Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Connect ke instans Amazon EC2 menggunakan EC2 Instance Connect Endpoint
Anda dapat menggunakan EC2 Instance Connect Endpoint untuk menyambung ke instans Amazon EC2 yang mendukung SSH atau RDP.
**Prasyarat**
+ Anda harus memiliki izin IAM yang diperlukan untuk terhubung ke EC2 Instance Connect Endpoint. Untuk informasi selengkapnya, lihat [Izin untuk menggunakan EC2 Instance Connect Endpoint untuk menyambung ke instans](permissions-for-ec2-instance-connect-endpoint.md#iam-OpenTunnel).
+ Titik Akhir Instans Connect EC2 harus berada dalam salah satu status berikut:
+ **buat-lengkap untuk titik akhir** baru
+ **update-in-progress**, **update-complete**, atau **update-failed** untuk endpoint yang ada yang sedang dimodifikasi. **Saat memodifikasi titik akhir, ia terus menggunakan konfigurasi aslinya hingga status berubah menjadi pembaruan-selesai.**
Jika VPC Anda tidak memiliki EC2 Instance Connect Endpoint, Anda dapat membuatnya. Untuk informasi selengkapnya, lihat [Membuat EC2 Instance Connect Endpoint](create-ec2-instance-connect-endpoints.md).
+ Jenis alamat IP EC2 Instance Connect Endpoint harus kompatibel dengan jenis alamat IP instans. Jika jenis alamat IP endpoint Anda adalah dual-stack, maka itu dapat bekerja untuk keduanya IPv4 dan alamat. IPv6
+ (Instans Linux) Untuk menggunakan konsol Amazon EC2 untuk menyambung ke instans Anda, atau menggunakan CLI untuk menghubungkan dan meminta EC2 Instance Connect menangani kunci sementara, instans Anda harus menginstal EC2 Instance Connect. Untuk informasi selengkapnya, lihat [Menginstal EC2 Instance Connect](ec2-instance-connect-set-up.md).
+ Pastikan grup keamanan instans mengizinkan lalu lintas SSH masuk dari Titik Akhir Connect Instance Connect EC2. Untuk informasi selengkapnya, lihat [Aturan grup keamanan instans target](eice-security-groups.md#resource-security-group-rules).
**Topics**
+ [Hubungkan ke instans Linux Anda menggunakan konsol Amazon EC2](#connect-using-the-ec2-console)
+ [Hubungkan ke instans Linux Anda, menggunakan SSH.](#eic-connect-using-ssh)
+ [Connect ke instans Linux Anda dengan ID instance-nya menggunakan AWS CLI](#eic-connect-using-cli)
+ [Hubungkan ke instans Windows Anda menggunakan RDP](#eic-connect-using-rdp)
+ [Pemecahan Masalah](#troubleshoot-eice)
## Hubungkan ke instans Linux Anda menggunakan konsol Amazon EC2
Anda dapat terhubung ke instans menggunakan konsol Amazon EC2 (klien berbasis browser) sebagai berikut.
**Untuk menyambung ke instans Anda menggunakan konsol Amazon EC2**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Instans**.
1. Pilih instance, lalu pilih **Connect**.
1. Pilih tab **EC2 Instance Connect**.
1. Untuk **jenis Koneksi**, pilih **Connect menggunakan IP Pribadi**.
1. Pilih ** IPv4 alamat pribadi** atau **IPv6alamat**. Opsi tersedia berdasarkan alamat IP yang ditetapkan untuk instans Anda. Jika opsi berwarna abu-abu, instance Anda tidak memiliki alamat IP dari jenis yang ditetapkan padanya.
1. Untuk **EC2 Instance Connect Endpoint**, pilih ID dari EC2 Instance Connect Endpoint.
**catatan**
EC2 Instance Connect Endpoint harus kompatibel dengan alamat IP yang Anda pilih pada langkah sebelumnya. Jika jenis alamat IP endpoint Anda adalah dual-stack, maka itu dapat bekerja untuk keduanya IPv4 dan alamat. IPv6 Untuk informasi selengkapnya, lihat [Membuat EC2 Instance Connect Endpoint](create-ec2-instance-connect-endpoints.md).
1. Untuk **Nama Pengguna**, jika AMI yang Anda gunakan untuk meluncurkan instance menggunakan nama pengguna selain`ec2-user`, masukkan nama pengguna yang benar.
1. Untuk **durasi terowongan Max (detik)**, masukkan durasi maksimum yang diizinkan untuk koneksi SSH.
Durasi harus sesuai dengan `maxTunnelDuration` kondisi apa pun yang ditentukan dalam kebijakan IAM. Jika Anda tidak memiliki akses ke kebijakan IAM, hubungi administrator Anda.
