Criar um EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud

Criar um EC2 Instance Connect Endpoint

É possível criar um EC2 Instance Connect Endpoint para permitir uma conexão segura com suas instâncias.

Considerações

  • Sub-redes compartilhadas: é possível criar um EC2 Instance Connect Endpoint em uma sub-rede compartilhada com você. Mas, você não pode usar os EC2 Instance Connect Endpoints que o proprietário da VCP criou em uma sub-rede compartilhada com você.

  • Tipos de endereço IP: os EC2 Instance Connect Endpoints são compatíveis com os seguintes tipos de endereço, que devem ser compatíveis com a sub-rede:

    • ipv4: conectar somente com instâncias do EC2 que têm endereços IPv4 privados.

    • dualstack : conectar com instâncias do EC2 que têm endereços IPv4 privados ou endereços IPv6.

    • ipv6: conectar somente com instâncias do EC2 que têm endereços IPv6.

Pré-requisitos

É necessário ter as permissões do IAM exigidas para criar um EC2 Instance Connect Endpoint. Para obter mais informações, consulte Permissões para criar, descrever, modificar e excluir os endpoints do EC2 Instance Connect.

Console
Para criar um EC2 Instance Connect Endpoint

  1. Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação à esquerda, escolha Endpoints.

  3. Escolha Criar endpoint e, em seguida, especifique as configurações do endpoint:

    1. (Opcional) Em Tag de nome, insira um nome para o endpoint.

    2. Em Tipo, escolha Endpoint do EC2 Instance Connect.

    3. Em Configurações de rede, em VPC, selecione a VPC que contém as instâncias de destino.

    4. (Opcional) Para preservar os endereços IP dos clientes, expanda Configurações adicionais e marque a caixa de seleção Preservar IP dos clientes. Caso contrário, o padrão é usar a interface de rede do endpoint como endereço IP do cliente.

      nota

      Essa opção está disponível somente quando o tipo de endereço IP do endpoint está configurado como IPv4.

    5. (Opcional) Em Grupos de segurança, selecione o grupo de segurança a ser associado ao endpoint. Caso contrário, o grupo de segurança padrão da VPC será usado. Para obter mais informações, consulte Grupos de segurança para o EC2 Instance Connect Endpoint.

    6. Em Sub-rede, selecione a sub-rede na qual o endpoint será criado.

    7. Em Tipo de endereço IP, escolha o tipo de endereço IP do endpoint. Escolha Pilha dupla se precisar de compatibilidade com conexões IPv4 e IPv6 para suas instâncias. Escolha IPv4 se precisar de compatibilidade com preservação de IP do cliente.

    8. (Opcional) Para adicionar uma tag, escolha Adicionar nova tag e insira a chave e o valor da tag.

  4. Revise suas configurações e escolha Criar endpoint.

    O estado inicial do endpoint é Pendente. Antes de conectar-se a uma instância usando esse endpoint, aguarde até que o status do endpoint seja Disponível. Isso pode levar alguns minutos.

  5. Para se conectar a uma instância usando seu endpoint, consulte Conectar a uma instância.

AWS CLI
Para criar um EC2 Instance Connect Endpoint

Use o comando create-instance-connect-endpoint.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example

Para especificar o tipo de tráfego com que o endpoint é compatível, inclua o parâmetro --ip-address-type. Os valores válidos são ipv4, dualstack ou ipv6. A sub-rede deverá ser compatível com o tipo de endereço IP que você especificar. Quando o parâmetro --ip-address-type é omitido, o valor padrão é determinado pelo tipo de endereço IP com que a sub-rede é compatível.

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example \
    --ip-address-type ipv4

O seguinte é um exemplo de saída.

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": [],
        "IpAddressType": "ipv4"
}
Para monitorar o status da criação

O valor inicial do campo State é create-in-progress. Antes de se conectar a uma instância usando esse endpoint, aguarde até que o status seja create-complete. Use o comando describe-instance-connect-endpoints para monitorar o status do EC2 Instance Connect Endpoint. O parâmetro --query filtra os resultados para o campo State.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

O seguinte é um exemplo de saída.

create-complete
PowerShell
Para criar um endpoint do EC2 Instance Connect

Use o cmdlet New-EC2InstanceConnectEndpoint.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

Para especificar o tipo de tráfego com que o endpoint é compatível, inclua o parâmetro -IpAddressType. Os valores válidos são ipv4, dualstack ou ipv6. A sub-rede deverá ser compatível com o tipo de endereço IP que você especificar. Quando o parâmetro -IpAddressType é omitido, o valor padrão é determinado pelo tipo de endereço IP com que a sub-rede é compatível.

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4

O seguinte é um exemplo de saída.

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
IpAddressType               : ipv4
Para monitorar o status da criação

O valor inicial do campo State é create-in-progress. Antes de se conectar a uma instância usando esse endpoint, aguarde até que o status seja create-complete. Use o cmdlet Get-EC2InstanceConnectEndpoint para monitorar o status do endpoint do EC2 Instance Connect. .State.Value filtra os resultados para o campo State.

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

O seguinte é um exemplo de saída.

create-complete