Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Connect ke instans Amazon menggunakan EC2 EC2 Instance Connect Endpoint
Anda dapat menggunakan EC2 Instance Connect Endpoint untuk menyambung ke EC2 instans Amazon yang mendukung SSH atauRDP.
Daftar Isi
Prasyarat
-
Anda harus memiliki IAM izin yang diperlukan untuk menyambung ke Endpoint EC2 Instance Connect. Untuk informasi selengkapnya, lihat Izin untuk menggunakan EC2 Instance Connect Endpoint untuk menyambung ke instance.
-
Titik Akhir EC2 Instance Connect harus dalam status Tersedia (konsol) atau
create-complete
(AWS CLI). Jika Anda tidak memiliki Endpoint EC2 Instance Connect untuk AndaVPC, Anda dapat membuatnya. Untuk informasi selengkapnya, lihat Membuat EC2 Instance Connect Endpoint. -
Instance Anda harus memiliki IPv4 alamat (baik pribadi atau publik). EC2Instance Connect Endpoint tidak mendukung koneksi ke instance menggunakan IPv6 alamat.
-
(Instance Linux) Untuk menggunakan EC2 konsol untuk terhubung ke instans Anda, atau menggunakan tombol CLI to connect dan meminta EC2 Instance Connect menangani kunci sementara, instans Anda harus menginstal Instance EC2 Connect. Untuk informasi selengkapnya, lihat Instal EC2 Instance Connect.
-
Pastikan grup keamanan instans mengizinkan SSH lalu lintas masuk dari Titik Akhir EC2 Instance Connect. Untuk informasi selengkapnya, lihat Aturan grup keamanan instans target.
Anda dapat terhubung ke instans menggunakan EC2 konsol Amazon sebagai berikut.
Untuk terhubung ke instans Anda menggunakan klien berbasis browser
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Di panel navigasi, pilih Instans.
-
Pilih instans, pilih Connect.
-
Pilih tab EC2Instance Connect.
-
Untuk jenis Koneksi, pilih Connect menggunakan EC2 Instance Connect Endpoint.
-
Untuk EC2Instance Connect Endpoint, pilih ID dari Endpoint EC2 Instance Connect.
-
Untuk Nama Pengguna, jika AMI yang Anda gunakan untuk meluncurkan instance menggunakan nama pengguna selain
ec2-user
, masukkan nama pengguna yang benar. -
Untuk durasi terowongan Max (detik), masukkan durasi maksimum yang diizinkan untuk SSH koneksi.
Durasi harus mematuhi
maxTunnelDuration
kondisi apa pun yang ditentukan dalam IAM kebijakan. Jika Anda tidak memiliki akses ke IAM kebijakan, hubungi administrator Anda. -
Pilih Hubungkan. Ini membuka jendela terminal untuk instance Anda.
Anda dapat menggunakan SSH untuk terhubung ke instance Linux Anda, dan menggunakan open-tunnel
perintah untuk membuat terowongan pribadi. Anda dapat menggunakan open-tunnel
dalam mode koneksi tunggal atau multikoneksi.
Untuk informasi tentang menggunakan AWS CLI untuk menyambung ke instans Anda menggunakanSSH, lihatConnect menggunakan AWS CLI.
Contoh berikut menggunakan Open SSH
Koneksi tunggal
Untuk mengizinkan hanya satu koneksi ke instance yang menggunakan SSH dan open-tunnel
perintah
Gunakan ssh
dan open-tunnel-o
proxy menyertakan open-tunnel
perintah yang membuat terowongan pribadi ke instans.
ssh -i
my-key-pair
.pemec2-user
@i-0123456789example
\ -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-idi-0123456789example
'
Untuk:
-
-i
– Menentukan pasangan kunci yang digunakan untuk meluncurkan instans. -
— Tentukan nama pengguna AMI yang digunakan untuk meluncurkan instance, dan ID instance.ec2-user
@i-0123456789example
-
--instance-id
– Menentukan ID instans yang akan dihubungkan. Atau, tentukan%h
, yang mengekstrak ID instans dari pengguna.
Multi-koneksi
Untuk mengizinkan beberapa koneksi ke sebuah instance, pertama-tama jalankan open-tunnelssh
untuk membuat TCP koneksi baru dan terowongan pribadi ke instans Anda.
Untuk mengizinkan beberapa koneksi ke instans Anda menggunakan SSH dan open-tunnel
perintah
-
Jalankan perintah berikut untuk mulai mendengarkan TCP koneksi baru pada port yang ditentukan pada mesin lokal Anda.
aws ec2-instance-connect open-tunnel \ --instance-id
i-0123456789example
\ --local-port8888
Output yang diharapkan
Listening for connections on port 8888.
-
Di jendela terminal baru, jalankan
ssh
perintah berikut untuk membuat TCP koneksi baru dan terowongan pribadi ke instance Anda.ssh -i
my-key-pair
.pem ec2-user@localhost -p8888
Output yang diharapkan — Di jendela terminal pertama, Anda akan melihat hal-hal berikut:
[1] Accepted new tcp connection, opening websocket tunnel.