1. Pilih **Hubungkan**. Ini membuka jendela terminal untuk instance Anda.
## Hubungkan ke instans Linux Anda, menggunakan SSH.
Anda dapat menggunakan SSH untuk terhubung ke instans Linux Anda, dan menggunakan perintah `open-tunnel` untuk membuat terowongan privat. Anda dapat menggunakan `open-tunnel` dalam mode koneksi tunggal atau multikoneksi. Anda dapat menentukan ID instans Anda, IPv4 alamat pribadi, atau IPv6 alamat.
Untuk informasi tentang menggunakan AWS CLI to connect ke instans Anda menggunakan SSH, lihat[Connect menggunakan AWS CLI](ec2-instance-connect-methods.md#connect-linux-inst-eic-cli-ssh).
Contoh berikut menggunakan [OpenSSH](https://www.openssh.com/). Anda dapat menggunakan klien SSH lain yang mendukung mode proxy.
### Koneksi tunggal
**Untuk mengizinkan hanya satu koneksi ke instans menggunakan SSH dan perintah `open-tunnel`**
Gunakan `ssh` dan [https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html) AWS CLI perintah sebagai berikut. Perintah `-o` proxy menyertakan `open-tunnel` perintah yang membuat terowongan pribadi ke instans.
```
ssh -i my-key-pair.pem ec2-user@i-1234567890abcdef0 \
-o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-1234567890abcdef0'
```
Untuk:
+ `-i` – Menentukan pasangan kunci yang digunakan untuk meluncurkan instans.
+ `ec2-user@i-1234567890abcdef0` – Menentukan nama pengguna AMI yang digunakan untuk meluncurkan instans dan ID instans. Untuk contoh dengan IPv6 alamat, Anda harus menentukan IPv6 alamat alih-alih ID instance.
+ `--instance-id` – Menentukan ID instans yang akan dihubungkan. Atau, tentukan `%h`, yang mengekstrak ID instans dari pengguna. Untuk contoh dengan IPv6 alamat, ganti `--instance-id i-1234567890abcdef0` dengan`--private-ip-address 2001:db8::1234:5678:1.2.3.4`.
### Multi-koneksi
Untuk mengizinkan beberapa koneksi ke sebuah instance, pertama-tama jalankan [https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html) AWS CLI perintah untuk mulai mendengarkan koneksi TCP baru, dan kemudian gunakan `ssh` untuk membuat koneksi TCP baru dan terowongan pribadi ke instans Anda.
**Untuk memungkinkan beberapa koneksi ke instans Anda menggunakan SSH dan perintah `open-tunnel`**
1. Jalankan perintah berikut untuk mulai mendengarkan koneksi TCP baru pada port yang ditentukan pada komputer lokal Anda.
```
aws ec2-instance-connect open-tunnel \
--instance-id i-1234567890abcdef0 \
--local-port 8888
```
Keluaran yang diharapkan
```
Listening for connections on port 8888.
```
1. Di *jendela terminal baru*, jalankan perintah `ssh` berikut untuk membuat koneksi TCP baru dan terowongan pribadi ke instans Anda.
```
ssh -i my-key-pair.pem ec2-user@localhost -p 8888
```
Output yang diharapkan — Di jendela terminal *pertama*, Anda akan melihat hal-hal berikut:
```
[1] Accepted new tcp connection, opening websocket tunnel.
```
Anda mungkin juga melihat yang berikut ini:
```
[1] Closing tcp connection.
```
## Connect ke instans Linux Anda dengan ID instance-nya menggunakan AWS CLI
Jika Anda hanya mengetahui ID instans Anda, Anda dapat menggunakan AWS CLI perintah [ec2-instance-connect ssh untuk terhubung](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/ssh.html) ke instance Anda menggunakan klien SSH. Untuk informasi selengkapnya, lihat [Connect menggunakan AWS CLI](ec2-instance-connect-methods.md#connect-linux-inst-eic-cli-ssh).
**Prasyarat**
+ Instal AWS CLI versi 2 dan konfigurasikan menggunakan kredensional Anda. Untuk informasi selengkapnya, lihat [Menginstal atau memperbarui ke versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dan [Mengkonfigurasi AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) dalam *Panduan AWS Command Line Interface Pengguna*.
+ Atau, buka AWS CloudShell dan jalankan AWS CLI perintah di shell yang telah diautentikasi sebelumnya.
**Untuk menghubungkan ke instans menggunakan ID instans dan EC2 Instance Connect Endpoint**
Jika Anda hanya mengetahui ID instance, gunakan perintah [ec2-instance-connect ssh](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/ssh.html) CLI, dan tentukan `ssh` perintah, ID instance, dan parameter dengan `eice` nilai untuk menggunakan EC2 Instance Connect Endpoint. `--connection-type` Jika instance hanya memiliki IPv6 alamat, Anda juga harus menyertakan `--instance-ip` parameter dengan IPv6 alamat.
