Stellen Sie mithilfe von EC2 Instance Connect Endpoint eine Verbindung zu einer EC2 Amazon-Instance Connect - Amazon Elastic Compute Cloud
VoraussetzungenFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie mithilfe von EC2 Instance Connect Endpoint eine Verbindung zu einer EC2 Amazon-Instance Connect

Sie können EC2 Instance Connect Endpoint verwenden, um eine Verbindung zu einer EC2 Amazon-Instance herzustellen, die SSH oder unterstütztRDP.

Voraussetzungen

  • Sie müssen über die erforderliche IAM Berechtigung verfügen, um eine Connect zu einem EC2 Instance Connect-Endpunkt herzustellen. Weitere Informationen finden Sie unter Berechtigungen zur Verwendung von EC2 Instance Connect Endpoint zum Herstellen einer Verbindung zu Instanzen.

  • Der EC2 Instance Connect-Endpunkt muss sich im Status Verfügbar (Konsole) oder create-complete (AWS CLI) befinden. Wenn Sie keinen EC2 Instance Connect-Endpunkt für Ihren habenVPC, können Sie einen erstellen. Weitere Informationen finden Sie unter Einen EC2 Instance Connect-Endpunkt erstellen.

  • Ihre Instance muss eine IPv4 Adresse haben (entweder privat oder öffentlich). EC2Instance Connect Endpoint unterstützt keine Verbindung zu Instanzen über IPv6 Adressen.

  • (Linux-Instances) Um die EC2 Konsole zu verwenden, um eine Verbindung zu Ihrer Instance herzustellen, oder CLI um die Verbindung herzustellen und EC2 Instance Connect den kurzlebigen Schlüssel verarbeiten zu lassen, muss Instance Connect auf Ihrer EC2 Instance installiert sein. Weitere Informationen finden Sie unter Installieren Sie EC2 Instance Connect.

  • Stellen Sie sicher, dass die Sicherheitsgruppe der Instance eingehenden SSH Datenverkehr vom EC2 Instance Connect-Endpunkt zulässt. Weitere Informationen finden Sie unter Regeln für die Sicherheitsgruppe der Zielinstanz.

Sie können über die EC2 Amazon-Konsole wie folgt eine Verbindung zu einer Instance herstellen.

Um über den browserbasierten Client eine Verbindung zu Ihrer Instance herzustellen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instanz aus und wählen Sie Connect.

  4. Wählen Sie den Tab EC2Instance Connect.

  5. Wählen Sie als Verbindungstyp die Option Connect using EC2 Instance Connect Endpoint aus.

  6. Wählen Sie für EC2Instance Connect Endpoint die ID des EC2 Instance Connect-Endpunkts aus.

  7. Wenn der BenutzernameAMI, den Sie zum Starten der Instance verwendet haben, einen anderen Benutzernamen als verwendetec2-user, geben Sie den richtigen Benutzernamen ein.

  8. Geben Sie für Max. Tunneldauer (Sekunden) die maximal zulässige Dauer für die SSH Verbindung ein.

    Die Dauer muss allen in der IAM Richtlinie angegebenen maxTunnelDuration Bedingungen entsprechen. Wenn Sie keinen Zugriff auf die IAM Richtlinie haben, wenden Sie sich an Ihren Administrator.

  9. Wählen Sie Connect aus. Dadurch wird ein Terminalfenster für Ihre Instance geöffnet.

Sie können SSH damit eine Verbindung zu Ihrer Linux-Instance herstellen und den open-tunnel Befehl verwenden, um einen privaten Tunnel einzurichten. Sie können open-tunnel im Einzelverbindungsmodus oder im Mehrfachverbindungsmodus verwenden.

Informationen zur Verwendung von AWS CLI , um eine Verbindung zu Ihrer Instance herzustellenSSH, finden Sie unterConnect mit dem her AWS CLI.

In den folgenden Beispielen wird Open verwendetSSH. Sie können jeden anderen SSH Client verwenden, der einen Proxymodus unterstützt.

