Connettiti a un'EC2istanza Amazon utilizzando EC2 Instance Connect Endpoint

Puoi utilizzare EC2 Instance Connect Endpoint per connetterti a un'EC2istanza Amazon che supporta SSH oRDP.

Prerequisiti

• È necessario disporre dell'IAMautorizzazione richiesta per connettersi a un endpoint EC2 Instance Connect. Per ulteriori informazioni, consulta Autorizzazioni per utilizzare EC2 Instance Connect Endpoint per connettersi alle istanze.

• L'endpoint EC2 Instance Connect deve trovarsi in Available (console) o create-complete (AWS CLI) stato. Se non disponi di un endpoint EC2 Instance Connect per il tuoVPC, puoi crearne uno. Per ulteriori informazioni, consulta Creare un endpoint EC2 Instance Connect.

• L'istanza deve avere un IPv4 indirizzo (privato o pubblico). EC2Instance Connect Endpoint non supporta la connessione a istanze tramite IPv6 indirizzi.

• (istanze Linux) Per utilizzare la EC2 console Amazon per connettersi alla tua istanza o per connetterti e fare in CLI modo che EC2 Instance Connect gestisca la chiave temporanea, sull'istanza EC2 deve essere installato Instance Connect. Per ulteriori informazioni, consulta EC2Instance Connect.

• Assicurati che il gruppo di sicurezza dell'istanza consenta il SSH traffico in entrata dall'endpoint EC2 Instance Connect. Per ulteriori informazioni, consulta Regole del gruppo di sicurezza dell'istanza Target.

Connect alla tua istanza Linux utilizzando la EC2 console Amazon

Puoi connetterti a un'istanza utilizzando la EC2 console Amazon (un client basato su browser) come segue.

Per connetterti alla tua istanza utilizzando la EC2 console Amazon

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel pannello di navigazione, seleziona Instances (Istanze).

3. Seleziona l'istanza, quindi scegli Connect.

4. Scegli la scheda EC2Instance Connect.

5. Per Tipo di connessione, scegli Connect using EC2 Instance Connect Endpoint.

6. Per EC2Instance Connect Endpoint, scegli l'ID dell'endpoint EC2 Instance Connect.

7. Per Nome utente, se AMI quello che hai usato per avviare l'istanza utilizza un nome utente diverso daec2-user, inserisci il nome utente corretto.

8. Per Durata massima del tunnel (secondi), inserisci la durata massima consentita per la SSH connessione.

   La durata deve soddisfare tutte le maxTunnelDuration condizioni specificate nella IAM politica. Se non hai accesso alla IAM politica, contatta il tuo amministratore.

9. Scegli Connetti. Si apre una finestra di terminale per la tua istanza.

Connect alla tua istanza Linux usando SSH

Puoi usarlo SSH per connetterti alla tua istanza Linux e usare il open-tunnel comando per stabilire un tunnel privato. Puoi utilizzare il open-tunnel in modalità connessione singola o multipla.

Per informazioni sull'utilizzo di AWS CLI per connetterti alla tua istanza utilizzandoSSH, consultaConnect utilizzando il AWS CLI.

I seguenti esempi utilizzano Open SSH. È possibile utilizzare qualsiasi altro SSH client che supporti la modalità proxy.

Connessione singola

Per consentire una sola connessione a un'istanza utilizzando SSH il open-tunnel comando and

Usa ssh e open-tunnel AWS CLI comando come segue. Il comando proxy -o racchiude il comando open-tunnel che crea il tunnel privato verso l'istanza.

ssh -i my-key-pair.pem ec2-user@i-0123456789example \
    -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-0123456789example'

Per:

• -i: specifica la coppia di chiavi utilizzata per avviare l'istanza.

• ec2-user@i-0123456789example— Specificare il AMI nome utente utilizzato per avviare l'istanza e l'ID dell'istanza.

• --instance-id: specifica l'ID istanza a cui connetterti. In alternativa, specifica %h che estrae l'ID istanza dall'utente.

Connessione multipla

Per consentire connessioni multiple a un'istanza, esegui prima il open-tunnel AWS CLI comando per iniziare ad ascoltare nuove TCP connessioni, quindi utilizzalo ssh per creare una nuova TCP connessione e un tunnel privato verso l'istanza.

Per consentire connessioni multiple all'istanza, utilizzare SSH e il open-tunnel comando

1. Esegui il comando seguente per iniziare ad ascoltare nuove TCP connessioni sulla porta specificata sul tuo computer locale.

   aws ec2-instance-connect open-tunnel \
       --instance-id i-0123456789example \
       --local-port 8888

   Output previsto

   Listening for connections on port 8888.

2. In una nuova finestra di terminale, esegui il ssh comando seguente per creare una nuova TCP connessione e un tunnel privato verso la tua istanza.

   ssh -i my-key-pair.pem ec2-user@localhost -p 8888

   Output previsto: nella prima finestra del terminale, visualizzi le seguenti informazioni:

   [1] Accepted new tcp connection, opening websocket tunnel.

   Potresti anche visualizzare le seguenti informazioni:

   [1] Closing tcp connection.

