Criar um EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud
Pré-requisitosSub-redes compartilhadasCriar usando o consoleCriar usando a AWS CLI

Criar um EC2 Instance Connect Endpoint

É possível criar um EC2 Instance Connect Endpoint para permitir uma conexão segura com suas instâncias.

Você não pode modificar um EC2 Instance Connect Endpoint depois de criá-lo. Em vez disso, será necessário excluir o EC2 Instance Connect Endpoint e criar um novo com as configurações necessárias.

Pré-requisitos

É necessário ter as permissões do IAM exigidas para criar um EC2 Instance Connect Endpoint. Para ter mais informações, consulte Permissões para criar, descrever e excluir EC2 Instance Connect Endpoints.

Sub-redes compartilhadas

Você pode criar um endpoint de conexão de instância do EC2 em uma sub-rede que é compartilhada com você. Você não pode criar um endpoint de conexão de instância do EC2 que o proprietário da VCP criou em uma sub-rede que é compartilhada com você.

Criar um endpoint usando o console

Use o procedimento a seguir para criar um EC2 Instance Connect Endpoint.

Para criar um EC2 Instance Connect Endpoint

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação à esquerda, escolha Endpoints.

  3. Escolha Criar endpoint e, em seguida, especifique as configurações do endpoint:

    1. (Opcional) Em Tag de nome, insira um nome para o endpoint.

    2. Em Categoria de serviço, escolha Endpoint do EC2 Instance Connect.

    3. Em VPC, escolha a VPC que contém as instâncias de destino.

    4. (Opcional) Para preservar os endereços IP do cliente, expanda Configurações adicionais e marque a caixa de seleção. Caso contrário, o padrão é usar a interface de rede do endpoint como endereço IP do cliente.

    5. (Opcional) Em Grupos de segurança, selecione o grupo de segurança a ser associado ao endpoint. Caso contrário, o grupo de segurança padrão da VPC será usado. Para ter mais informações, consulte Grupos de segurança para o EC2 Instance Connect Endpoint.

    6. Em Sub-rede, selecione a sub-rede na qual o endpoint será criado.

    7. (Opcional) Para adicionar uma tag, escolha Adicionar nova tag e insira a chave e o valor da tag.

  4. Revise suas configurações e escolha Criar endpoint.

    O estado inicial do endpoint é Pendente. Antes de conectar-se a uma instância usando esse endpoint, aguarde até que o status do endpoint seja Disponível. Isso pode levar alguns minutos.

  5. Para se conectar a uma instância usando seu endpoint, consulte Conectar a uma instância.

Criar o endpoint usando a AWS CLI

Use o comando create-instance-connect-endpoint para criar um EC2 Instance Connect Endpoint.

Pré-requisitos

Instale a AWS CLI versão 2 e configure-a usando suas credenciais. Para obter mais informações, consulte Instalar ou atualizar para a versão mais recente da AWS CLI e Configurar a AWS CLI no Guia do usuário da AWS Command Line Interface. Como alternativa, abra AWS CloudShell e execute os comandos da AWS CLI em seu shell pré-autenticado.

Para criar o endpoint

Use o comando a seguir para criar uma interface de rede de endpoint para seu EC2 Instance Connect Endpoint na sub-rede especificada.

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

O seguinte é um exemplo de saída.

 {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
Para monitorar o status da criação

O valor inicial do campo State é create-in-progress. Antes de se conectar a uma instância usando esse endpoint, aguarde até que o status seja create-complete. Use o comando describe-instance-connect-endpoints para monitorar o status do EC2 Instance Connect Endpoint. O parâmetro --query filtra os resultados para o campo State.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

O seguinte é um exemplo de saída.

create-complete