本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 EC2 Instance Connect 端點 您可以建立 EC2 Instance Connect 端點,以允許安全連線至您的執行個體。 **考量事項** + **共用子網路** – 您可以在與您共用的子網路中建立 EC2 Instance Connect 端點。然而,您不能在與您共用的子網路中使用 VPC 擁有者建立的 EC2 Instance Connect 端點。 + **IP 位址類型** – EC2 Instance Connect 端點支援以下位址類型,且必須與您的子網路相容: + `ipv4` – 僅透過私有 IPv4 位址連接至 EC2 執行個體。 + `dualstack` – 透過私有 IPv4 位址或 IPv6 位址連線至 EC2 執行個體。 + `ipv6` – 僅透過私有 IPv6 位址連接至 EC2 執行個體。 **先決條件** 您必須具有必要的 IAM 許可才能建立 EC2 Instance Connect 端點。如需詳細資訊,請參閱[建立、描述、修改和刪除 EC2 Instance Connect 端點所需的許可](permissions-for-ec2-instance-connect-endpoint.md#iam-CreateInstanceConnectEndpoint)。 ------ #### [ Console ] **建立 EC2 Instance Connect 端點** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在左側導覽窗格中選擇 **Endpoints** (端點)。 1. 選擇**建立端點**,然後指定端點設定,如下所示: 1. (選用) 針對**名稱標籤**,請輸入端點的名稱。 1. 針對**類別**,請選擇 **EC2 Instance Connect 端點**。 1. 在**網路設定**下,針對 **VPC**,選取包含目標執行個體的 VPC。 1. (選用) 若要保留用戶端 IP 位址,展開**額外設定**,然後選取**保留用戶端 IP** 核取方塊。否則,預設為使用端點網路介面做為用戶端 IP 位址。 **注意** 僅當端點的 IP 位址類型設定為 IPv4 時,方可使用此選項。 1. (選用) 針對**安全群組**,選取要與端點產生關聯的安全群組。否則,會依預設使用 VPC 的預設安全群組。如需詳細資訊,請參閱[EC2 Instance Connect 端點的安全群組](eice-security-groups.md)。 1. 針對**子網路**,請選取要在其中建立端點的子網路。 1. 針對 **IP 位址類型**,選擇端點的 IP 位址類型。若需要同時支援執行個體的 IPv4 與 IPv6 連線,選擇 **Dualstack**。若需要支援用戶端 IP 保留,選擇 **IPv4**。 1. (選用) 若要新增標籤,請選擇 **Add new tag (新增標籤)**,然後輸入標籤的鍵和值。 1. 檢閱您的設定,然後選擇 **Create endpoint (建立端點)**。 端點的最初狀態是 **Pending (擱置中)**。在使用此端點連線至執行個體之前,您必須等待端點狀態變為**可用**。這可能需要幾分鐘的時間。 1. 若要使用端點連線至執行個體,請參閱 [連接至執行個體](connect-using-eice.md)。 ------ #### [ AWS CLI ] **建立 EC2 Instance Connect 端點** 使用 [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html) 命令。 ``` aws ec2 create-instance-connect-endpoint \ --subnet-id {{subnet-0123456789example}} ``` 如需指定端點支援的流量類型,可納入 `--ip-address-type` 參數。有效值為 `ipv4`、`dualstack` 或 `ipv6`。子網路必須支援您指定的 IP 位址類型。若省略 `--ip-address-type` 參數,預設值由子網路支援的 IP 位址類型確定。 ``` aws ec2 create-instance-connect-endpoint \ --subnet-id {{subnet-0123456789example}} \ --ip-address-type {{ipv4}} ``` 以下為範例輸出。 ``` { "OwnerId": "{{111111111111}}", "InstanceConnectEndpointId": "{{eice-0123456789example}}", "InstanceConnectEndpointArn": "arn:aws:ec2:{{us-east-1}}:{{111111111111}}:instance-connect-endpoint/{{eice-0123456789example}}", "State": "create-complete", "StateMessage": "", "DnsName": "{{eice-0123456789example}}.{{0123abcd}}.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com", "FipsDnsName": "{{eice-0123456789example}}.{{0123abcd}}.fips.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com", "NetworkInterfaceIds": [ "{{eni-0123abcd}}" ], "VpcId": "{{vpc-0123abcd}}", "AvailabilityZone": "{{us-east-1a}}", "AvailabilityZoneId": "{{use1-az4}}", "CreatedAt": "{{2023-04-07T15:43:53.000Z}}", "SubnetId": "{{subnet-0123abcd}}", "PreserveClientIp": false, "SecurityGroupIds": [ "{{sg-0123abcd}}" ], "Tags": [], "IpAddressType": "{{ipv4}}" } ``` **如要監控建立狀態** `State` 欄位的初始值為 `create-in-progress`。在您可使用此端點連線至執行個體之前,請等待狀態變為 `create-complete`。使用 [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html) 命令來監控 EC2 Instance Connect 端點的狀態。`--query` 參數可篩選 `State` 欄位的結果。 ``` aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids {{eice-0123456789example}} --query InstanceConnectEndpoints[*].State --output text ``` 以下為範例輸出。 ``` create-complete ``` ------ #### [ PowerShell ] **如需建立 EC2 Instance Connect 端點** 使用 [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html) cmdlet。 ``` New-EC2InstanceConnectEndpoint -SubnetId {{subnet-0123456789example}} ``` 如需指定端點支援的流量類型,可納入 `-IpAddressType` 參數。有效值為 `ipv4`、`dualstack` 或 `ipv6`。子網路必須支援您指定的 IP 位址類型。若省略 `-IpAddressType` 參數,預設值由子網路支援的 IP 位址類型確定。 ``` New-EC2InstanceConnectEndpoint -SubnetId {{subnet-0123456789example}} -IpAddressType {{ipv4}} ``` 以下為範例輸出。 ``` OwnerId : {{111111111111}} InstanceConnectEndpointId : {{eice-0123456789example}} InstanceConnectEndpointArn : arn:aws:ec2:{{us-east-1}}:{{111111111111}}:instance-connect-endpoint/{{eice-0123456789example}} State : create-complete StateMessage : DnsName : {{eice-0123456789example}}.{{0123abcd}}.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com FipsDnsName : {{eice-0123456789example}}.{{0123abcd}}.fips.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com NetworkInterfaceIds : {{{eni-0123abcd}}} VpcId : {{vpc-0123abcd}} AvailabilityZone : {{us-east-1a}} AvailabilityZoneId : {{use1-az4}} CreatedAt : 4/7/2023 3:43:53 PM SubnetId : {{subnet-0123abcd}} PreserveClientIp : False SecurityGroupIds : {{{sg-0123abcd}}} Tags : {} IpAddressType : {{ipv4}} ``` **如要監控建立狀態** `State` 欄位的初始值為 `create-in-progress`。在您可使用此端點連線至執行個體之前,請等待狀態變為 `create-complete`。使用 [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html) cmdlet 來監控 EC2 Instance Connect 端點的狀態。`.State.Value` 可篩選 `State` 欄位的結果。 ``` (Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "{{eice-0123456789example}}").State.Value ``` 以下為範例輸出。 ``` create-complete ``` ------