Connect ke instans Amazon menggunakan EC2 EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud
(Linux) Connect menggunakan konsol(Linux) Connect menggunakan SSH(Linux) Connect menggunakan AWS CLI(Windows) Connect menggunakan RDPPemecahan Masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Connect ke instans Amazon menggunakan EC2 EC2 Instance Connect Endpoint

Anda dapat menggunakan EC2 Instance Connect Endpoint untuk menyambung ke EC2 instans Amazon yang mendukung SSH atauRDP.

Prasyarat

  • Anda harus memiliki IAM izin yang diperlukan untuk menyambung ke Endpoint EC2 Instance Connect. Untuk informasi selengkapnya, lihat Izin untuk menggunakan EC2 Instance Connect Endpoint untuk menyambung ke instance.

  • Titik Akhir EC2 Instance Connect harus berada di Available (console) atau create-complete (AWS CLI) negara. Jika Anda tidak memiliki Endpoint EC2 Instance Connect untuk AndaVPC, Anda dapat membuatnya. Untuk informasi selengkapnya, lihat Membuat EC2 Instance Connect Endpoint.

  • Instance Anda harus memiliki IPv4 alamat (baik pribadi atau publik). EC2Instance Connect Endpoint tidak mendukung koneksi ke instance menggunakan IPv6 alamat.

  • (Instance Linux) Untuk menggunakan EC2 konsol Amazon untuk menyambung ke instans Anda, atau menggunakan CLI untuk menghubungkan dan meminta EC2 Instance Connect menangani kunci sementara, instans Anda harus menginstal Instance EC2 Connect. Untuk informasi selengkapnya, lihat Instal EC2 Instance Connect.

  • Pastikan grup keamanan instans mengizinkan SSH lalu lintas masuk dari Titik Akhir EC2 Instance Connect. Untuk informasi selengkapnya, lihat Aturan grup keamanan instans target.

Connect ke instans Linux Anda menggunakan EC2 konsol Amazon

Anda dapat terhubung ke instance menggunakan EC2 konsol Amazon (klien berbasis browser) sebagai berikut.

Untuk menyambung ke instans Anda menggunakan EC2 konsol Amazon

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instance, lalu pilih Connect.

  4. Pilih tab EC2Instance Connect.

  5. Untuk jenis Koneksi, pilih Connect menggunakan EC2 Instance Connect Endpoint.

  6. Untuk EC2Instance Connect Endpoint, pilih ID dari Endpoint EC2 Instance Connect.

  7. Untuk Nama Pengguna, jika AMI yang Anda gunakan untuk meluncurkan instance menggunakan nama pengguna selainec2-user, masukkan nama pengguna yang benar.

  8. Untuk durasi terowongan Max (detik), masukkan durasi maksimum yang diizinkan untuk SSH koneksi.

    Durasi harus mematuhi maxTunnelDuration kondisi apa pun yang ditentukan dalam IAM kebijakan. Jika Anda tidak memiliki akses ke IAM kebijakan, hubungi administrator Anda.

  9. Pilih Hubungkan. Ini membuka jendela terminal untuk instance Anda.

Connect ke instans Linux Anda menggunakan SSH

Anda dapat menggunakan SSH untuk terhubung ke instance Linux Anda, dan menggunakan open-tunnel perintah untuk membuat terowongan pribadi. Anda dapat menggunakan open-tunnel dalam mode koneksi tunggal atau multikoneksi.

Untuk informasi tentang menggunakan AWS CLI untuk terhubung ke instance Anda menggunakanSSH, lihatConnect menggunakan AWS CLI.

Contoh berikut menggunakan Open SSH. Anda dapat menggunakan SSH klien lain yang mendukung mode proxy.

Koneksi tunggal

Untuk mengizinkan hanya satu koneksi ke instance yang menggunakan SSH dan open-tunnel perintah

Gunakan ssh dan open-tunnel AWS CLI perintah sebagai berikut. Perintah -o proxy menyertakan open-tunnel perintah yang membuat terowongan pribadi ke instans.

ssh -i my-key-pair.pem ec2-user@i-0123456789example \
    -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-0123456789example'

Untuk:

  • -i – Menentukan pasangan kunci yang digunakan untuk meluncurkan instans.

  • ec2-user@i-0123456789example— Tentukan nama pengguna AMI yang digunakan untuk meluncurkan instance, dan ID instance.

  • --instance-id – Menentukan ID instans yang akan dihubungkan. Atau, tentukan %h, yang mengekstrak ID instans dari pengguna.

Multi-koneksi

Untuk mengizinkan beberapa koneksi ke sebuah instance, pertama-tama jalankan open-tunnel AWS CLI perintah untuk mulai mendengarkan TCP koneksi baru, dan kemudian gunakan ssh untuk membuat TCP koneksi baru dan terowongan pribadi ke instance Anda.

Untuk mengizinkan beberapa koneksi ke instans Anda menggunakan SSH dan open-tunnel perintah

  1. Jalankan perintah berikut untuk mulai mendengarkan TCP koneksi baru pada port yang ditentukan pada mesin lokal Anda.

    aws ec2-instance-connect open-tunnel \
    --instance-id i-0123456789example \
    --local-port 8888

    Output yang diharapkan

    Listening for connections on port 8888.

  2. Di jendela terminal baru, jalankan ssh perintah berikut untuk membuat TCP koneksi baru dan terowongan pribadi ke instance Anda.

    ssh -i my-key-pair.pem ec2-user@localhost -p 8888

    Output yang diharapkan — Di jendela terminal pertama, Anda akan melihat hal-hal berikut:

    [1] Accepted new tcp connection, opening websocket tunnel.

