Creare un endpoint EC2 Instance Connect - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un endpoint EC2 Instance Connect

Puoi creare un endpoint EC2 Instance Connect per consentire una connessione sicura alle tue istanze.

Considerazioni

  • Sottoreti condivise: puoi creare un endpoint Instance EC2 Connect in una sottorete condivisa con te. Tuttavia, non puoi utilizzare gli endpoint EC2 Instance Connect creati dal proprietario del VPC in una sottorete condivisa con te.

  • Tipi di indirizzi IP: gli endpoint EC2 Instance Connect supportano i seguenti tipi di indirizzi, che devono essere compatibili con la sottorete:

    • ipv4— Connect solo a EC2 istanze con IPv4 indirizzi privati.

    • dualstack— Connettiti a EC2 istanze con IPv4 indirizzi o IPv6 indirizzi privati.

    • ipv6— Connect solo a EC2 istanze con IPv6 indirizzi.

Prerequisiti

È necessario disporre delle autorizzazioni IAM richieste per creare un endpoint EC2 Instance Connect. Per ulteriori informazioni, consulta Autorizzazioni per creare, descrivere, modificare ed eliminare gli endpoint EC2 Instance Connect.

Console
Per creare un endpoint EC2 Instance Connect

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione a sinistra, scegli Endpoints (Endpoint).

  3. Scegli Crea endpoint, poi specifica le impostazioni dell'endpoint come indicato di seguito:

    1. (Facoltativo) in Tag nome, inserisci un nome per l'endpoint.

    2. Per Tipo, scegli EC2Instance Connect Endpoint.

    3. In Impostazioni di rete, per VPC, seleziona il VPC con le istanze di destinazione.

    4. (Facoltativo) Per conservare gli indirizzi IP dei client, espandi Impostazioni aggiuntive e seleziona la casella di controllo Preserva IP client. In caso contrario, l'impostazione predefinita prevede l'utilizzo dell'interfaccia di rete dell'endpoint come indirizzo IP del client.

      Nota

      Questa opzione è disponibile solo quando il tipo di indirizzo IP dell'endpoint è configurato come IPv4.

    5. (Facoltativo) in Gruppi di sicurezza, scegli il gruppo di sicurezza da associare all'endpoint. In caso contrario, l'impostazione predefinita prevede l'utilizzo del gruppo di sicurezza predefinito per il VPC. Per ulteriori informazioni, consulta Gruppi di sicurezza per EC2 Instance Connect Endpoint.

    6. In Sottorete, seleziona la sottorete in cui creare l'endpoint.

    7. Per il tipo di indirizzo IP, scegli il tipo di indirizzo IP per l'endpoint. Scegli Dualstack se devi supportare entrambi IPv4 e le IPv6 connessioni alle tue istanze. Scegli IPv4se devi supportare la conservazione degli IP dei client.

    8. (Facoltativo) Per aggiungere un tag, scegliere Add new tag (Aggiungi nuovo tag) e immettere la chiave e il valore del tag.

  4. Esaminare le impostazioni e quindi scegliere Crea endpoint.

    Lo stato iniziale dell'endpoint è In sospeso. Prima di connetterti a un'istanza utilizzando questo endpoint, devi attendere che lo stato dell'endpoint sia Disponibile. Ciò può richiedere alcuni minuti.

  5. Per connetterti a un'istanza tramite il tuo endpoint, consulta Connessione a un'istanza .

AWS CLI
Per creare un endpoint EC2 Instance Connect

Utilizza il comando create-instance-connect-endpoint.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example

Per specificare il tipo di traffico supportato dall'endpoint, includi il --ip-address-type parametro. I valori validi sono ipv4, dualstack o ipv6. La sottorete deve supportare il tipo di indirizzo IP specificato. Quando il --ip-address-type parametro viene omesso, il valore predefinito è determinato dal tipo di indirizzo IP supportato dalla sottorete.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example \
    --ip-address-type ipv4

Di seguito è riportato un output di esempio.

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": [],
        "IpAddressType": "ipv4"
}
Per monitorare lo stato della creazione

Il valore iniziale per il campo State è create-in-progress. Prima di connetterti a un'istanza utilizzando questo endpoint, devi attendere che lo stato sia create-complete. Utilizzare il describe-instance-connect-endpointscomando per monitorare lo stato dell'endpoint EC2 Instance Connect. Il --query parametro filtra i risultati nel State campo.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

Di seguito è riportato un output di esempio.

create-complete
PowerShell
Per creare l'endpoint EC2 Instance Connect

Utilizzare il New-EC2InstanceConnectEndpointcmdlet.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

Per specificare il tipo di traffico supportato dall'endpoint, includi il parametro. -IpAddressType I valori validi sono ipv4, dualstack o ipv6. La sottorete deve supportare il tipo di indirizzo IP specificato. Quando il -IpAddressType parametro viene omesso, il valore predefinito è determinato dal tipo di indirizzo IP supportato dalla sottorete.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4

Di seguito è riportato un output di esempio.

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
IpAddressType               : ipv4
Per monitorare lo stato della creazione

Il valore iniziale per il campo State è create-in-progress. Prima di connetterti a un'istanza utilizzando questo endpoint, devi attendere che lo stato sia create-complete. Utilizzare il Get-EC2InstanceConnectEndpointcmdlet per monitorare lo stato dell'endpoint Instance EC2 Connect. .State.Valuefiltra i risultati nel campo. State

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

Di seguito è riportato un output di esempio.

create-complete