Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen Sie einen EC2-Instance-Connect-Endpunkt Sie können einen EC2-Instance-Connect-Endpunkt erstellen, um eine sichere Verbindung zu Ihren Instances zu ermöglichen. **Überlegungen** + **Geteilte Subnetze** – Sie können einen EC2-Instance-Connect-Endpunkt in einem Subnetz erstellen, das mit Ihnen geteilt wird. Sie können jedoch keine EC2-Instance-Connect-Endpunkte in einem freigegebenen Subnetz verwenden, die der Eigentümer erstellt hat. + **IP-Adresstypen** – EC2-Instance-Connect-Endpunkte unterstützen die folgenden Adresstypen, die mit Ihrem Subnetz kompatibel sein müssen: + `ipv4`— Stellen Sie nur eine Verbindung zu EC2-Instances mit privaten IPv4 Adressen her. + `dualstack`— Connect zu EC2-Instances mit privaten IPv4 Adressen oder IPv6 Adressen her. + `ipv6`— Stellen Sie nur eine Verbindung zu EC2-Instances mit IPv6 Adressen her. **Voraussetzungen** Sie müssen über die erforderlichen IAM-Berechtigungen verfügen, um einen EC2-Instance-Connect-Endpunkt zu erstellen. Weitere Informationen finden Sie unter [Berechtigungen zum Erstellen, Beschreiben, Ändern und Löschen von EC2-Instance-Connect-Endpunkten](permissions-for-ec2-instance-connect-endpoint.md#iam-CreateInstanceConnectEndpoint). ------ #### [ Console ] **So erstellen Sie einen Endpunkt für EC2 Instance Connect** 1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Wählen Sie im linken Navigationsbereich die Option **Endpoints** (Endpunkte) aus. 1. Wählen Sie **Endpunkt erstellen** aus und geben Sie dann die Endpunkteinstellungen wie folgt an: 1. (Optional) Geben Sie unter **Namens-Tag** einen Namen für den Endpunkt ein. 1. Wählen Sie für **Typ** die Option **EC2-Instance-Connect-Endpunkt** aus. 1. Wählen Sie unter **Netzwerkeinstellungen** für **VPC** die VPC aus, die die Ziel-Instances enthält. 1. (Optional) Um Client-IP-Adressen beizubehalten, erweitern Sie **Zusätzliche Einstellungen** und aktivieren Sie das Kontrollkästchen **Client-IP beibehalten**. Andernfalls wird standardmäßig die Netzwerkschnittstelle des Endpunkts als Client-IP-Adresse verwendet. **Anmerkung** Diese Option ist nur verfügbar, wenn der IP-Adresstyp des Endpunkts als IPv4 konfiguriert ist. 1. (Optional) Wählen Sie für **Sicherheitsgruppen** die VPC-Sicherheitsgruppe aus, die der Option zugeordnet werden soll. Andernfalls wird standardmäßig die Standard-Sicherheitsgruppe für die VPC verwendet. Weitere Informationen finden Sie unter [Sicherheitsgruppen für EC2-Instance-Connect-Endpunkt](eice-security-groups.md). 1. Wählen Sie für **Subnetz** das Subnetz aus, in dem der Endpunkt erstellt werden soll. 1. Wählen Sie als **IP-Adresstyp** den IP-Adresstyp für den Endpunkt aus. Wählen Sie **Dualstack**, wenn Sie sowohl Verbindungen zu Ihren Instances als IPv4 auch IPv6 Verbindungen unterstützen müssen. Wählen Sie aus **IPv4**, ob Sie die Erhaltung der Client-IP unterstützen möchten. 1. (Optional) Sie fügen ein Tag hinzu, indem Sie **neues Tag hinzufügen** auswählen und den Schlüssel und den Wert für das Tag eingeben. 1. Überprüfen Sie die Einstellungen und wählen Sie dann **Endpunkt erstellen**. Der Anfangsstatus des Endpunkts ist **Ausstehend**. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status **Verfügbar** lautet. Dies kann einige Minuten dauern. 1. Informationen zum Herstellen einer Verbindung mit einer Instance über Ihren Endpunkt erhalten Sie unter [Herstellen einer Verbindung zu einer -Instance](connect-using-eice.md). ------ #### [ AWS CLI ] **So erstellen Sie einen Endpunkt für EC2 Instance Connect** Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html). ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example ``` Um den Typ des Datenverkehrs anzugeben, den der Endpunkt unterstützt, geben Sie den Parameter `--ip-address-type` an. Gültige Werte sind `ipv4`, `dualstack` oder `ipv6`. Das Subnetz muss den von Ihnen angegebenen IP-Adresstyp unterstützen. Wenn der Parameter `--ip-address-type` weggelassen wird, wird der Standardwert durch den vom Subnetz unterstützten IP-Adresstyp bestimmt. ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example \ --ip-address-type ipv4 ``` Es folgt eine Beispielausgabe. ``` { "OwnerId": "111111111111", "InstanceConnectEndpointId": "eice-0123456789example", "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example", "State": "create-complete", "StateMessage": "", "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "NetworkInterfaceIds": [ "eni-0123abcd" ], "VpcId": "vpc-0123abcd", "AvailabilityZone": "us-east-1a", "AvailabilityZoneId": "use1-az4", "CreatedAt": "2023-04-07T15:43:53.000Z", "SubnetId": "subnet-0123abcd", "PreserveClientIp": false, "SecurityGroupIds": [ "sg-0123abcd" ], "Tags": [], "IpAddressType": "ipv4" } ``` **Den Erstellungsstatus überwachen** Der Anfangswert für das `State`-Feld ist `create-in-progress`. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status `create-complete` lautet. Verwenden Sie den [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html)-Befehl, um den Status des EC2-Instance-Connect-Endpunkts zu überwachen. Der Parameter `--query` filtert die Ergebnisse in das `State`-Feld. ``` aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text ``` Es folgt eine Beispielausgabe. ``` create-complete ``` ------ #### [ PowerShell ] **So erstellen Sie den EC2-Instance-Connect-Endpunkt** Verwenden Sie das cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html). ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example ``` Um den Typ des Datenverkehrs anzugeben, den der Endpunkt unterstützt, geben Sie den Parameter `-IpAddressType` an. Gültige Werte sind `ipv4`, `dualstack` oder `ipv6`. Das Subnetz muss den von Ihnen angegebenen IP-Adresstyp unterstützen. Wenn der Parameter `-IpAddressType` weggelassen wird, wird der Standardwert durch den vom Subnetz unterstützten IP-Adresstyp bestimmt. ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4 ``` Es folgt eine Beispielausgabe. ``` OwnerId : 111111111111 InstanceConnectEndpointId : eice-0123456789example InstanceConnectEndpointArn : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example State : create-complete StateMessage : DnsName : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com FipsDnsName : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com NetworkInterfaceIds : {eni-0123abcd} VpcId : vpc-0123abcd AvailabilityZone : us-east-1a AvailabilityZoneId : use1-az4 CreatedAt : 4/7/2023 3:43:53 PM SubnetId : subnet-0123abcd PreserveClientIp : False SecurityGroupIds : {sg-0123abcd} Tags : {} IpAddressType : ipv4 ``` **Den Erstellungsstatus überwachen** Der Anfangswert für das `State`-Feld ist `create-in-progress`. Bevor Sie über diesen Endpunkt eine Verbindung zu einer Instance herstellen können, warten Sie, bis der Status `create-complete` lautet. Verwenden Sie das cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html), um den Status des EC2-Instance-Connect-Endpunkts zu überwachen. `.State.Value` filtert die Ergebnisse in das `State`-Feld. ``` (Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value ``` Es folgt eine Beispielausgabe. ``` create-complete ``` ------