# Criar um EC2 Instance Connect Endpoint É possível criar um EC2 Instance Connect Endpoint para permitir uma conexão segura com suas instâncias. **Considerações** + **Sub-redes compartilhadas**: é possível criar um EC2 Instance Connect Endpoint em uma sub-rede compartilhada com você. Mas, você não pode usar os EC2 Instance Connect Endpoints que o proprietário da VCP criou em uma sub-rede compartilhada com você. + **Tipos de endereço IP**: os EC2 Instance Connect Endpoints são compatíveis com os seguintes tipos de endereço, que devem ser compatíveis com a sub-rede: + `ipv4`: conectar somente com instâncias do EC2 que têm endereços IPv4 privados. + `dualstack` : conectar com instâncias do EC2 que têm endereços IPv4 privados ou endereços IPv6. + `ipv6`: conectar somente com instâncias do EC2 que têm endereços IPv6. **Pré-requisitos** É necessário ter as permissões do IAM exigidas para criar um EC2 Instance Connect Endpoint. Para obter mais informações, consulte [Permissões para criar, descrever, modificar e excluir os endpoints do EC2 Instance Connect](permissions-for-ec2-instance-connect-endpoint.md#iam-CreateInstanceConnectEndpoint). ------ #### [ Console ] **Para criar um EC2 Instance Connect Endpoint** 1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. No painel de navegação à esquerda, escolha **Endpoints**. 1. Escolha **Criar endpoint** e, em seguida, especifique as configurações do endpoint: 1. (Opcional) Em **Tag de nome**, insira um nome para o endpoint. 1. Em **Tipo**, escolha **Endpoint do EC2 Instance Connect**. 1. Em **Configurações de rede**, em **VPC**, selecione a VPC que contém as instâncias de destino. 1. (Opcional) Para preservar os endereços IP dos clientes, expanda **Configurações adicionais** e marque a caixa de seleção **Preservar IP dos clientes**. Caso contrário, o padrão é usar a interface de rede do endpoint como endereço IP do cliente. **nota** Essa opção está disponível somente quando o tipo de endereço IP do endpoint está configurado como IPv4. 1. (Opcional) Em **Grupos de segurança**, selecione o grupo de segurança a ser associado ao endpoint. Caso contrário, o grupo de segurança padrão da VPC será usado. Para obter mais informações, consulte [Grupos de segurança para o EC2 Instance Connect Endpoint](eice-security-groups.md). 1. Em **Sub-rede**, selecione a sub-rede na qual o endpoint será criado. 1. Em **Tipo de endereço IP**, escolha o tipo de endereço IP do endpoint. Escolha **Pilha dupla** se precisar de compatibilidade com conexões IPv4 e IPv6 para suas instâncias. Escolha **IPv4** se precisar de compatibilidade com preservação de IP do cliente. 1. (Opcional) Para adicionar uma tag, escolha **Adicionar nova tag** e insira a chave e o valor da tag. 1. Revise suas configurações e escolha **Criar endpoint**. O estado inicial do endpoint é **Pendente**. Antes de conectar-se a uma instância usando esse endpoint, aguarde até que o status do endpoint seja **Disponível**. Isso pode levar alguns minutos. 1. Para se conectar a uma instância usando seu endpoint, consulte [Conectar a uma instância](connect-using-eice.md). ------ #### [ AWS CLI ] **Para criar um EC2 Instance Connect Endpoint** Use o comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html). ``` aws ec2 create-instance-connect-endpoint \ --subnet-id {{subnet-0123456789example}} ``` Para especificar o tipo de tráfego com que o endpoint é compatível, inclua o parâmetro `--ip-address-type`. Os valores válidos são `ipv4`, `dualstack` ou `ipv6`. A sub-rede deverá ser compatível com o tipo de endereço IP que você especificar. Quando o parâmetro `--ip-address-type` é omitido, o valor padrão é determinado pelo tipo de endereço IP com que a sub-rede é compatível. ``` aws ec2 create-instance-connect-endpoint \ --subnet-id {{subnet-0123456789example}} \ --ip-address-type {{ipv4}} ``` O seguinte é um exemplo de saída. ``` { "OwnerId": "{{111111111111}}", "InstanceConnectEndpointId": "{{eice-0123456789example}}", "InstanceConnectEndpointArn": "arn:aws:ec2:{{us-east-1}}:{{111111111111}}:instance-connect-endpoint/{{eice-0123456789example}}", "State": "create-complete", "StateMessage": "", "DnsName": "{{eice-0123456789example}}.