+ Jika instance memiliki IPv4 alamat pribadi (juga dapat memiliki IPv6 alamat) gunakan perintah dan parameter berikut:
```
aws ec2-instance-connect ssh \
--instance-id i-1234567890example \
--os-user ec2-user \
--connection-type eice
```
+ Jika instance hanya memiliki IPv6 alamat, sertakan `--instance-ip` parameter dengan IPv6 alamat:
```
aws ec2-instance-connect ssh \
--instance-id i-1234567890example \
--instance-ip 2001:db8::1234:5678:1.2.3.4 \
--os-user ec2-user \
--connection-type eice
```
**Tip**
Jika Anda mendapatkan kesalahan, pastikan Anda menggunakan AWS CLI versi 2. `ssh`Parameter ini hanya tersedia di AWS CLI versi 2. Untuk informasi selengkapnya, lihat [Tentang AWS CLI versi 2](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html#welcome-versions-v2) di *Panduan AWS Command Line Interface Pengguna*.
## Hubungkan ke instans Windows Anda menggunakan RDP
Anda dapat menggunakan Remote Desktop Protocol (RDP) melalui EC2 Instance Connect Endpoint untuk terhubung ke instance Windows tanpa IPv4 alamat publik atau nama DNS publik.
**Untuk terhubung ke instans Windows menggunakan klien RDP**
1. Selesaikan Langkah 1 - 8 di [Connect to instance Windows Anda menggunakan RDP](connect-rdp.md). Setelah mengunduh file desktop RDP pada Langkah 8, Anda akan mendapatkan pesan **Unable to connect**, yang diharapkan karena instans Anda tidak memiliki alamat IP publik.
1. Jalankan perintah berikut untuk membuat terowongan privat ke VPC di mana instans berada. `--remote-port` harus `3389` karena RDP menggunakan port 3389 secara default.
```
aws ec2-instance-connect open-tunnel \
--instance-id i-1234567890abcdef0 \
--remote-port 3389 \
--local-port any-port
```
1. Di folder **Unduhan** Anda, temukan file desktop RDP yang Anda unduh, dan seret ke jendela klien RDP.
1. **Klik kanan file desktop RDP dan pilih Edit.**
1. Di jendela **Edit PC**, untuk **nama PC** (instance untuk terhubung), masukkan`localhost:local-port`, di mana `local-port` menggunakan nilai yang sama seperti yang Anda tentukan di Langkah 2, lalu pilih **Simpan**.
Perhatikan bahwa tangkapan layar berikut dari jendela **Edit PC** berasal dari Microsoft Remote Desktop di Mac. Jika Anda menggunakan klien Windows, jendelanya mungkin berbeda.
![\[Klien RDP dengan contoh "localhost:5555" di bidang nama PC.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/ec2-instance-connect-endpoint-rdp.png)
1. Di klien RDP, klik kanan PC (yang baru saja Anda konfigurasikan) dan pilih **Connect** untuk terhubung ke instans Anda.
1. Pada saat diminta, masukkan kata sandi terdekripsi untuk akun administrator.
## Pemecahan Masalah
Gunakan informasi berikut untuk membantu mendiagnosis dan memperbaiki masalah yang mungkin Anda temukan saat menggunakan EC2 instans Connect Endpoint untuk menghubungkan sebuah instans.
### Tidak dapat terhubung ke instans Anda
Berikut ini adalah alasan umum mengapa Anda mungkin tidak dapat terhubung ke instans Anda.
+ Grup keamanan — Periksa grup keamanan yang ditetapkan ke EC2 Instance Connect Endpoint dan instans Anda. Untuk informasi selengkapnya tentang aturan grup keamanan yang diperlukan, lihat [Grup keamanan untuk EC2 Instans Connect Endpoint](eice-security-groups.md).
+ Status instans - Verifikasi apakah instans Anda ada dalam `running` status.
+ Pasangan kunci - Jika perintah yang Anda gunakan untuk menghubungkan memerlukan kunci pribadi, verifikasi bahwa instans Anda memiliki kunci publik dan Anda memiliki kunci pribadi yang sesuai.
+ Izin IAM - Verifikasi apakah Anda memiliki izin IAM yang diperlukan. Untuk informasi selengkapnya, lihat [Berikan izin untuk menggunakan EC2 Instance Connect Endpoint](permissions-for-ec2-instance-connect-endpoint.md).
Untuk tips pemecahan masalah lainnya untuk instance Linux, lihat. [Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda](TroubleshootingInstancesConnecting.md) Untuk tips pemecahan masalah untuk instance Windows, lihat. [Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Windows](troubleshoot-connect-windows-instance.md)
### ErrorCode: AccessDeniedException
Jika Anda menerima `AccessDeniedException` kesalahan, dan `maxTunnelDuration` kondisinya ditentukan dalam kebijakan IAM, pastikan untuk menentukan `--max-tunnel-duration` parameter saat menghubungkan ke sebuah instans. Untuk informasi selengkapnya tentang parameter ini, lihat [https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html) di *Referensi Perintah AWS CLI *.