Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Connect ke instans Amazon menggunakan EC2 EC2 Instance Connect Endpoint

PDF
RSS
Mode fokus
Connect ke instans Amazon menggunakan EC2 EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud
(Linux) Connect menggunakan konsol(Linux) Connect menggunakan SSH(Linux) Connect menggunakan AWS CLI(Windows) Connect menggunakan RDPPemecahan Masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menggunakan EC2 Instance Connect Endpoint untuk menyambung ke EC2 instans Amazon yang mendukung SSH atau RDP.

Prasyarat

  • Anda harus memiliki izin IAM yang diperlukan untuk menyambung ke Endpoint EC2 Instance Connect. Untuk informasi selengkapnya, lihat Izin untuk menggunakan EC2 Instance Connect Endpoint untuk menyambung ke instance.

  • Titik Akhir EC2 Instance Connect harus dalam status Tersedia (konsol) atau create-complete (AWS CLI). Jika Anda tidak memiliki Endpoint EC2 Instance Connect untuk VPC, Anda dapat membuatnya. Untuk informasi selengkapnya, lihat Membuat EC2 Instance Connect Endpoint.

  • Instance Anda harus memiliki IPv4 alamat (baik pribadi atau publik). EC2 Instance Connect Endpoint tidak mendukung koneksi ke instance menggunakan IPv6 alamat.

  • (Instance Linux) Untuk menggunakan EC2 konsol Amazon untuk menyambung ke instans Anda, atau menggunakan CLI untuk menghubungkan dan meminta EC2 Instance Connect menangani kunci sementara, instans Anda harus EC2 menginstal Instance Connect. Untuk informasi selengkapnya, lihat Instal EC2 Instance Connect.

  • Pastikan bahwa grup keamanan instans mengizinkan lalu lintas SSH masuk dari Titik Akhir Instance EC2 Connect. Untuk informasi selengkapnya, lihat Aturan grup keamanan instans target.

Connect ke instans Linux Anda menggunakan EC2 konsol Amazon

Anda dapat terhubung ke instance menggunakan EC2 konsol Amazon (klien berbasis browser) sebagai berikut.

Untuk menyambung ke instans Anda menggunakan EC2 konsol Amazon

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instance, lalu pilih Connect.

  4. Pilih tab EC2 Instance Connect.

  5. Untuk jenis Koneksi, pilih Connect menggunakan EC2 Instance Connect Endpoint.

  6. Untuk EC2 Instance Connect Endpoint, pilih ID dari Endpoint EC2 Instance Connect.

  7. Untuk Nama Pengguna, jika AMI yang Anda gunakan untuk meluncurkan instance menggunakan nama pengguna selainec2-user, masukkan nama pengguna yang benar.

  8. Untuk durasi terowongan Max (detik), masukkan durasi maksimum yang diizinkan untuk koneksi SSH.

    Durasi harus sesuai dengan maxTunnelDuration kondisi apa pun yang ditentukan dalam kebijakan IAM. Jika Anda tidak memiliki akses ke kebijakan IAM, hubungi administrator Anda.

  9. Pilih Hubungkan. Ini membuka jendela terminal untuk instance Anda.

Hubungkan ke instans Linux Anda, menggunakan SSH.

Anda dapat menggunakan SSH untuk terhubung ke instans Linux Anda, dan menggunakan perintah open-tunnel untuk membuat terowongan privat. Anda dapat menggunakan open-tunnel dalam mode koneksi tunggal atau multikoneksi.

Untuk informasi tentang menggunakan AWS CLI to connect ke instans Anda menggunakan SSH, lihatConnect menggunakan AWS CLI.

Contoh berikut menggunakan OpenSSH. Anda dapat menggunakan klien SSH lain yang mendukung mode proxy.

Koneksi tunggal

Untuk mengizinkan hanya satu koneksi ke instans menggunakan SSH dan perintah open-tunnel

Gunakan ssh dan open-tunnel AWS CLI perintah sebagai berikut. Perintah -o proxy menyertakan open-tunnel perintah yang membuat terowongan pribadi ke instans.

ssh -i my-key-pair.pem ec2-user@i-0123456789example \
    -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-0123456789example'

Untuk:

  • -i – Menentukan pasangan kunci yang digunakan untuk meluncurkan instans.

  • ec2-user@i-0123456789example – Menentukan nama pengguna AMI yang digunakan untuk meluncurkan instans dan ID instans.

  • --instance-id – Menentukan ID instans yang akan dihubungkan. Atau, tentukan %h, yang mengekstrak ID instans dari pengguna.

Multi-koneksi

Untuk mengizinkan beberapa koneksi ke sebuah instance, pertama-tama jalankan open-tunnel AWS CLI perintah untuk mulai mendengarkan koneksi TCP baru, dan kemudian gunakan ssh untuk membuat koneksi TCP baru dan terowongan pribadi ke instans Anda.

Untuk memungkinkan beberapa koneksi ke instans Anda menggunakan SSH dan perintah open-tunnel

  1. Jalankan perintah berikut untuk mulai mendengarkan koneksi TCP baru pada port yang ditentukan pada komputer lokal Anda.

    aws ec2-instance-connect open-tunnel \
    --instance-id i-0123456789example \
    --local-port 8888

    Output yang diharapkan

    Listening for connections on port 8888.

  2. Di jendela terminal baru, jalankan perintah ssh berikut untuk membuat koneksi TCP baru dan terowongan pribadi ke instans Anda.

    ssh -i my-key-pair.pem ec2-user@localhost -p 8888

    Output yang diharapkan — Di jendela terminal pertama, Anda akan melihat hal-hal berikut:

    [1] Accepted new tcp connection, opening websocket tunnel.

