Erstellen Sie einen EC2-Instance-Connect-Endpunkt - Amazon Elastic Compute Cloud
VoraussetzungenGemeinsam genutzte SubnetzeErstellen Sie mit der KonsoleErstellen Sie mit dem AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen EC2-Instance-Connect-Endpunkt

Sie können einen EC2 Instance Connect-Endpunkt erstellen, um eine sichere Verbindung zu Ihren Instances zu ermöglichen.

Sie können einen EC2 Instance Connect-Endpunkt nicht mehr ändern, nachdem Sie ihn erstellt haben. Stattdessen müssen Sie den EC2 Instance Connect-Endpunkt löschen und einen neuen mit den benötigten Einstellungen erstellen.

Voraussetzungen

Sie müssen über die erforderlichen IAM-Berechtigungen verfügen, um einen EC2-Instance-Connect-Endpunkt zu erstellen. Weitere Informationen finden Sie unter Berechtigungen zum Erstellen, Beschreiben und Löschen von EC2 Instance Connect-Endpoints.

Gemeinsam genutzte Subnetze

Sie können einen EC2 Instance Connect-Endpunkt in einem Subnetz erstellen, das mit Ihnen gemeinsam genutzt wird. Sie können keinen EC2 Instance Connect-Endpoint verwenden, den der VPC-Besitzer in einem Subnetz erstellt hat, das mit Ihnen gemeinsam genutzt wird.

Erstellen Sie den Endpunkt mithilfe der Konsole

Gehen Sie wie folgt vor, um einen EC2 Instance Connect-Endpoint zu erstellen.

So erstellen Sie einen EC2-Instance-Connect-Endpunkt

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im linken Navigationsbereich die Option Endpoints (Endpunkte) aus.

  3. Wählen Sie Create Endpoint aus und geben Sie dann die Endpunkteinstellungen wie folgt an:

    1. (Optional) Geben Sie unter Namens-Tag einen Namen für den Endpunkt ein.

    2. Wählen Sie als Servicekategorie EC2-Instance-Connect-Endpunkt aus.

    3. Wählen Sie für VPC die VPC mit den Ziel-Instances aus.

    4. (Optional) Um Client-IP-Adressen beizubehalten, erweitern Sie Zusätzliche Einstellungen und aktivieren Sie das Kontrollkästchen. Andernfalls wird standardmäßig die Netzwerkschnittstelle des Endpunkts als Client-IP-Adresse verwendet.

    5. (Optional) Wählen Sie für Sicherheitsgruppen die VPC-Sicherheitsgruppe aus, die der Option zugeordnet werden soll. Andernfalls wird standardmäßig die Standardsicherheitsgruppe für die VPC verwendet. Weitere Informationen finden Sie unter Sicherheitsgruppen für EC2-Instance-Connect-Endpunkt.

    6. Wählen Sie für Subnetz das Subnetz aus, in dem der Endpunkt erstellt werden soll.

    7. (Optional) Sie fügen ein Tag hinzu, indem Sie neuen Tag hinzufügen auswählen und den Schlüssel und den Wert für den Tag eingeben.

  4. Überprüfen Sie Ihre Einstellungen und wählen Sie dann Create Endpoint aus.

    Der ursprüngliche Status des Endpunkts lautet Ausstehend. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, müssen Sie warten, bis der Endpunktstatus Verfügbar lautet. Dies kann einige Minuten dauern.

  5. Informationen zum Herstellen einer Verbindung mit einer Instance, die Ihren Endpunkt verwendet, finden Sie unterHerstellen einer Verbindung zu einer -Instance.

Erstellen Sie den Endpunkt mit dem AWS CLI

Verwenden Sie den create-instance-connect-endpointBefehl, um einen EC2 Instance Connect-Endpunkt zu erstellen.

Voraussetzungen

Installieren Sie AWS CLI Version 2 und konfigurieren Sie sie mit Ihren Anmeldeinformationen. Weitere Informationen finden Sie unter Installieren oder Aktualisieren auf die neueste Version von AWS CLI und Konfigurieren von AWS CLI im AWS Command Line Interface Benutzerhandbuch. Alternativ können Sie AWS CLI Befehle in der vorauthentifizierten Shell öffnen AWS CloudShell und ausführen.

So erstellen Sie den Endpunkt

Verwenden Sie den folgenden Befehl, um eine Endpunkt-Netzwerkschnittstelle für Ihren EC2 Instance Connect-Endpunkt im angegebenen Subnetz zu erstellen.

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

Es folgt eine Beispielausgabe.

 {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
Um den Erstellungsstatus zu überwachen

Der Anfangswert für das State-Feld ist create-in-progress. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status create-complete lautet. Verwenden Sie den describe-instance-connect-endpointsBefehl, um den Status des EC2 Instance Connect-Endpunkts zu überwachen. Der Parameter --query filtert die Ergebnisse nach dem State Feld.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

Es folgt eine Beispielausgabe.

create-complete