{{0123abcd}}.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com", "FipsDnsName": "{{eice-0123456789example}}.{{0123abcd}}.fips.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com", "NetworkInterfaceIds": [ "{{eni-0123abcd}}" ], "VpcId": "{{vpc-0123abcd}}", "AvailabilityZone": "{{us-east-1a}}", "AvailabilityZoneId": "{{use1-az4}}", "CreatedAt": "{{2023-04-07T15:43:53.000Z}}", "SubnetId": "{{subnet-0123abcd}}", "PreserveClientIp": false, "SecurityGroupIds": [ "{{sg-0123abcd}}" ], "Tags": [], "IpAddressType": "{{ipv4}}" } ``` **Para monitorar o status da criação** O valor inicial do campo `State` é `create-in-progress`. Antes de se conectar a uma instância usando esse endpoint, aguarde até que o status seja `create-complete`. Use o comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html) para monitorar o status do EC2 Instance Connect Endpoint. O parâmetro `--query` filtra os resultados para o campo `State`. ``` aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids {{eice-0123456789example}} --query InstanceConnectEndpoints[*].State --output text ``` O seguinte é um exemplo de saída. ``` create-complete ``` ------ #### [ PowerShell ] **Para criar um endpoint do EC2 Instance Connect** Use o cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html). ``` New-EC2InstanceConnectEndpoint -SubnetId {{subnet-0123456789example}} ``` Para especificar o tipo de tráfego com que o endpoint é compatível, inclua o parâmetro `-IpAddressType`. Os valores válidos são `ipv4`, `dualstack` ou `ipv6`. A sub-rede deverá ser compatível com o tipo de endereço IP que você especificar. Quando o parâmetro `-IpAddressType` é omitido, o valor padrão é determinado pelo tipo de endereço IP com que a sub-rede é compatível. ``` New-EC2InstanceConnectEndpoint -SubnetId {{subnet-0123456789example}} -IpAddressType {{ipv4}} ``` O seguinte é um exemplo de saída. ``` OwnerId : {{111111111111}} InstanceConnectEndpointId : {{eice-0123456789example}} InstanceConnectEndpointArn : arn:aws:ec2:{{us-east-1}}:{{111111111111}}:instance-connect-endpoint/{{eice-0123456789example}} State : create-complete StateMessage : DnsName : {{eice-0123456789example}}.{{0123abcd}}.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com FipsDnsName : {{eice-0123456789example}}.{{0123abcd}}.fips.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com NetworkInterfaceIds : {{{eni-0123abcd}}} VpcId : {{vpc-0123abcd}} AvailabilityZone : {{us-east-1a}} AvailabilityZoneId : {{use1-az4}} CreatedAt : 4/7/2023 3:43:53 PM SubnetId : {{subnet-0123abcd}} PreserveClientIp : False SecurityGroupIds : {{{sg-0123abcd}}} Tags : {} IpAddressType : {{ipv4}} ``` **Para monitorar o status da criação** O valor inicial do campo `State` é `create-in-progress`. Antes de se conectar a uma instância usando esse endpoint, aguarde até que o status seja `create-complete`. Use o cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html) para monitorar o status do endpoint do EC2 Instance Connect. `.State.Value` filtra os resultados para o campo `State`. ``` (Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "{{eice-0123456789example}}").State.Value ``` O seguinte é um exemplo de saída. ``` create-complete ``` ------