Membuat EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud
PrasyaratSubnet bersamaBuat menggunakan konsolBuat menggunakan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat EC2 Instance Connect Endpoint

Anda dapat membuat Endpoint EC2 Instance Connect untuk memungkinkan koneksi aman ke instans Anda.

Anda tidak dapat mengubah Titik Akhir EC2 Instance Connect setelah Anda membuatnya. Sebagai gantinya, Anda harus menghapus EC2 Instance Connect Endpoint dan membuat yang baru dengan pengaturan yang Anda butuhkan.

Prasyarat

Anda harus memiliki IAM izin yang diperlukan untuk membuat Endpoint EC2 Instance Connect. Untuk informasi selengkapnya, lihat Izin untuk membuat, mendeskripsikan, dan menghapus Titik Akhir EC2 Instance Connect.

Subnet bersama

Anda dapat membuat Endpoint EC2 Instance Connect di subnet yang dibagikan dengan Anda. Anda tidak dapat menggunakan Titik Akhir EC2 Instance Connect yang dibuat VPC pemilik di subnet yang dibagikan dengan Anda.

Buat titik akhir menggunakan konsol

Gunakan prosedur berikut untuk membuat Endpoint EC2 Instance Connect.

Untuk membuat Endpoint EC2 Instance Connect

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi kiri, pilih Titik Akhir.

  3. Pilih Buat titik akhir, lalu tentukan pengaturan titik akhir sebagai berikut:

    1. (Opsional) Untuk Tanda nama, masukkan nama untuk titik akhir.

    2. Untuk kategori Layanan, pilih Titik Akhir EC2 Instance Connect.

    3. Untuk VPC, pilih VPC yang memiliki instance target.

    4. (Opsional) Untuk mempertahankan alamat IP klien, perluas Pengaturan tambahan dan pilih kotak centang. Jika tidak, defaultnya adalah menggunakan antarmuka jaringan endpoint sebagai alamat IP klien.

    5. (Opsional) Untuk Grup keamanan, pilih grup keamanan untuk dikaitkan dengan titik akhir. Jika tidak, defaultnya adalah menggunakan grup keamanan default untukVPC. Untuk informasi selengkapnya, lihat Grup keamanan untuk EC2 Instance Connect Endpoint.

    6. Untuk Subnet, pilih subnet untuk membuat titik akhir.

    7. (Opsional) Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

  4. Tinjau pengaturan Anda dan kemudian pilih Buat titik akhir.

    Status awal endpoint adalah Pending. Sebelum Anda dapat terhubung ke instance menggunakan endpoint ini, Anda harus menunggu hingga status endpoint tersedia. Hal ini dapat menghabiskan waktu beberapa menit.

  5. Untuk terhubung ke instans menggunakan titik akhir Anda, lihatSambungkan ke instans.

Buat titik akhir menggunakan AWS CLI

Gunakan create-instance-connect-endpointperintah untuk membuat EC2 Instance Connect Endpoint.

Prasyarat

Instal AWS CLI versi 2 dan konfigurasikan menggunakan kredensional Anda. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru AWS CLI dan Mengkonfigurasi AWS CLI dalam Panduan AWS Command Line Interface Pengguna. Atau, buka AWS CloudShell dan jalankan AWS CLI perintah di shell yang telah diautentikasi sebelumnya.

Untuk membuat titik akhir

Gunakan perintah berikut untuk membuat antarmuka jaringan titik akhir untuk Titik Akhir EC2 Instance Connect di subnet yang ditentukan.

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

Berikut ini adalah output contoh.

 {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
Untuk memantau status pembuatan

Nilai awal untuk bidang State adalah create-in-progress. Sebelum Anda dapat terhubung ke instans menggunakan titik akhir ini, tunggu sampai statusnya create-complete. Gunakan describe-instance-connect-endpointsperintah untuk memantau status EC2 Instance Connect Endpoint. Parameter --query memfilter hasil ke State bidang.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

Berikut ini adalah output contoh.

create-complete