    Anda mungkin juga melihat yang berikut ini:

    [1] Closing tcp connection.

Connect ke instance Linux Anda menggunakan AWS CLI

Jika Anda hanya mengetahui ID instans Anda, Anda dapat menggunakan ec2-instance-connect AWS CLI perintah untuk terhubung ke instance Anda menggunakan SSH klien. Untuk informasi selengkapnya tentang menggunakan perintah ec2-instance-connect, lihat. Connect menggunakan AWS CLI

Prasyarat

Menginstal AWS CLI versi 2 dan konfigurasikan menggunakan kredensil Anda. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru AWS CLIdan Konfigurasikan AWS CLIdi AWS Command Line Interface Panduan Pengguna. Atau, buka AWS CloudShell dan lari AWS CLI perintah dalam shell yang telah diautentikasi sebelumnya.

Untuk menyambung ke instance menggunakan ID instans dan Endpoint EC2 Instance Connect

Jika Anda hanya mengetahui ID instance, gunakan perintah ec2-instance-connect, dan tentukan CLI perintah, ID instance, dan parameter dengan nilainya. ssh --connection-type eice

aws ec2-instance-connect ssh --instance-id i-1234567890example --os-user ec2-user --connection-type eice
Tip

Jika Anda mendapatkan kesalahan saat menggunakan perintah ini, pastikan Anda menggunakan AWS CLI versi 2. sshParameter ini hanya tersedia di AWS CLI versi 2. Untuk informasi selengkapnya, lihat Tentang AWS CLI versi 2 di AWS Command Line Interface Panduan Pengguna.

Connect ke instans Windows Anda menggunakan RDP

Anda dapat menggunakan Remote Desktop Protocol (RDP) melalui EC2 Instance Connect Endpoint untuk menyambung ke instance Windows tanpa IPv4 alamat publik atau DNS nama publik.

Untuk terhubung ke instans Windows Anda menggunakan RDP klien

  1. Selesaikan Langkah 1 - 8 di Connect to Windows Anda menggunakan RDP. Setelah mengunduh file RDP desktop pada Langkah 8, Anda akan mendapatkan pesan Unable to connect, yang diharapkan karena instans Anda tidak memiliki alamat IP publik.

  2. Jalankan perintah berikut untuk membuat terowongan pribadi ke tempat instance berada. VPC --remote-portharus 3389 karena RDP menggunakan port 3389 secara default.

    aws ec2-instance-connect open-tunnel \
    --instance-id i-0123456789example \
    --remote-port 3389 \
    --local-port any-port

  3. Di folder Unduhan Anda, temukan file RDP desktop yang Anda unduh, dan seret ke jendela RDP klien.

  4. Klik kanan file RDP desktop dan pilih Edit.

  5. Di jendela Edit PC, untuk nama PC (instance untuk terhubung), masukkanlocalhost:local-port, di mana local-port menggunakan nilai yang sama seperti yang Anda tentukan di Langkah 2, lalu pilih Simpan.

    Perhatikan bahwa tangkapan layar berikut dari jendela Edit PC berasal dari Microsoft Remote Desktop di Mac. Jika Anda menggunakan klien Windows, jendelanya mungkin berbeda.

    RDPKlien dengan contoh “localhost: 555" di bidang nama PC.

  6. Di RDP klien, klik kanan PC (yang baru saja Anda konfigurasikan) dan pilih Connect untuk terhubung ke instance Anda.

  7. Pada saat diminta, masukkan kata sandi terdekripsi untuk akun administrator.

Pemecahan Masalah

Gunakan informasi berikut untuk membantu mendiagnosis dan memperbaiki masalah yang mungkin Anda temui saat menggunakan EC2 Instance Connect Endpoint untuk menghubungkan instans.

Tidak dapat terhubung ke instans Anda

Berikut ini adalah alasan umum mengapa Anda mungkin tidak dapat terhubung ke instans Anda.

  • Grup keamanan — Periksa grup keamanan yang ditetapkan ke Endpoint EC2 Instance Connect dan instans Anda. Untuk informasi selengkapnya tentang aturan grup keamanan yang diperlukan, lihat Grup keamanan untuk EC2 Instance Connect Endpoint.

  • Status instans - Verifikasi apakah instans Anda ada dalam running status.

  • Pasangan kunci - Jika perintah yang Anda gunakan untuk menghubungkan memerlukan kunci pribadi, verifikasi bahwa instans Anda memiliki kunci publik dan Anda memiliki kunci pribadi yang sesuai.

  • IAMizin — Verifikasi bahwa Anda memiliki IAM izin yang diperlukan. Untuk informasi selengkapnya, lihat Berikan izin untuk menggunakan EC2 Instance Connect Endpoint.

Untuk tips pemecahan masalah lainnya untuk instance Linux, lihat. Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda Untuk tips pemecahan masalah untuk instance Windows, lihat. Memecahkan masalah saat menghubungkan ke instans Amazon Windows EC2

ErrorCode: AccessDeniedException

Jika Anda menerima AccessDeniedException kesalahan, dan maxTunnelDuration kondisi ditentukan dalam IAM kebijakan, pastikan untuk menentukan --max-tunnel-duration parameter saat menghubungkan ke sebuah instance. Untuk informasi selengkapnya tentang parameter ini, lihat open-tunneldi AWS CLI Referensi Perintah.