EC2 Instance Connect 엔드포인트 생성 - Amazon Elastic Compute Cloud

EC2 Instance Connect 엔드포인트 생성

인스턴스에 대한 보안 연결을 허용하는 EC2 Instance Connect 엔드포인트를 생성할 수 있습니다.

고려 사항

  • 공유 서브넷 - 사용자와 공유된 서브넷에서 EC2 Instance Connect 엔드포인트를 생성할 수 있습니다. 그러나 사용자와 공유된 서브넷에서 VPC 소유자가 생성한 EC2 Instance Connect 엔드포인트를 사용할 수 없습니다.

  • IP 주소 유형 - EC2 Instance Connect 엔드포인트는 서브넷과 호환되어야 하는 다음 주소 유형을 지원합니다.

    • ipv4 - 프라이빗 IPv4 주소가 있는 EC2 인스턴스에만 연결합니다.

    • dualstack - 프라이빗 IPv4 주소 또는 IPv6 주소가 있는 EC2 인스턴스에 연결합니다.

    • ipv6 - IPv6 주소가 있는 EC2 인스턴스에만 연결합니다.

사전 조건

EC2 Instance Connect 엔드포인트를 생성하려면 필요한 IAM 권한이 있어야 합니다. 자세한 내용은 EC2 Instance Connect 엔드포인트 생성, 설명, 수정, 삭제할 수 있는 권한 섹션을 참조하세요.

Console
EC2 Instance Connect 엔드포인트 생성

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 엔드포인트를 선택합니다.

  3. 엔드포인트 생성을 선택하고 다음과 같이 엔드포인트 설정을 지정합니다.

    1. (선택 사항) 이름 태그에 엔드포인트의 이름을 입력합니다.

    2. 유형에서 EC2 Instance Connect 엔드포인트를 선택합니다.

    3. VPC네트워크 설정에서 대상 인스턴스가 있는 VPC를 선택합니다.

    4. (선택 사항) 클라이언트 IP 주소를 보존하려면 추가 설정을 확장하고 클라이언트 IP 보존 확인란을 선택합니다. 그렇지 않으면 기본적으로 엔드포인트 네트워크 인터페이스를 클라이언트 IP 주소로 사용합니다.

      참고

      이 옵션은 엔드포인트의 IP 주소 유형이 IPv4로 구성된 경우에만 사용할 수 있습니다.

    5. (선택 사항) 보안 그룹의 경우 엔드포인트와 연결할 보안 그룹을 선택합니다. 그렇지 않으면 기본적으로 VPC에 대한 기본 보안 그룹이 사용됩니다. 자세한 내용은 EC2 Instance Connect 엔드포인트 보안 그룹 섹션을 참조하세요.

    6. 서브넷에서 엔드포인트를 생성할 서브넷을 선택합니다.

    7. IP 주소 유형에서 엔드포인트의 IP 주소 유형을 선택하세요. 인스턴스에 대한 IPv4 및 IPv6 연결을 모두 지원해야 하는 경우 듀얼 스택을 선택하세요. 클라이언트 IP 보존을 지원해야 하는 경우 IPv4를 선택하세요.

    8. (선택 사항) 태그를 추가하려면 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

  4. 설정을 검토하고 엔드포인트 생성을 선택합니다.

    엔드포인트의 초기 상태는 보류 중입니다. 이 엔드포인트를 사용하여 인스턴스에 연결하기 전에 엔드포인트 상태가 사용 가능이 될 때까지 기다려야 합니다. 몇 분 정도 소요될 수 있습니다.

  5. 엔드포인트를 사용하여 인스턴스에 연결하려면 인스턴스에 연결 섹션을 참조하세요.

AWS CLI
EC2 Instance Connect 엔드포인트 생성

create-instance-connect-endpoint 명령을 사용합니다.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example

엔드포인트가 지원하는 트래픽 유형을 지정하려면 --ip-address-type 파라미터를 포함하세요. 유효한 값은 ipv4, dualstack또는 ipv6입니다. 서브넷은 사용자가 지정한 IP 주소 유형을 지원해야 합니다. --ip-address-type 파라미터를 생략하면 서브넷에서 지원하는 IP 주소 유형에 따라 기본값이 결정됩니다.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example \
    --ip-address-type ipv4

출력의 예시는 다음과 같습니다.

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": [],
        "IpAddressType": "ipv4"
}
생성 상태를 모니터링하는 방법

State 필드의 초기 값은 create-in-progress입니다. 이 엔드포인트를 사용하여 인스턴스에 연결하기 전에 상태가 create-complete이(가) 될 때까지 기다리세요. describe-instance-connect-endpoints 명령을 사용하여 EC2 Instance Connect 엔드포인트의 상태를 모니터링합니다. --query 파라미터는 결과를 State 필드로 필터링합니다.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

출력의 예시는 다음과 같습니다.

create-complete
PowerShell
EC2 Instance Connect 엔드포인트를 생성하려면 다음을 수행하세요.

New-EC2InstanceConnectEndpoint cmdlet을 사용하세요.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

엔드포인트가 지원하는 트래픽 유형을 지정하려면 -IpAddressType 파라미터를 포함하세요. 유효한 값은 ipv4, dualstack또는 ipv6입니다. 서브넷은 사용자가 지정한 IP 주소 유형을 지원해야 합니다. -IpAddressType 파라미터를 생략하면 서브넷에서 지원하는 IP 주소 유형에 따라 기본값이 결정됩니다.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4

출력의 예시는 다음과 같습니다.

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
IpAddressType               : ipv4
생성 상태를 모니터링하는 방법

State 필드의 초기 값은 create-in-progress입니다. 이 엔드포인트를 사용하여 인스턴스에 연결하기 전에 상태가 create-complete이(가) 될 때까지 기다리세요. Get-EC2InstanceConnectEndpoint cmdlet을 사용하여 EC2 인스턴스 연결 엔드포인트의 상태를 모니터링합니다. .State.Value는 결과를 State 필드로 필터링합니다.

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

출력의 예시는 다음과 같습니다.

create-complete