Einzelne -Verbindung

Um mit dem open-tunnel Befehl SSH und nur eine einzige Verbindung zu einer Instanz zuzulassen

Verwenden Sie ssh und den open-tunnel AWS CLI Befehl wie folgt. Der -o-Proxy-Befehl umfasst den open-tunnel-Befehl, der den privaten Tunnel zur Instance erstellt.

ssh -i my-key-pair.pem ec2-user@i-0123456789example \
    -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-0123456789example'

Für:

  • -i – Geben Sie das Schlüsselpaar an, das zum Starten der Instance verwendet wurde.

  • ec2-user@i-0123456789example— Geben Sie den Benutzernamen des Benutzers anAMI, der zum Starten der Instance verwendet wurde, sowie die Instance-ID.

  • --instance-id – Geben Sie die ID der Instance, zu der eine Verbindung hergestellt werden soll, an. Alternativ können Sie auch %h angeben, wodurch die Instance-ID des Benutzers extrahiert wird.

Mehrfachverbindung

Um mehrere Verbindungen zu einer Instance zuzulassen, führen Sie zunächst den open-tunnel AWS CLI Befehl aus, um auf neue TCP Verbindungen zu warten, und verwenden Sie ihn dann, ssh um eine neue TCP Verbindung und einen privaten Tunnel zu Ihrer Instance herzustellen.

Um mehrere Verbindungen zu Ihrer Instance mit SSH und dem open-tunnel Befehl zuzulassen

  1. Führen Sie den folgenden Befehl aus, um auf dem angegebenen Port auf Ihrem lokalen Computer auf neue TCP Verbindungen zu warten.

    aws ec2-instance-connect open-tunnel \
    --instance-id i-0123456789example \
    --local-port 8888

    Erwartete Ausgabe

    Listening for connections on port 8888.

  2. Führen Sie in einem neuen Terminalfenster den folgenden ssh Befehl aus, um eine neue TCP Verbindung und einen privaten Tunnel zu Ihrer Instanz herzustellen.

    ssh -i my-key-pair.pem ec2-user@localhost -p 8888

    Erwartete Ausgabe – Im ersten Terminalfenster sehen Sie Folgendes:

    [1] Accepted new tcp connection, opening websocket tunnel.

    Möglicherweise wird auch Folgendes angezeigt:

    [1] Closing tcp connection.

Wenn Sie nur Ihre Instance-ID kennen, können Sie den AWS CLI Befehl ec2-instance-connect verwenden, um über einen Client eine Verbindung zu Ihrer Instance herzustellen. SSH Weitere Hinweise zur Verwendung des Befehls ec2-instance-connect finden Sie unter. Connect mit dem her AWS CLI

Voraussetzungen

Installieren Sie AWS CLI Version 2 und konfigurieren Sie sie mit Ihren Anmeldeinformationen. Weitere Informationen finden Sie unter Installieren oder Aktualisieren auf die neueste Version von AWS CLI und Konfigurieren von AWS CLI im AWS Command Line Interface Benutzerhandbuch. Alternativ können Sie AWS CLI Befehle in der vorauthentifizierten Shell öffnen AWS CloudShell und ausführen.

So Connect Sie mithilfe der Instanz-ID und eines Instance Connect-Endpunkts eine Verbindung zu einer EC2 Instance her

Wenn Sie nur die Instanz-ID kennen, verwenden Sie den Befehl ec2-instance-connect und geben Sie den CLI ssh Befehl, die Instanz-ID und den --connection-type Parameter mit dem Wert an. eice

aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type eice
Tipp

Wenn Sie bei der Verwendung dieses Befehls eine Fehlermeldung erhalten, stellen Sie sicher, dass Sie Version 2 verwenden. AWS CLI Der ssh Parameter ist nur in AWS CLI Version 2 verfügbar. Weitere Informationen finden Sie unter Über AWS CLI Version 2 im AWS Command Line Interface Benutzerhandbuch.

Sie können Remote Desktop Protocol (RDP) über EC2 Instance Connect Endpoint verwenden, um eine Verbindung zu einer Windows-Instanz ohne öffentliche IPv4 Adresse oder öffentlichen DNS Namen herzustellen.

So stellen Sie mithilfe eines RDP Clients eine Verbindung zu Ihrer Windows-Instanz her

  1. Führen Sie die Schritte 1 bis 8 unter Connect Ihrer Windows-Instanz herstellen mithilfe von ausRDP. Nachdem Sie die RDP Desktop-Datei in Schritt 8 heruntergeladen haben, erhalten Sie die Meldung Es konnte keine Verbindung hergestellt werden. Dies ist zu erwarten, da Ihre Instance keine öffentliche IP-Adresse hat.

