Connettiti a un'EC2istanza Amazon utilizzando EC2 Instance Connect Endpoint

Puoi utilizzare EC2 Instance Connect Endpoint per connetterti a un'EC2istanza Amazon che supporta SSH oRDP.

Prerequisiti

• È necessario disporre dell'IAMautorizzazione richiesta per connettersi a un endpoint EC2 Instance Connect. Per ulteriori informazioni, consulta Autorizzazioni per utilizzare EC2 Instance Connect Endpoint per connettersi alle istanze.

• L'endpoint EC2 Instance Connect deve essere nello stato Available (console) o create-complete (AWS CLI). Se non disponi di un endpoint EC2 Instance Connect per il tuoVPC, puoi crearne uno. Per ulteriori informazioni, consulta Creare un endpoint EC2 Instance Connect.

• L'istanza deve avere un IPv4 indirizzo (privato o pubblico). EC2 Instance Connect Endpoint non supporta la connessione a istanze tramite IPv6 indirizzi.

• (istanze Linux) Per utilizzare la EC2 console Amazon per connettersi alla tua istanza o per connetterti e fare in CLI modo che EC2 Instance Connect gestisca la chiave temporanea, sull'istanza EC2 deve essere installato Instance Connect. Per ulteriori informazioni, consulta EC2 Instance Connect.

• Assicurati che il gruppo di sicurezza dell'istanza consenta il SSH traffico in entrata dall'endpoint EC2 Instance Connect. Per ulteriori informazioni, consulta Regole del gruppo di sicurezza dell'istanza di destinazione.

Connect alla tua istanza Linux utilizzando la EC2 console Amazon

Puoi connetterti a un'istanza utilizzando la EC2 console Amazon (un client basato su browser) come segue.

Per connetterti alla tua istanza utilizzando la EC2 console Amazon

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel pannello di navigazione, seleziona Instances (Istanze).

3. Seleziona l'istanza quindi scegli Connetti.

4. Scegli la scheda EC2Instance Connect.

5. Per Tipo di connessione, scegli Connect using EC2 Instance Connect Endpoint.

6. Per EC2Instance Connect Endpoint, scegli l'ID dell'endpoint EC2 Instance Connect.

7. Per Nome utente, se AMI quello che hai usato per avviare l'istanza utilizza un nome utente diverso daec2-user, inserisci il nome utente corretto.

8. Per Durata massima del tunnel (secondi), inserisci la durata massima consentita per la SSH connessione.

   La durata deve soddisfare tutte le maxTunnelDuration condizioni specificate nella IAM politica. Se non hai accesso alla IAM politica, contatta il tuo amministratore.

9. Scegli Connetti. Si apre una finestra del terminale per la tua istanza.

Connessione a un'istanza Linux tramite SSH

Puoi usarlo SSH per connetterti alla tua istanza Linux e usare il open-tunnel comando per stabilire un tunnel privato. Puoi utilizzare il open-tunnel in modalità connessione singola o multipla.

Per informazioni sull'utilizzo di AWS CLI to connect to your instanceSSH, consultaConnect utilizzando il AWS CLI.

Negli esempi seguenti viene utilizzato Open SSH. È possibile utilizzare qualsiasi altro SSH client che supporti la modalità proxy.

Connessione singola

Per consentire una sola connessione a un'istanza utilizzando SSH il open-tunnel comando and

Usa ssh e il open-tunnel AWS CLI comando come segue. Il comando proxy -o racchiude il comando open-tunnel che crea il tunnel privato verso l'istanza.

ssh -i my-key-pair.pem ec2-user@i-0123456789example \
    -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-0123456789example'

Per:

• -i: specifica la coppia di chiavi utilizzata per avviare l'istanza.

• ec2-user@i-0123456789example— Specificare il AMI nome utente utilizzato per avviare l'istanza e l'ID dell'istanza.

• --instance-id: specifica l'ID istanza a cui connetterti. In alternativa, specifica %h che estrae l'ID istanza dall'utente.

Connessione multipla

Per consentire connessioni multiple a un'istanza, esegui prima il open-tunnel AWS CLI comando per iniziare ad ascoltare nuove TCP connessioni, quindi utilizzalo ssh per creare una nuova TCP connessione e un tunnel privato verso l'istanza.

Per consentire connessioni multiple all'istanza, utilizzare SSH e il open-tunnel comando

1. Esegui il comando seguente per iniziare ad ascoltare nuove TCP connessioni sulla porta specificata sul tuo computer locale.

   aws ec2-instance-connect open-tunnel \
       --instance-id i-0123456789example \
       --local-port 8888

   Output previsto

   Listening for connections on port 8888.

2. In una nuova finestra di terminale, esegui il ssh comando seguente per creare una nuova TCP connessione e un tunnel privato verso la tua istanza.

   ssh -i my-key-pair.pem ec2-user@localhost -p 8888

   Output previsto: nella prima finestra del terminale, visualizzi le seguenti informazioni:

   [1] Accepted new tcp connection, opening websocket tunnel.

   Potresti anche visualizzare le seguenti informazioni:

   [1] Closing tcp connection.