    Anda mungkin juga melihat yang berikut ini:

    [1] Closing tcp connection.

Connect ke instance Linux Anda menggunakan AWS CLI

Jika Anda hanya mengetahui ID instans Anda, Anda dapat menggunakan AWS CLI perintah ec2-instance-connect untuk terhubung ke instans Anda menggunakan klien SSH. Untuk informasi selengkapnya tentang menggunakan perintah ec2-instance-connect, lihat. Connect menggunakan AWS CLI

Prasyarat

Instal AWS CLI versi 2 dan konfigurasikan menggunakan kredensional Anda. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru AWS CLI dan Mengkonfigurasi AWS CLI dalam Panduan AWS Command Line Interface Pengguna. Atau, buka AWS CloudShell dan jalankan AWS CLI perintah di shell pra-otentikasi.

Untuk menyambung ke instance menggunakan ID instans dan Endpoint EC2 Instance Connect

Jika Anda hanya mengetahui ID instance, gunakan perintah CLI ec2-instance-connect, dan tentukan ssh perintah, ID instance, dan parameter dengan nilainya. --connection-type eice

aws ec2-instance-connect ssh --instance-id i-1234567890example --os-user ec2-user --connection-type eice
Tip

Jika Anda mendapatkan kesalahan saat menggunakan perintah ini, pastikan Anda menggunakan AWS CLI versi 2. sshParameter ini hanya tersedia di AWS CLI versi 2. Untuk informasi selengkapnya, lihat Tentang AWS CLI versi 2 di Panduan AWS Command Line Interface Pengguna.

Hubungkan ke instans Windows Anda menggunakan RDP

Anda dapat menggunakan Remote Desktop Protocol (RDP) melalui Instance EC2 Connect Endpoint untuk terhubung ke instance Windows tanpa IPv4 alamat publik atau nama DNS publik.

Untuk terhubung ke instans Windows menggunakan klien RDP

  1. Selesaikan Langkah 1 - 8 di Connect to instance Windows Anda menggunakan RDP. Setelah mengunduh file desktop RDP pada Langkah 8, Anda akan mendapatkan pesan Unable to connect, yang diharapkan karena instans Anda tidak memiliki alamat IP publik.

  2. Jalankan perintah berikut untuk membuat terowongan privat ke VPC di mana instans berada. --remote-port harus 3389 karena RDP menggunakan port 3389 secara default.

    aws ec2-instance-connect open-tunnel \
    --instance-id i-0123456789example \
    --remote-port 3389 \
    --local-port any-port

  3. Di folder Unduhan Anda, temukan file desktop RDP yang Anda unduh, dan seret ke jendela klien RDP.

  4. Klik kanan file desktop RDP dan pilih Edit.

  5. Di jendela Edit PC, untuk nama PC (instance untuk terhubung), masukkanlocalhost:local-port, di mana local-port menggunakan nilai yang sama seperti yang Anda tentukan di Langkah 2, lalu pilih Simpan.

    Perhatikan bahwa tangkapan layar berikut dari jendela Edit PC berasal dari Microsoft Remote Desktop di Mac. Jika Anda menggunakan klien Windows, jendelanya mungkin berbeda.

    Klien RDP dengan contoh "localhost:5555" di bidang nama PC.

  6. Di klien RDP, klik kanan PC (yang baru saja Anda konfigurasikan) dan pilih Connect untuk terhubung ke instans Anda.

  7. Pada saat diminta, masukkan kata sandi terdekripsi untuk akun administrator.

Pemecahan Masalah

Gunakan informasi berikut untuk membantu mendiagnosis dan memperbaiki masalah yang mungkin Anda temui saat menggunakan EC2 Instance Connect Endpoint untuk menghubungkan instans.

Tidak dapat terhubung ke instans Anda

Berikut ini adalah alasan umum mengapa Anda mungkin tidak dapat terhubung ke instans Anda.

  • Grup keamanan — Periksa grup keamanan yang ditetapkan ke Endpoint EC2 Instance Connect dan instans Anda. Untuk informasi selengkapnya tentang aturan grup keamanan yang diperlukan, lihat Grup keamanan untuk EC2 Instance Connect Endpoint.

  • Status instans - Verifikasi apakah instans Anda ada dalam running status.

  • Pasangan kunci - Jika perintah yang Anda gunakan untuk menghubungkan memerlukan kunci pribadi, verifikasi bahwa instans Anda memiliki kunci publik dan Anda memiliki kunci pribadi yang sesuai.

  • Izin IAM - Verifikasi apakah Anda memiliki izin IAM yang diperlukan. Untuk informasi selengkapnya, lihat Berikan izin untuk menggunakan EC2 Instance Connect Endpoint.

Untuk tips pemecahan masalah lainnya untuk instance Linux, lihat. Memecahkan masalah saat menghubungkan ke instans Amazon Linux EC2 Untuk tips pemecahan masalah untuk instance Windows, lihat. Memecahkan masalah saat menghubungkan ke instans Amazon Windows EC2

ErrorCode: AccessDeniedException

Jika Anda menerima AccessDeniedException kesalahan, dan maxTunnelDuration kondisinya ditentukan dalam kebijakan IAM, pastikan untuk menentukan --max-tunnel-duration parameter saat menghubungkan ke sebuah instans. Untuk informasi selengkapnya tentang parameter ini, lihat open-tunneldalam AWS CLI Command Reference.

Di halaman ini

Related resources

Panduan Jenis EC2 Instans Amazon
Panduan Pengguna Amazon EBS
Panduan EC2 Pengembang Amazon

Related resources

Panduan Jenis EC2 Instans Amazon
Panduan Pengguna Amazon EBS
Panduan EC2 Pengembang Amazon
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.