abcdef0 \
    --local-port 8888

    Output previsto:

    Listening for connections on port 8888.

  2. In una nuova finestra del terminale, esegui il seguente comando ssh per creare una nuova connessione TCP e un tunnel privato verso la tua istanza.

    ssh -i my-key-pair.pem ec2-user@localhost -p 8888

    Output previsto: nella prima finestra del terminale, visualizzi le seguenti informazioni:

    [1] Accepted new tcp connection, opening websocket tunnel.

    Potresti anche visualizzare le seguenti informazioni:

    [1] Closing tcp connection.

Connect alla propria istanza Linux con il relativo ID di istanza utilizzando AWS CLI

Se conosci solo l'ID dell'istanza, puoi usare il AWS CLI comando ec2-instance-connect ssh per connetterti all'istanza utilizzando un client SSH. Per ulteriori informazioni, consulta Connect utilizzando AWS CLI.

Prerequisiti
Per la connessione all’istanza tramite l’ID istanza e un endpoint EC2 Instance Connect

Se conosci solo l’ID dell’istanza, utilizza il comando CLI ec2-instance-connect ssh e specifica il comando ssh, l’ID dell’istanza e il parametro --connection-type con il valore eice per utilizzare un endpoint EC2 Instance Connect. Se l'istanza ha solo un IPv6 indirizzo, è necessario includere anche il --instance-ip parametro con l' IPv6 indirizzo.

  • Se l'istanza ha un IPv4 indirizzo privato (può avere anche un IPv6 indirizzo), utilizza il comando e i parametri seguenti:

    aws ec2-instance-connect ssh \
    --instance-id i-1234567890example \
    --os-user ec2-user \
    --connection-type eice

  • Se l'istanza ha solo un IPv6 indirizzo, includi il --instance-ip parametro con l' IPv6 indirizzo:

    aws ec2-instance-connect ssh \
    --instance-id i-1234567890example \
    --instance-ip 2001:db8::1234:5678:1.2.3.4 \
    --os-user ec2-user \
    --connection-type eice
Suggerimento

Se ricevi un errore, assicurati di utilizzare la AWS CLI versione 2. Il ssh parametro è disponibile solo nella AWS CLI versione 2. Per ulteriori informazioni, consulta Informazioni sulla versione 2 della AWS CLI nella Guida per l’utente di AWS Command Line Interface .

Connessione all’istanza Windows con il protocollo RDP

Puoi utilizzare Remote Desktop Protocol (RDP) su EC2 Instance Connect Endpoint per connetterti a un'istanza Windows senza un IPv4 indirizzo pubblico o un nome DNS pubblico.

Per connetterti alla tua istanza Windows utilizzando un client RDP

  1. Completa le fasi da 1 a 8 in Connessione all’istanza Windows tramite RDP. Dopo aver scaricato il file desktop RDP alla fase 8, ricevi un messaggio Impossibile connettersi, come previsto perché l’istanza non dispone di un indirizzo IP pubblico.

  2. Esegui il comando seguente per stabilire un tunnel privato verso il VPC in cui si trova l’istanza. --remote-port deve essere 3389 perché il protocollo RDP utilizza la porta 3389 per impostazione predefinita.

    aws ec2-instance-connect open-tunnel \
    --instance-id i-1234567890abcdef0 \
    --remote-port 3389 \
    --local-port any-port

  3. Nella cartella Download, trova il file desktop RDP che hai scaricato e trascinalo nella finestra del client RDP.

  4. Fai clic con il pulsante destro del mouse sul file desktop RDP e scegli Modifica.

  5. Nella finestra Modifica PC, in Nome del PC (l’istanza a cui connettersi) inserisci localhost:local-port, in cui local-port utilizza lo stesso valore specificato nella fase 2, poi scegli Salva.

    Nota che la seguente schermata della finestra Modifica PC proviene da Microsoft Remote Desktop su un Mac. Se utilizzi un client Windows, la finestra potrebbe essere diversa.

    Il client RDP con l’esempio “localhost:5555” nel campo del nome del PC.

  6. Nel client RDP, fai clic con il pulsante destro del mouse sul PC (che hai appena configurato) e scegli Connetti per connetterti alla tua istanza.

  7. Nel prompt, specifica la password decriptata dell’account dell’amministratore.

Risoluzione dei problemi

Utilizza le seguenti informazioni per diagnosticare e risolvere i problemi comuni che possono verificarsi durante l’utilizzo dell’endpoint EC2 Instance Connect per connettere un’istanza.

Impossibile connettersi all’istanza

Di seguito sono riportati i motivi più comuni per cui potresti non essere in grado di connetterti alla tua istanza.

  • Gruppi di sicurezza: controlla i gruppi di sicurezza assegnati all’endpoint EC2 Instance Connect e alla tua istanza. Per ulteriori informazioni sulle regole necessarie del gruppo di sicurezza, consulta Gruppi di sicurezza per l’endpoint EC2 Instance Connect.

  • Stato dell’istanza: varica che la tua istanza abbia lo stato running.

  • Coppia di chiavi: se il comando che stai utilizzando per la connessione richiede una chiave privata, verifica che l’istanza disponga di una chiave pubblica e di disporre della chiave privata corrispondente.

  • Autorizzazioni IAM: verifica di disporre delle autorizzazioni IAM richieste. Per ulteriori informazioni, consulta Concessione delle autorizzazioni per utilizzare l’endpoint EC2 Instance Connect.

Per altri suggerimenti sulla risoluzione dei problemi per le istanze Linux, consulta Risoluzione dei problemi di connessione all'istanza Linux di Amazon EC2. Per suggerimenti sulla risoluzione dei problemi per le istanze Windows, consulta Risoluzione dei problemi di connessione all'istanza Windows di Amazon EC2.

ErrorCode: AccessDeniedException

Se ricevi un errore AccessDeniedException e la condizione maxTunnelDuration è specificata nella policy IAM, assicurati di indicare il parametro --max-tunnel-duration quando ti connetti a un’istanza. Per ulteriori informazioni su questo parametro, consulta open-tunnel in AWS CLI  Command Reference.