Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création d’un point de terminaison EC2 Instance Connect Vous pouvez créer un point de terminaison EC2 Instance Connect afin de garantir une connexion sécurisée à vos instances. **Considérations** + **Sous-réseaux partagés** : vous pouvez créer un point de terminaison EC2 Instance Connect dans un sous-réseau qui est partagé avec vous. Cependant, vous ne pouvez pas utiliser les points de terminaison EC2 Instance Connect créés par le propriétaire du VPC dans un sous-réseau partagé avec vous. + **Types d’adresses IP** : les points de terminaison EC2 Instance Connect prennent en charge les types d’adresses suivants, qui doivent être compatibles avec votre sous-réseau : + `ipv4`— Connectez-vous uniquement aux instances EC2 avec des IPv4 adresses privées. + `dualstack`— Connectez-vous aux instances EC2 avec des IPv4 adresses privées ou des IPv6 adresses. + `ipv6`— Connectez-vous uniquement aux instances EC2 dotées d' IPv6adresses. **Conditions préalables** Vous devez disposer des autorisations IAM requises pour créer un point de terminaison EC2 Instance Connect. Pour de plus amples informations, veuillez consulter [Autorisations pour créer, décrire, modifier et supprimer des points de terminaison EC2 Instance Connect](permissions-for-ec2-instance-connect-endpoint.md#iam-CreateInstanceConnectEndpoint). ------ #### [ Console ] **Pour créer un point de terminaison EC2 Instance Connect** 1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Dans le panneau de navigation de gauche, sélectionnez **Points de terminaison**. 1. Choisissez **Créer un point de terminaison**, puis spécifiez les paramètres du point de terminaison comme suit : 1. (Facultatif) Pour **Balise de nom**, saisissez un nom pour le point de terminaison. 1. Pour **Type**, choisissez **Point de terminaison EC2 Instance Connect**. 1. Sous **Paramètres réseau**, pour **VPC**, sélectionnez le VPC qui contient les instances cibles. 1. (Facultatif) Pour conserver les adresses IP des clients, développez **Paramètres supplémentaires** et cochez la case **Préserver l’adresse IP**. Sinon, l’interface réseau du point de terminaison est utilisée par défaut comme adresse IP du client. **Note** Cette option n'est disponible que lorsque le type d'adresse IP du point de terminaison est configuré comme IPv4. 1. (Facultatif) Pour **Groupes de sécurité**, sélectionnez le groupe de sécurité à associer au point de terminaison. Dans le cas contraire, le groupe de sécurité par défaut est utilisé pour le VPC. Pour de plus amples informations, veuillez consulter [Groupes de sécurité pour le point de terminaison EC2 Instance Connect](eice-security-groups.md). 1. Pour **Sous-réseau**, sélectionnez le sous-réseau dans lequel créer le point de terminaison. 1. Pour **Type d’adresse IP**, choisissez le type d’adresse IP du point de terminaison. Choisissez **Dualstack** si vous devez prendre en charge les deux options IPv4 et les IPv6 connexions à vos instances. Choisissez **IPv4**si vous devez prendre en charge la préservation de l'adresse IP du client. 1. (Facultatif) Pour ajouter une balise, choisissez **Ajouter une nouvelle balise** et entrez la clé et la valeur de la balise. 1. Vérifiez vos paramètres, puis sélectionnez **Créer un point de terminaison**. L’état initial du point de terminaison est **En attente**. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, vous devez attendre que l’état du point de terminaison soit **Disponible**. Cette opération peut prendre quelques minutes. 1. Pour vous connecter à une instance à l’aide de votre point de terminaison, consultez[Connexion à une instance](connect-using-eice.md). ------ #### [ AWS CLI ] **Pour créer un point de terminaison EC2 Instance Connect** Utilisez la commande [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html). ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example ``` Pour spécifier le type de trafic pris en charge par le point de terminaison, incluez le paramètre `--ip-address-type`. Les valeurs valides sont `ipv4`, `dualstack` ou `ipv6`. Le sous-réseau doit prendre en charge le type d’adresse IP que vous spécifiez. Lorsque le paramètre `--ip-address-type` est omis, la valeur par défaut est déterminée par le type d’adresse IP pris en charge par le sous-réseau. ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example \ --ip-address-type ipv4 ``` Voici un exemple de sortie. ``` { "OwnerId": "111111111111", "InstanceConnectEndpointId": "eice-0123456789example", "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example", "State": "create-complete", "StateMessage": "", "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "NetworkInterfaceIds": [ "eni-0123abcd" ], "VpcId": "vpc-0123abcd", "AvailabilityZone": "us-east-1a", "AvailabilityZoneId": "use1-az4", "CreatedAt": "2023-04-07T15:43:53.000Z", "SubnetId": "subnet-0123abcd", "PreserveClientIp": false, "SecurityGroupIds": [ "sg-0123abcd" ], "Tags": [], "IpAddressType": "ipv4" } ``` **Pour surveiller le statut de création** La valeur initiale du champ `State` est `create-in-progress`. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, attendez que l’état soit `create-complete`. Utilisez la [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html)commande pour surveiller l’état du point de terminaison EC2 Instance Connect. Le paramètre `--query` filtre les résultats dans le champ `State`. ``` aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text ``` Voici un exemple de sortie. ``` create-complete ``` ------ #### [ PowerShell ] **Pour créer un point de terminaison EC2 Instance Connect** Utilisez l’applet de commande [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html). ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example ``` Pour spécifier le type de trafic pris en charge par le point de terminaison, incluez le paramètre `-IpAddressType`. Les valeurs valides sont `ipv4`, `dualstack` ou `ipv6`. Le sous-réseau doit prendre en charge le type d’adresse IP que vous spécifiez. Lorsque le paramètre `-IpAddressType` est omis, la valeur par défaut est déterminée par le type d’adresse IP pris en charge par le sous-réseau. ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4 ``` Voici un exemple de sortie. ``` OwnerId : 111111111111 InstanceConnectEndpointId : eice-0123456789example InstanceConnectEndpointArn : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example State : create-complete StateMessage : DnsName : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com FipsDnsName : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com NetworkInterfaceIds : {eni-0123abcd} VpcId : vpc-0123abcd AvailabilityZone : us-east-1a AvailabilityZoneId : use1-az4 CreatedAt : 4/7/2023 3:43:53 PM SubnetId : subnet-0123abcd PreserveClientIp : False SecurityGroupIds : {sg-0123abcd} Tags : {} IpAddressType : ipv4 ``` **Pour surveiller le statut de création** La valeur initiale du champ `State` est `create-in-progress`. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, attendez que l’état soit `create-complete`. Utilisez l’applet de commande [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html) pour surveiller l’état du point de terminaison EC2 Instance Connect. `.State.Value` filtre les résultats selon le champ `State`. ``` (Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value ``` Voici un exemple de sortie. ``` create-complete ``` ------