Creación de un punto de conexión de EC2 Instance Connect - Amazon Elastic Compute Cloud

Creación de un punto de conexión de EC2 Instance Connect

Puede crear un punto de conexión de EC2 Instance Connect para permitir una conexión segura a las instancias.

Consideraciones

  • Subredes compartidas: puede crear un punto de conexión de EC2 Instance Connect en una subred que se haya compartido con usted. Sin embargo, no puede usar puntos de conexión de EC2 Instance Connect que haya creado el propietario de la VPC en una subred compartida con usted.

  • Tipos de direcciones IP: los puntos de conexión de EC2 Instance Connect admiten los siguientes tipos de direcciones, que deben ser compatibles con la subred:

    • ipv4: conéctese solo a instancias de EC2 con direcciones IPv4 privadas.

    • dualstack: conéctese a instancias de EC2 con direcciones IPv4 o IPv6 privadas.

    • ipv6: conéctese solo a instancias de EC2 con direcciones IPv6.

Requisitos previos

Debe tener los permisos de IAM necesarios para crear un punto de conexión de EC2 Instance Connect. Para obtener más información, consulte Permisos para crear, describir, modificar y eliminar los puntos de conexión de EC2 Instance Connect.

Console
Para crear un punto de conexión de EC2 Instance Connect

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación izquierdo, seleccione Puntos de conexión.

  3. Elija Crear punto de conexión y, a continuación, especifique la configuración del punto de conexión de la siguiente manera:

    1. (Opcional) En Etiqueta de nombre, ingrese un nombre para el punto de conexión.

    2. En Tipo, elija Punto de conexión Connect para instancias de EC2.

    3. En Configuración de red, para VPC, seleccione la VPC que contiene las instancias de destino.

    4. (Opcional) Para conservar las direcciones IP de los clientes, expanda Configuración adicional y seleccione la casilla de verificación Conservar IP de clientes. De lo contrario, el valor predeterminado es utilizar la interfaz de red del punto de conexión como dirección IP del cliente.

      nota

      Esta opción solo está disponible cuando el tipo de dirección IP del punto de conexión está configurado como IPv4.

    5. (Opcional) En Grupos de seguridad, seleccione el grupo de seguridad que quiera asociar al punto de conexión. De lo contrario, se usará el grupo de seguridad predeterminado para la VPC. Para obtener más información, consulte Grupos de seguridad para el punto de conexión de EC2 Instance Connect.

    6. En Subredes, seleccione la subred en la cual crear el punto de conexión.

    7. En Tipo de dirección IP, elija el tipo de dirección IP para el punto de conexión. Elija Doble pila si necesita admitir conexiones IPv4 e IPv6 con las instancias. Elija IPv4 si necesita admitir la preservación de la dirección IP del cliente.

    8. (Opcional) Para agregar una etiqueta, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.

  4. Revise la configuración y, a continuación, seleccione Crear punto de conexión.

    El estado inicial del punto de conexión es Pendiente. Antes de poder conectarse a una instancia mediante este punto de conexión, debe esperar hasta que el estado del punto de conexión sea Disponible. Este proceso puede tardar unos minutos.

  5. Si quiere utilizar el punto de conexión para conectarse a una instancia, consulte Conexión a una instancia.

AWS CLI
Para crear un punto de conexión de EC2 Instance Connect

Utilice el comando create-instance-connect-endpoint.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example

Para especificar el tipo de tráfico que admite el punto de conexión, incluya el parámetro --ip-address-type. Los valores válidos son ipv4, dualstack o ipv6. La subred debe admitir el tipo de dirección IP que especifique. Cuando se omite el parámetro --ip-address-type, el valor predeterminado se determina según el tipo de dirección IP que admita la subred.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example \
    --ip-address-type ipv4

A continuación, se muestra un ejemplo del resultado.

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": [],
        "IpAddressType": "ipv4"
}
Para supervisar el estado de creación

El valor inicial para el campo State es create-in-progress. Antes de poder conectarse a una instancia mediante este punto de conexión, espere hasta que el estado sea create-complete. Utilice el comando describe-instance-connect-endpoints para supervisar el estado del punto de conexión de EC2 Instance Connect. El parámetro --query filtra los resultados y los envía al campo State.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

A continuación, se muestra un ejemplo del resultado.

create-complete
PowerShell
Cómo crear un punto de conexión Connect para instancias de EC2

Utilice el cmdlet New-EC2InstanceConnectEndpoint.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

Para especificar el tipo de tráfico que admite el punto de conexión, incluya el parámetro -IpAddressType. Los valores válidos son ipv4, dualstack o ipv6. La subred debe admitir el tipo de dirección IP que especifique. Cuando se omite el parámetro -IpAddressType, el valor predeterminado se determina según el tipo de dirección IP que admita la subred.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4

A continuación, se muestra un ejemplo del resultado.

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
IpAddressType               : ipv4
Para supervisar el estado de creación

El valor inicial para el campo State es create-in-progress. Antes de poder conectarse a una instancia mediante este punto de conexión, espere hasta que el estado sea create-complete. Utilice el cmdlet Get-EC2InstanceConnectEndpoint para supervisar el estado del punto de conexión Connect para instancias de EC2. .State.Value filtra los resultados al campo State.

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

A continuación, se muestra un ejemplo del resultado.

create-complete