Connessione a un'istanza Linux tramite la  AWS CLI

Se conosci solo l'ID dell'istanza, puoi usare il AWS CLI comando ec2-instance-connect per connetterti all'istanza utilizzando un client. SSH Per ulteriori informazioni sull'utilizzo del comando ec2-instance-connect, consulta Connect utilizzando il AWS CLI.

Prerequisiti

Installa la AWS CLI versione 2 e configurala utilizzando le tue credenziali. Per ulteriori informazioni, consulta Installa o aggiorna la versione più recente della AWS CLI e Configura la AWS CLI nella Guida per l'utente di AWS Command Line Interface . In alternativa, apri AWS CloudShell ed AWS CLI esegui i comandi nella sua shell preautenticata.

Per connettersi a un'istanza utilizzando l'ID dell'istanza e un endpoint EC2 Instance Connect

Se conosci solo l'ID dell'istanza, usa il comando ec2-instance-connect e specifica il CLI ssh comando, l'ID dell'istanza e il parametro con il valore. --connection-type eice

aws ec2-instance-connect ssh --instance-id i-1234567890example --os-user ec2-user --connection-type eice

Suggerimento

Se ricevi un errore durante l'utilizzo di questo comando, assicurati di utilizzare la versione 2 della AWS CLI . Il ssh parametro è disponibile solo nella versione 2. AWS CLI Per ulteriori informazioni, consulta Informazioni sulla versione 2 della AWS CLI nella Guida per l'utente di AWS Command Line Interface .

Connect alla propria istanza di Windows tramite RDP

Puoi utilizzare Remote Desktop Protocol (RDP) su EC2 Instance Connect Endpoint per connetterti a un'istanza Windows senza un IPv4 indirizzo pubblico o un DNS nome pubblico.

Per connetterti alla tua istanza di Windows utilizzando un client RDP

1. Completa i passaggi da 1 a 8 in Connect to your Windows istance utilizzando RDP. Dopo aver scaricato il file RDP desktop al passaggio 8, riceverai il messaggio Impossibile connettersi, il che è prevedibile perché l'istanza non dispone di un indirizzo IP pubblico.

2. Esegui il comando seguente per stabilire un tunnel privato verso il VPC quale si trova l'istanza. --remote-portdeve essere 3389 perché RDP utilizza la porta 3389 per impostazione predefinita.

   aws ec2-instance-connect open-tunnel \
       --instance-id i-0123456789example \
       --remote-port 3389 \
       --local-port any-port

3. Nella cartella Download, trova il file RDP desktop che hai scaricato e trascinalo nella finestra del RDP client.

4. Fai clic con il pulsante destro del mouse RDP sul file desktop e scegli Modifica.

5. Nella finestra Modifica PC, in Nome del PC (l'istanza a cui connettersi) inserisci localhost:local-port, in cui local-port utilizza lo stesso valore specificato nella fase 2, poi scegli Salva.

   Nota che la seguente schermata della finestra Modifica PC proviene da Microsoft Remote Desktop su un Mac. Se utilizzi un client Windows, la finestra potrebbe essere diversa.

   

6. Nel RDP client, fai clic con il pulsante destro del mouse sul PC (che hai appena configurato) e scegli Connect per connetterti alla tua istanza.

7. Nel prompt, specifica la password decriptata dell'account dell'amministratore.

Risoluzione dei problemi

Utilizza le seguenti informazioni per diagnosticare e risolvere i problemi che potresti riscontrare quando usi EC2 Instance Connect Endpoint per connettere un'istanza.

Impossibile connettersi all'istanza

Di seguito sono riportati i motivi più comuni per cui potresti non essere in grado di connetterti alla tua istanza.

• Gruppi di sicurezza: controlla i gruppi di sicurezza assegnati all'endpoint EC2 Instance Connect e alla tua istanza. Per ulteriori informazioni sulle regole necessarie del gruppo di sicurezza, consulta Gruppi di sicurezza per EC2 Instance Connect Endpoint.

• Stato dell'istanza: varica che la tua istanza abbia lo stato running.

• Coppia di chiavi: se il comando che stai utilizzando per la connessione richiede una chiave privata, verifica che l'istanza disponga di una chiave pubblica e di disporre della chiave privata corrispondente.

• IAMautorizzazioni: verifica di disporre delle autorizzazioni richieste. IAM Per ulteriori informazioni, consulta Concedere le autorizzazioni per utilizzare EC2 Instance Connect Endpoint.

Per altri suggerimenti sulla risoluzione dei problemi per le istanze Linux, consulta Risolvi i problemi di connessione alla tua istanza Amazon Linux EC2. Per suggerimenti sulla risoluzione dei problemi per le istanze Windows, consulta Risolvi i problemi di connessione alla tua istanza Amazon Windows EC2.

ErrorCode: AccessDeniedException

Se ricevi un AccessDeniedException errore e la maxTunnelDuration condizione è specificata nella IAM policy, assicurati di specificare il --max-tunnel-duration parametro quando ti connetti a un'istanza. Per ulteriori informazioni su questo parametro, vedere open-tunnelnel riferimento ai AWS CLI comandi.