Membuat EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat EC2 Instance Connect Endpoint

Anda dapat membuat Endpoint EC2 Instance Connect untuk memungkinkan koneksi aman ke instans Anda.

Anda tidak dapat mengubah Titik Akhir EC2 Instance Connect setelah Anda membuatnya. Sebagai gantinya, Anda harus menghapus EC2 Instance Connect Endpoint dan membuat yang baru dengan pengaturan yang Anda butuhkan.

Prasyarat

Anda harus memiliki izin IAM yang diperlukan untuk membuat Titik Akhir Instance EC2 Connect. Untuk informasi selengkapnya, lihat Izin untuk membuat, mendeskripsikan, dan menghapus Titik Akhir EC2 Instance Connect.

Subnet bersama

Anda dapat membuat Endpoint EC2 Instance Connect di subnet yang dibagikan dengan Anda. Anda tidak dapat menggunakan Titik Akhir EC2 Instance Connect yang dibuat oleh pemilik VPC di subnet yang dibagikan dengan Anda.

Console
Untuk membuat Endpoint EC2 Instance Connect

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pada panel navigasi kiri, pilih Titik Akhir.

  3. Pilih Buat titik akhir, lalu tentukan pengaturan titik akhir sebagai berikut:

    1. (Opsional) Untuk Tanda nama, masukkan nama untuk titik akhir.

    2. Untuk Type, pilih EC2Instance Connect Endpoint.

    3. Di bawah Pengaturan jaringan, untuk VPC, pilih VPC yang memiliki instance target.

    4. (Opsional) Untuk mempertahankan alamat IP klien, perluas Pengaturan tambahan dan pilih kotak centang Pertahankan IP Klien. Jika tidak, defaultnya adalah menggunakan antarmuka jaringan endpoint sebagai alamat IP klien.

    5. (Opsional) Untuk Grup keamanan, pilih grup keamanan untuk dikaitkan dengan titik akhir. Jika tidak, defaultnya adalah menggunakan grup keamanan default untuk VPC. Untuk informasi selengkapnya, lihat Grup keamanan untuk EC2 Instance Connect Endpoint.

    6. Untuk Subnet, pilih subnet untuk membuat titik akhir.

    7. (Opsional) Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

  4. Tinjau pengaturan Anda dan kemudian pilih Buat titik akhir.

    Status awal endpoint adalah Pending. Sebelum Anda dapat terhubung ke instance menggunakan endpoint ini, Anda harus menunggu hingga status endpoint tersedia. Hal ini dapat menghabiskan waktu beberapa menit.

  5. Untuk terhubung ke instans menggunakan titik akhir Anda, lihatSambungkan ke instans.

AWS CLI
Untuk membuat Endpoint EC2 Instance Connect

Gunakan perintah create-instance-connect-endpoint.

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

Berikut ini adalah output contoh.

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
Untuk memantau status pembuatan

Nilai awal untuk bidang State adalah create-in-progress. Sebelum Anda dapat terhubung ke instans menggunakan titik akhir ini, tunggu sampai statusnya create-complete. Gunakan describe-instance-connect-endpointsperintah untuk memantau status EC2 Instance Connect Endpoint. --queryParameter menyaring hasil ke State lapangan.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

Berikut ini adalah output contoh.

create-complete
PowerShell
Untuk membuat Endpoint EC2 Instance Connect

Gunakan New-EC2InstanceConnectEndpointcmdlet.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

Berikut ini adalah output contoh.

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
Untuk memantau status pembuatan

Nilai awal untuk bidang State adalah create-in-progress. Sebelum Anda dapat terhubung ke instans menggunakan titik akhir ini, tunggu sampai statusnya create-complete. Gunakan Get-EC2InstanceConnectEndpointcmdlet untuk memantau status Titik Akhir Instance EC2 Connect. .State.Valuememfilter hasil ke State lapangan.

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

Berikut ini adalah output contoh.

create-complete