本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 EC2 Instance Connect 端點
您可以建立 EC2 Instance Connect 端點,以允許安全連線至您的執行個體。
考量事項
-
共用子網路 – 您可以在與您共用的子網路中建立 EC2 Instance Connect 端點。然而,您不能在與您共用的子網路中使用 VPC 擁有者建立的 EC2 Instance Connect 端點。
-
IP 位址類型 – EC2 Instance Connect 端點支援以下位址類型,且必須與您的子網路相容:
-
ipv4– 透過私有 IPv4 位址僅連接至 EC2 執行個體。 -
dualstack– 透過私有 IPv4 位址或 IPv6 位址連線至 EC2 執行個體。 -
ipv6– 透過私有 IPv6 位址僅連接至 EC2 執行個體。
-
先決條件
您必須具有必要的 IAM 許可才能建立 EC2 Instance Connect 端點。如需詳細資訊,請參閱建立、描述、修改和刪除 EC2 Instance Connect 端點所需的許可。
- Console
-
建立 EC2 Instance Connect 端點
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在左側導覽窗格中選擇 Endpoints (端點)。
-
選擇建立端點,然後指定端點設定,如下所示:
-
(選用) 針對名稱標籤,請輸入端點的名稱。
-
針對類別,請選擇 EC2 Instance Connect 端點。
-
在網路設定下,針對 VPC,選取包含目標執行個體的 VPC。
-
(選用) 若要保留用戶端 IP 位址,展開額外設定,然後選取保留用戶端 IP 核取方塊。否則,預設為使用端點網路介面做為用戶端 IP 位址。
注意
僅當端點的 IP 位址類型設定為 IPv4 時,方可使用此選項。
-
(選用) 針對安全群組,選取要與端點產生關聯的安全群組。否則,會依預設使用 VPC 的預設安全群組。如需詳細資訊,請參閱EC2 Instance Connect 端點的安全群組。
-
針對子網路,請選取要在其中建立端點的子網路。
-
針對 IP 位址類型,選擇端點的 IP 位址類型。若需要同時支援執行個體的 IPv4 與 IPv6 連線,選擇 Dualstack。若需要支援用戶端 IP 保留,選擇 IPv4。
-
(選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。
-
-
檢閱您的設定,然後選擇 Create endpoint (建立端點)。
端點的最初狀態是 Pending (擱置中)。在使用此端點連線至執行個體之前,您必須等待端點狀態變為可用。這可能需要幾分鐘的時間。
-
若要使用端點連線至執行個體,請參閱 連接至執行個體。
- AWS CLI
-
建立 EC2 Instance Connect 端點
使用 create-instance-connect-endpoint 命令。
aws ec2 create-instance-connect-endpoint \ --subnet-idsubnet-0123456789example如需指定端點支援的流量類型,可納入
--ip-address-type參數。有效值為ipv4、dualstack或ipv6。子網路必須支援您指定的 IP 位址類型。若省略--ip-address-type參數,預設值由子網路支援的 IP 位址類型確定。aws ec2 create-instance-connect-endpoint \ --subnet-idsubnet-0123456789example\ --ip-address-typeipv4以下為範例輸出。
{ "OwnerId": "111111111111", "InstanceConnectEndpointId": "eice-0123456789example", "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example", "State": "create-complete", "StateMessage": "", "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "NetworkInterfaceIds": [ "eni-0123abcd" ], "VpcId": "vpc-0123abcd", "AvailabilityZone": "us-east-1a", "AvailabilityZoneId": "use1-az4", "CreatedAt": "2023-04-07T15:43:53.000Z", "SubnetId": "subnet-0123abcd", "PreserveClientIp": false, "SecurityGroupIds": [ "sg-0123abcd" ], "Tags": [], "IpAddressType": "ipv4" }如要監控建立狀態
State欄位的初始值為create-in-progress。在您可使用此端點連線至執行個體之前,請等待狀態變為create-complete。使用 describe-instance-connect-endpoints 命令來監控 EC2 Instance Connect 端點的狀態。--query參數可篩選State欄位的結果。aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-idseice-0123456789example--query InstanceConnectEndpoints[*].State --output text以下為範例輸出。
create-complete - PowerShell
-
如需建立 EC2 Instance Connect 端點
使用 New-EC2InstanceConnectEndpoint cmdlet。
New-EC2InstanceConnectEndpoint -SubnetIdsubnet-0123456789example如需指定端點支援的流量類型,可納入
-IpAddressType參數。有效值為ipv4、dualstack或ipv6。子網路必須支援您指定的 IP 位址類型。若省略-IpAddressType參數,預設值由子網路支援的 IP 位址類型確定。New-EC2InstanceConnectEndpoint -SubnetIdsubnet-0123456789example-IpAddressTypeipv4以下為範例輸出。
OwnerId :111111111111InstanceConnectEndpointId :eice-0123456789exampleInstanceConnectEndpointArn : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789exampleState : create-complete StateMessage : DnsName :eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com FipsDnsName :eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com NetworkInterfaceIds : {eni-0123abcd} VpcId :vpc-0123abcdAvailabilityZone :us-east-1aAvailabilityZoneId :use1-az4CreatedAt : 4/7/2023 3:43:53 PM SubnetId :subnet-0123abcdPreserveClientIp : False SecurityGroupIds : {sg-0123abcd} Tags : {} IpAddressType :ipv4如要監控建立狀態
State欄位的初始值為create-in-progress。在您可使用此端點連線至執行個體之前,請等待狀態變為create-complete。使用 Get-EC2InstanceConnectEndpoint cmdlet 來監控 EC2 Instance Connect 端點的狀態。.State.Value可篩選State欄位的結果。(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value以下為範例輸出。
create-complete
