Creación de un punto de conexión de EC2 Instance Connect - Amazon Elastic Compute Cloud
Requisitos previosSubredes compartidasCreación con la consolaCreación mediante la AWS CLI

Creación de un punto de conexión de EC2 Instance Connect

Puede crear un punto de conexión de EC2 Instance Connect para permitir una conexión segura a las instancias.

No puede modificar un punto de conexión de EC2 Instance Connect después de haberlo creado. En su lugar, debe eliminar el punto de conexión de EC2 Instance Connect y crear uno nuevo con la configuración que necesite.

Requisitos previos

Debe tener los permisos de IAM necesarios para crear un punto de conexión de EC2 Instance Connect. Para obtener más información, consulte Permisos para crear, describir y eliminar los puntos de conexión de EC2 Instance Connect.

Subredes compartidas

Puede crear un punto de conexión de EC2 Instance Connect en una subred que le han compartido. No puede utilizar un punto de conexión de EC2 Instance Connect creado por el propietario de la VPC en una subred que le han compartido.

Crear un punto de conexión usando la consola

Utilice uno de los siguientes métodos para crear un punto de conexión de EC2 Instance Connect.

Para crear un punto de conexión de EC2 Instance Connect

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación izquierdo, seleccione Puntos de conexión.

  3. Elija Crear punto de conexión y, a continuación, especifique la configuración del punto de conexión de la siguiente manera:

    1. (Opcional) En Etiqueta de nombre, ingrese un nombre para el punto de conexión.

    2. En Categoría de servicio, elija Punto de conexión de EC2 Instance Connect.

    3. En VPC, elija la VPC que contiene las instancias de destino.

    4. (Opcional) Para conservar las direcciones IP de los clientes, expanda Configuración adicional y active la casilla de verificación. De lo contrario, el valor predeterminado es utilizar la interfaz de red del punto de conexión como dirección IP del cliente.

    5. (Opcional) En Grupos de seguridad, seleccione el grupo de seguridad que quiera asociar al punto de conexión. De lo contrario, se usará el grupo de seguridad predeterminado para la VPC. Para obtener más información, consulte Grupos de seguridad para el punto de conexión de EC2 Instance Connect.

    6. En Subredes, seleccione la subred en la cual crear el punto de conexión.

    7. (Opcional) Para agregar una etiqueta, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.

  4. Revise la configuración y, a continuación, seleccione Crear punto de conexión.

    El estado inicial del punto de conexión es Pendiente. Antes de poder conectarse a una instancia mediante este punto de conexión, debe esperar hasta que el estado del punto de conexión sea Disponible. Este proceso puede tardar unos minutos.

  5. Si quiere utilizar el punto de conexión para conectarse a una instancia, consulte Conexión a una instancia.

Crear un punto de conexión con la AWS CLI

Utilice el comando create-instance-connect-endpoint para crear un punto de conexión de EC2 Instance Connect.

Requisitos previos

Instale la versión 2 de la AWS CLI y configúrela con sus credenciales. Para obtener más información, consulte Instalación o actualización de la versión más reciente de AWS CLI y Configuración de AWS CLI en la Guía del usuario de AWS Command Line Interface. Como alternativa, abra AWS CloudShell y ejecute los comandos de AWS CLI en el intérprete de comandos previamente autenticado.

Para crear el punto de enlace

Utilice el siguiente comando para crear una interfaz de red de puntos de conexión para su punto de conexión de EC2 Instance Connect en la subred especificada.

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

A continuación, se muestra un ejemplo del resultado.

 {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
Para supervisar el estado de creación

El valor inicial para el campo State es create-in-progress. Antes de poder conectarse a una instancia mediante este punto de conexión, espere hasta que el estado sea create-complete. Utilice el comando describe-instance-connect-endpoints para supervisar el estado del punto de conexión de EC2 Instance Connect. El parámetro --query filtra los resultados y los envía al campo State.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

A continuación, se muestra un ejemplo del resultado.

create-complete