Anda mungkin juga melihat yang berikut ini:
[1] Closing tcp connection.
Jika Anda hanya mengetahui ID instans Anda, Anda dapat menggunakan AWS CLI perintah ec2-instance-connect untuk terhubung
Prasyarat
Instal AWS CLI versi 2 dan konfigurasikan menggunakan kredensional Anda. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru AWS CLI dan Mengkonfigurasi AWS CLI dalam Panduan AWS Command Line Interface Pengguna. Atau, buka AWS CloudShell dan jalankan AWS CLI perintah di shell yang telah diautentikasi sebelumnya.
Untuk menyambung ke instance menggunakan ID instans dan Endpoint EC2 Instance Connect
Jika Anda hanya mengetahui ID instance, gunakan perintah ec2-instance-connectssh
--connection-type
eice
aws ec2-instance-connect ssh --instance-id
i-1234567890example
--connection-type eice
Tip
Jika Anda mendapatkan kesalahan saat menggunakan perintah ini, pastikan Anda menggunakan AWS CLI versi 2. ssh
Parameter ini hanya tersedia di AWS CLI versi 2. Untuk informasi selengkapnya, lihat Tentang AWS CLI
versi 2 di Panduan AWS Command Line Interface Pengguna.
Anda dapat menggunakan Remote Desktop Protocol (RDP) melalui EC2 Instance Connect Endpoint untuk menyambung ke instance Windows tanpa IPv4 alamat publik atau DNS nama publik.
Untuk terhubung ke instans Windows Anda menggunakan RDP klien
-
Selesaikan Langkah 1 - 8 di Connect to Windows Anda menggunakan RDP. Setelah mengunduh file RDP desktop pada Langkah 8, Anda akan mendapatkan pesan Unable to connect, yang diharapkan karena instans Anda tidak memiliki alamat IP publik.
-
Jalankan perintah berikut untuk membuat terowongan pribadi ke tempat instance berada. VPC
--remote-port
harus3389
karena RDP menggunakan port 3389 secara default.aws ec2-instance-connect open-tunnel \ --instance-id
i-0123456789example
\ --remote-port 3389 \ --local-portany-port
-
Di folder Unduhan Anda, temukan file RDP desktop yang Anda unduh, dan seret ke jendela RDP klien.
-
Klik kanan file RDP desktop dan pilih Edit.
-
Di jendela Edit PC, untuk nama PC (instance untuk terhubung), masukkan
localhost:
, di manalocal-port
menggunakan nilai yang sama seperti yang Anda tentukan di Langkah 2, lalu pilih Simpan.local-port
Perhatikan bahwa tangkapan layar berikut dari jendela Edit PC berasal dari Microsoft Remote Desktop di Mac. Jika Anda menggunakan klien Windows, jendelanya mungkin berbeda.
-
Di RDP klien, klik kanan PC (yang baru saja Anda konfigurasikan) dan pilih Connect untuk terhubung ke instance Anda.
-
Pada saat diminta, masukkan kata sandi terdekripsi untuk akun administrator.
Pemecahan Masalah
Gunakan informasi berikut untuk membantu mendiagnosis dan memperbaiki masalah yang mungkin Anda temui saat menggunakan EC2 Instance Connect Endpoint untuk menghubungkan instans.
Tidak dapat terhubung ke instans Anda
Berikut ini adalah alasan umum mengapa Anda mungkin tidak dapat terhubung ke instans Anda.
-
Grup keamanan — Periksa grup keamanan yang ditetapkan ke Endpoint EC2 Instance Connect dan instans Anda. Untuk informasi selengkapnya tentang aturan grup keamanan yang diperlukan, lihat Grup keamanan untuk EC2 Instance Connect Endpoint.
-
Status instans - Verifikasi apakah instans Anda ada dalam
running
status. -
Pasangan kunci - Jika perintah yang Anda gunakan untuk menghubungkan memerlukan kunci pribadi, verifikasi bahwa instans Anda memiliki kunci publik dan Anda memiliki kunci pribadi yang sesuai.
-
IAMizin — Verifikasi bahwa Anda memiliki IAM izin yang diperlukan. Untuk informasi selengkapnya, lihat Berikan izin untuk menggunakan EC2 Instance Connect Endpoint.
Untuk tips pemecahan masalah lainnya untuk instance Linux, lihat. Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda Untuk tips pemecahan masalah untuk instance Windows, lihat. Memecahkan masalah saat menghubungkan ke instans Amazon Windows EC2
ErrorCode: AccessDeniedException
Jika Anda menerima AccessDeniedException
kesalahan, dan maxTunnelDuration
kondisi ditentukan dalam IAM kebijakan, pastikan untuk menentukan --max-tunnel-duration
parameter saat menghubungkan ke instance. Untuk informasi selengkapnya tentang parameter ini, lihat open-tunnel