# Creación de un punto de conexión de EC2 Instance Connect Puede crear un punto de conexión de EC2 Instance Connect para permitir una conexión segura a las instancias. **Consideraciones** + **Subredes compartidas**: puede crear un punto de conexión de EC2 Instance Connect en una subred que se haya compartido con usted. Sin embargo, no puede usar puntos de conexión de EC2 Instance Connect que haya creado el propietario de la VPC en una subred compartida con usted. + **Tipos de direcciones IP**: los puntos de conexión de EC2 Instance Connect admiten los siguientes tipos de direcciones, que deben ser compatibles con la subred: + `ipv4`: conéctese solo a instancias de EC2 con direcciones IPv4 privadas. + `dualstack`: conéctese a instancias de EC2 con direcciones IPv4 o IPv6 privadas. + `ipv6`: conéctese solo a instancias de EC2 con direcciones IPv6. **Requisitos previos** Debe tener los permisos de IAM necesarios para crear un punto de conexión de EC2 Instance Connect. Para obtener más información, consulte [Permisos para crear, describir, modificar y eliminar los puntos de conexión de EC2 Instance Connect](permissions-for-ec2-instance-connect-endpoint.md#iam-CreateInstanceConnectEndpoint). ------ #### [ Console ] **Para crear un punto de conexión de EC2 Instance Connect** 1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. En el panel de navegación izquierdo, seleccione **Puntos de conexión**. 1. Elija **Crear punto de conexión** y, a continuación, especifique la configuración del punto de conexión de la siguiente manera: 1. (Opcional) En **Etiqueta de nombre**, ingrese un nombre para el punto de conexión. 1. En **Tipo**, elija **Punto de conexión Connect para instancias de EC2**. 1. En **Configuración de red**, para **VPC**, seleccione la VPC que contiene las instancias de destino. 1. (Opcional) Para conservar las direcciones IP de los clientes, expanda **Configuración adicional** y seleccione la casilla de verificación **Conservar IP de clientes**. De lo contrario, el valor predeterminado es utilizar la interfaz de red del punto de conexión como dirección IP del cliente. **nota** Esta opción solo está disponible cuando el tipo de dirección IP del punto de conexión está configurado como IPv4. 1. (Opcional) En **Grupos de seguridad**, seleccione el grupo de seguridad que quiera asociar al punto de conexión. De lo contrario, se usará el grupo de seguridad predeterminado para la VPC. Para obtener más información, consulte [Grupos de seguridad para el punto de conexión de EC2 Instance Connect](eice-security-groups.md). 1. En **Subredes**, seleccione la subred en la cual crear el punto de conexión. 1. En **Tipo de dirección IP**, elija el tipo de dirección IP para el punto de conexión. Elija **Doble pila** si necesita admitir conexiones IPv4 e IPv6 con las instancias. Elija **IPv4** si necesita admitir la preservación de la dirección IP del cliente. 1. (Opcional) Para agregar una etiqueta, elija **Agregar etiqueta nueva** e ingrese la clave y el valor de la etiqueta. 1. Revise la configuración y, a continuación, seleccione **Crear punto de conexión**. El estado inicial del punto de conexión es **Pendiente**. Antes de poder conectarse a una instancia mediante este punto de conexión, debe esperar hasta que el estado del punto de conexión sea **Disponible**. Este proceso puede tardar unos minutos. 1. Si quiere utilizar el punto de conexión para conectarse a una instancia, consulte [Conexión a una instancia](connect-using-eice.md). ------ #### [ AWS CLI ] **Para crear un punto de conexión de EC2 Instance Connect** Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html). ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example ``` Para especificar el tipo de tráfico que admite el punto de conexión, incluya el parámetro `--ip-address-type`. Los valores válidos son `ipv4`, `dualstack` o `ipv6`. La subred debe admitir el tipo de dirección IP que especifique. Cuando se omite el parámetro `--ip-address-type`, el valor predeterminado se determina según el tipo de dirección IP que admita la subred. ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example \ --ip-address-type ipv4 ``` A continuación, se muestra un ejemplo del resultado. ``` { "OwnerId": "111111111111", "InstanceConnectEndpointId": "eice-0123456789example", "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example", "State": "create-complete", "StateMessage": "", "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "NetworkInterfaceIds": [ "eni-0123abcd" ], "VpcId": "vpc-0123abcd", "AvailabilityZone": "us-east-1a", "AvailabilityZoneId": "use1-az4", "CreatedAt": "2023-04-07T15:43:53.000Z", "SubnetId": "subnet-0123abcd", "PreserveClientIp": false, "SecurityGroupIds": [ "sg-0123abcd" ], "Tags": [], "IpAddressType": "ipv4" } ``` **Para supervisar el estado de creación** El valor inicial para el campo `State` es `create-in-progress`. Antes de poder conectarse a una instancia mediante este punto de conexión, espere hasta que el estado sea `create-complete`. Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html) para supervisar el estado del punto de conexión de EC2 Instance Connect. El parámetro `--query` filtra los resultados y los envía al campo `State`. ``` aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text ``` A continuación, se muestra un ejemplo del resultado. ``` create-complete ``` ------ #### [ PowerShell ] **Cómo crear un punto de conexión Connect para instancias de EC2** Utilice el cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html). ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example ``` Para especificar el tipo de tráfico que admite el punto de conexión, incluya el parámetro `-IpAddressType`. Los valores válidos son `ipv4`, `dualstack` o `ipv6`. La subred debe admitir el tipo de dirección IP que especifique. Cuando se omite el parámetro `-IpAddressType`, el valor predeterminado se determina según el tipo de dirección IP que admita la subred. ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4 ``` A continuación, se muestra un ejemplo del resultado. ``` OwnerId : 111111111111 InstanceConnectEndpointId : eice-0123456789example InstanceConnectEndpointArn : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example State : create-complete StateMessage : DnsName : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com FipsDnsName : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com NetworkInterfaceIds : {eni-0123abcd} VpcId : vpc-0123abcd AvailabilityZone : us-east-1a AvailabilityZoneId : use1-az4 CreatedAt : 4/7/2023 3:43:53 PM SubnetId : subnet-0123abcd PreserveClientIp : False SecurityGroupIds : {sg-0123abcd} Tags : {} IpAddressType : ipv4 ``` **Para supervisar el estado de creación** El valor inicial para el campo `State` es `create-in-progress`. Antes de poder conectarse a una instancia mediante este punto de conexión, espere hasta que el estado sea `create-complete`. Utilice el cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html) para supervisar el estado del punto de conexión Connect para instancias de EC2. `.State.Value` filtra los resultados al campo `State`. ``` (Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value ``` A continuación, se muestra un ejemplo del resultado. ``` create-complete ``` ------