Connect alla propria istanza Linux utilizzando AWS CLI

Se conosci solo l'ID della tua istanza, puoi usare ec2-instance-connect AWS CLI comando per connetterti alla tua istanza usando un client. SSH Per ulteriori informazioni sull'utilizzo del comando ec2-instance-connect, consulta. Connect utilizzando il AWS CLI

Prerequisiti

Installa AWS CLI versione 2 e configurala utilizzando le tue credenziali. Per ulteriori informazioni, consulta Installare o aggiornare alla versione più recente di AWS CLIe configura il AWS CLI nella AWS Command Line Interface Guida per l'utente. In alternativa, apri AWS CloudShell e corri AWS CLI comandi nella sua shell preautenticata.

Per connettersi a un'istanza utilizzando l'ID dell'istanza e un endpoint EC2 Instance Connect

Se conosci solo l'ID dell'istanza, usa il comando ec2-instance-connect e specifica il CLI ssh comando, l'ID dell'istanza e il parametro con il valore. --connection-type eice

aws ec2-instance-connect ssh --instance-id i-1234567890example --os-user ec2-user --connection-type eice

Suggerimento

Se ricevi un errore durante l'utilizzo di questo comando, assicurati di utilizzare AWS CLI versione 2. Il ssh parametro è disponibile solo in AWS CLI versione 2. Per ulteriori informazioni, vedere Informazioni AWS CLI versione 2 in AWS Command Line Interface Guida per l'utente.

Connect alla propria istanza di Windows tramite RDP

Puoi utilizzare Remote Desktop Protocol (RDP) su EC2 Instance Connect Endpoint per connetterti a un'istanza Windows senza un IPv4 indirizzo pubblico o un DNS nome pubblico.

Per connetterti alla tua istanza di Windows utilizzando un client RDP

1. Completa i passaggi da 1 a 8 in Connect to your Windows istance utilizzando RDP. Dopo aver scaricato il file RDP desktop al passaggio 8, riceverai il messaggio Impossibile connettersi, il che è prevedibile perché l'istanza non dispone di un indirizzo IP pubblico.

2. Esegui il comando seguente per stabilire un tunnel privato verso il VPC quale si trova l'istanza. --remote-portdeve essere 3389 perché RDP utilizza la porta 3389 per impostazione predefinita.

   aws ec2-instance-connect open-tunnel \
       --instance-id i-0123456789example \
       --remote-port 3389 \
       --local-port any-port

3. Nella cartella Download, trova il file RDP desktop che hai scaricato e trascinalo nella finestra del RDP client.

4. Fai clic con il pulsante destro del mouse RDP sul file desktop e scegli Modifica.

5. Nella finestra Modifica PC, per il nome del PC (l'istanza a cui connetterti)localhost:local-port, immetti, where local-port utilizza lo stesso valore specificato nel passaggio 2, quindi scegli Salva.

   Nota che la seguente schermata della finestra Modifica PC proviene da Microsoft Remote Desktop su un Mac. Se utilizzi un client Windows, la finestra potrebbe essere diversa.

   

6. Nel RDP client, fai clic con il pulsante destro del mouse sul PC (che hai appena configurato) e scegli Connect per connetterti alla tua istanza.

7. Nel prompt, specifica la password decriptata dell'account dell'amministratore.

Risoluzione dei problemi

Utilizza le seguenti informazioni per diagnosticare e risolvere i problemi che potresti riscontrare quando usi EC2 Instance Connect Endpoint per connettere un'istanza.

Impossibile connettersi all'istanza

Di seguito sono riportati i motivi più comuni per cui potresti non essere in grado di connetterti alla tua istanza.

• Gruppi di sicurezza: controlla i gruppi di sicurezza assegnati all'endpoint EC2 Instance Connect e alla tua istanza. Per ulteriori informazioni sulle regole necessarie del gruppo di sicurezza, consulta Gruppi di sicurezza per EC2 Instance Connect Endpoint.

• Stato dell'istanza: varica che la tua istanza abbia lo stato running.

• Coppia di chiavi: se il comando che stai utilizzando per la connessione richiede una chiave privata, verifica che l'istanza disponga di una chiave pubblica e di disporre della chiave privata corrispondente.

• IAMautorizzazioni: verifica di disporre delle autorizzazioni richieste. IAM Per ulteriori informazioni, consulta Concedere le autorizzazioni per utilizzare EC2 Instance Connect Endpoint.

Per ulteriori suggerimenti per la risoluzione dei problemi relativi alle istanze Linux, consulta. Risolvi i problemi di connessione alla tua istanza Amazon Linux EC2 Per suggerimenti sulla risoluzione dei problemi relativi alle istanze Windows, consulta. Risolvi i problemi di connessione alla tua istanza Amazon Windows EC2

ErrorCode: AccessDeniedException

Se ricevi un AccessDeniedException errore e la maxTunnelDuration condizione è specificata nella IAM politica, assicurati di specificare il --max-tunnel-duration parametro quando ti connetti a un'istanza. Per ulteriori informazioni su questo parametro, vedere open-tunnel nella AWS CLI Riferimento ai comandi.