Création d'un point de terminaison EC2 Instance Connect

Vous pouvez créer un point de terminaison EC2 Instance Connect pour permettre une connexion sécurisée à vos instances.

Considérations

• Sous-réseaux partagés : vous pouvez créer un point de terminaison EC2 Instance Connect dans un sous-réseau partagé avec vous. Toutefois, vous ne pouvez pas utiliser les points de terminaison EC2 Instance Connect créés par le propriétaire du VPC dans un sous-réseau partagé avec vous.

• Types d'adresses IP : les points de terminaison EC2 Instance Connect prennent en charge les types d'adresses suivants, qui doivent être compatibles avec votre sous-réseau :

  • ipv4— Connectez-vous uniquement aux EC2 instances dotées d' IPv4 adresses privées.

  • dualstack— Connectez-vous aux EC2 instances avec des IPv4 adresses privées ou IPv6 des adresses.

  • ipv6— Connectez-vous uniquement aux EC2 instances dotées d' IPv6adresses.

Prérequis

Vous devez disposer des autorisations IAM requises pour créer un point de terminaison EC2 Instance Connect. Pour de plus amples informations, veuillez consulter Autorisations permettant de créer, de décrire, de modifier et de supprimer des points de terminaison EC2 Instance Connect.

Console

Pour créer un point de terminaison EC2 Instance Connect

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation de gauche, sélectionnez Points de terminaison.

3. Choisissez Créer un point de terminaison, puis spécifiez les paramètres du point de terminaison comme suit :

   1. (Facultatif) Pour Balise de nom, saisissez un nom pour le point de terminaison.

   2. Dans Type, choisissez EC2Instance Connect Endpoint.

   3. Sous Paramètres réseau, pour VPC, sélectionnez le VPC qui possède les instances cibles.

   4. (Facultatif) Pour conserver les adresses IP des clients, développez les paramètres supplémentaires et cochez la case Conserver l'adresse IP du client. Sinon, l’interface réseau du point de terminaison est utilisée par défaut comme adresse IP du client.

      Note

      Cette option n'est disponible que lorsque le type d'adresse IP du point de terminaison est configuré comme IPv4.

   5. (Facultatif) Pour Groupes de sécurité, sélectionnez le groupe de sécurité à associer au point de terminaison. Dans le cas contraire, le groupe de sécurité par défaut est utilisé pour le VPC. Pour de plus amples informations, veuillez consulter Groupes de sécurité pour EC2 Instance Connect Endpoint.

   6. Pour Sous-réseau, sélectionnez le sous-réseau dans lequel créer le point de terminaison.

   7. Pour le type d'adresse IP, choisissez le type d'adresse IP du point de terminaison. Choisissez Dualstack si vous avez besoin de prendre en charge à la fois les IPv6 connexions à vos instances IPv4 et de les prendre en charge. Choisissez IPv4si vous devez prendre en charge la préservation de l'adresse IP du client.

   8. (Facultatif) Pour ajouter une balise, choisissez Ajouter une nouvelle balise et entrez la clé et la valeur de la balise.

4. Vérifiez vos paramètres, puis sélectionnez Créer un point de terminaison.

   L’état initial du point de terminaison est En attente. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, vous devez attendre que l’état du point de terminaison soit Disponible. Cette opération peut prendre quelques minutes.

5. Pour vous connecter à une instance à l’aide de votre point de terminaison, consultezConnexion à une instance.

AWS CLI

Pour créer un point de terminaison EC2 Instance Connect

Utilisez la commande create-instance-connect-endpoint.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example

Pour spécifier le type de trafic pris en charge par le point de terminaison, incluez le --ip-address-type paramètre. Les valeurs valides sont ipv4, dualstack ou ipv6. Le sous-réseau doit prendre en charge le type d'adresse IP que vous spécifiez. Lorsque le --ip-address-type paramètre est omis, la valeur par défaut est déterminée par le type d'adresse IP pris en charge par le sous-réseau.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example \
    --ip-address-type ipv4

Voici un exemple de sortie.

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": [],
        "IpAddressType": "ipv4"
}

Pour surveiller le statut de création

La valeur initiale du champ State est create-in-progress. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, attendez que l’état soit create-complete. Utilisez la describe-instance-connect-endpointscommande pour surveiller l'état du point de terminaison EC2 Instance Connect. Le --query paramètre filtre les résultats sur le State champ.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

Voici un exemple de sortie.

create-complete

PowerShell

Pour créer le point de terminaison EC2 Instance Connect

Utilisez l'New-EC2InstanceConnectEndpointapplet de commande.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

Pour spécifier le type de trafic pris en charge par le point de terminaison, incluez le -IpAddressType paramètre. Les valeurs valides sont ipv4, dualstack ou ipv6. Le sous-réseau doit prendre en charge le type d'adresse IP que vous spécifiez. Lorsque le -IpAddressType paramètre est omis, la valeur par défaut est déterminée par le type d'adresse IP pris en charge par le sous-réseau.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4

Voici un exemple de sortie.

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
IpAddressType               : ipv4

Pour surveiller le statut de création

La valeur initiale du champ State est create-in-progress. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, attendez que l’état soit create-complete. Utilisez l'Get-EC2InstanceConnectEndpointapplet de commande pour surveiller l'état du point de terminaison EC2 Instance Connect. .State.Valuefiltre les résultats sur le State terrain.

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

Voici un exemple de sortie.

create-complete