建立 EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 EC2 Instance Connect Endpoint

您可以建立 EC2 Instance Connect Endpoint,以允許安全連線至您的執行個體。

建立 EC2 執行個體連線端點後,就無法修改它。相反地,您必須刪除 EC2 Instance Connect Endpoint,並使用您需要的設定建立新的端點。

先決條件

您必須具有必要的 IAM 許可才能建立 EC2 Instance Connect Endpoint。如需詳細資訊,請參閱建立、描述和刪除 EC2 Instance Connect Endpoint 所需的許可

共用子網路

您可以在與您共用的子網路中建立 EC2 Instance Connect Endpoint。您不能在與您共用的子網路中使用 VPC 擁有者建立的 EC2 Instance Connect Endpoint。

Console
建立 EC2 Instance Connect Endpoint

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中選擇 Endpoints (端點)。

  3. 選擇建立端點,然後指定端點設定,如下所示:

    1. (選用) 針對名稱標籤,請輸入端點的名稱。

    2. 針對類型,選擇 EC2 Instance Connect Endpoint

    3. 網路設定下,針對 VPC,選取具有目標執行個體的 VPC。

    4. (選用) 若要保留用戶端 IP 地址,請展開其他設定,然後選取保留用戶端 IP 核取方塊。否則,預設為使用端點網路介面做為用戶端 IP 位址。

    5. (選用) 針對安全群組,選取要與端點產生關聯的安全群組。否則,會依預設使用 VPC 的預設安全群組。如需詳細資訊,請參閱EC2 Instance Connect Endpoint 的安全群組

    6. 針對子網路,請選取要在其中建立端點的子網路。

    7. (選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。

  4. 檢閱您的設定,然後選擇 Create endpoint (建立端點)

    端點的最初狀態是 Pending (擱置中)。在使用此端點連線至執行個體之前,您必須等待端點狀態變為可用。這可能需要幾分鐘的時間。

  5. 若要使用端點連線至執行個體,請參閱 連接至執行個體

AWS CLI
建立 EC2 Instance Connect Endpoint

使用 create-instance-connect-endpoint 命令。

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

下列為範例輸出。

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
如要監控建立狀態

State 欄位的初始值為 create-in-progress。在您可使用此端點連線至執行個體之前,請等待狀態變為 create-complete。使用 describe-instance-connect-endpoints 命令來監控 EC2 Instance Connect Endpoint 的狀態。--query 參數會篩選 State 欄位的結果。

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

下列為範例輸出。

create-complete
PowerShell
建立 EC2 Instance Connect Endpoint

使用 New-EC2InstanceConnectEndpoint cmdlet。

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

下列為範例輸出。

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
如要監控建立狀態

State 欄位的初始值為 create-in-progress。在您可使用此端點連線至執行個體之前,請等待狀態變為 create-complete。使用 Get-EC2InstanceConnectEndpoint cmdlet 監控 EC2 Instance Connect Endpoint 的狀態。 會.State.Value篩選 State 欄位的結果。

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

下列為範例輸出。

create-complete