  2. Führen Sie den folgenden Befehl aus, um einen privaten Tunnel zu dem Tunnel einzurichten, VPC in dem sich die Instanz befindet. --remote-portmuss 3389 daran liegen, dass standardmäßig RDP Port 3389 verwendet wird.

    aws ec2-instance-connect open-tunnel \
    --instance-id i-0123456789example \
    --remote-port 3389 \
    --local-port any-port

  3. Suchen Sie in Ihrem Download-Ordner nach der RDP Desktop-Datei, die Sie heruntergeladen haben, und ziehen Sie sie in das RDP Client-Fenster.

  4. Klicken Sie mit der rechten Maustaste RDP auf die Desktop-Datei und wählen Sie Bearbeiten.

  5. Geben Sie im Fenster PC bearbeiten als PC-Namen (die Instanz, zu der eine Verbindung hergestellt werden soll) den Wert einlocalhost:local-port, wo local-port verwendet derselbe Wert verwendet wird, den Sie in Schritt 2 angegeben haben, und wählen Sie dann Speichern aus.

    Beachten Sie, dass der folgende Screenshot des Fensters PC bearbeiten von Microsoft Remote Desktop auf einem Mac stammt. Wenn Sie einen Windows-Client verwenden, sieht das Fenster eventuell anders aus.

    Der RDP Client mit dem Beispiel „localhost:5555" im Feld PC-Name.

  6. Klicken Sie im RDP Client mit der rechten Maustaste auf den PC (den Sie gerade konfiguriert haben) und wählen Sie Connect, um eine Verbindung zu Ihrer Instanz herzustellen.

  7. Geben Sie an der Eingabeaufforderung das unverschlüsselte Passwort für das Administratorkonto ein.

Fehlerbehebung

Verwenden Sie die folgenden Informationen, um Probleme zu diagnostizieren und zu beheben, die auftreten können, wenn Sie EC2 Instance Connect Endpoint verwenden, um eine Instance zu verbinden.

Kann nicht zu Ihrer Instance verbinden

Nachfolgend finden Sie die häufigsten Gründe, warum Sie möglicherweise keine Verbindung zu Ihrer Instance herstellen können.

  • Sicherheitsgruppen — Überprüfen Sie die Sicherheitsgruppen, die dem EC2 Instance Connect-Endpunkt und Ihrer Instance zugewiesen sind. Weitere Informationen zu Sicherheitsgruppenregeln finden Sie unter Sicherheitsgruppen für EC2 Instance Connect Endpoint.

  • Instance-Status – Stellen Sie sicher, dass sich Ihre Instance im running-Status befindet.

  • Schlüsselpaar – Wenn der Befehl, den Sie zum Herstellen einer Verbindung verwenden, einen privaten Schlüssel erfordert, stellen Sie sicher, dass Ihre Instance über einen öffentlichen Schlüssel verfügt und dass Sie über den entsprechenden privaten Schlüssel verfügen.

  • IAMBerechtigungen — Stellen Sie sicher, dass Sie über die erforderlichen IAM Berechtigungen verfügen. Weitere Informationen finden Sie unter Erteilen Sie Berechtigungen zur Verwendung von EC2 Instance Connect Endpoint.

Weitere Tipps zur Fehlerbehebung für Linux-Instances finden Sie unterProbleme beim Herstellen einer Verbindung mit Ihrer Amazon EC2 Linux-Instance beheben. Tipps zur Problembehandlung für Windows-Instanzen finden Sie unterProbleme beim Herstellen einer Verbindung mit Ihrer Amazon EC2 Windows-Instance beheben.

ErrorCode: AccessDeniedException

Wenn Sie eine AccessDeniedException Fehlermeldung erhalten und die maxTunnelDuration Bedingung in der IAM Richtlinie angegeben ist, stellen Sie sicher, dass Sie den --max-tunnel-duration Parameter angeben, wenn Sie eine Verbindung zu einer Instanz herstellen. Weitere Informationen zu Parametern finden Sie unter open-tunnel in der AWS CLI - Befehlsreferenz.