Connect ke instans Anda menggunakan EC2 Instance Connect Endpoint

Manfaat

• Anda dapat terhubung ke instans Anda tanpa mengharuskan instans memiliki alamat publikIPv4. AWS mengenakan biaya untuk semua IPv4 alamat publik, termasuk IPv4 alamat publik yang terkait dengan instans yang sedang berjalan dan alamat IP Elastis. Untuk informasi selengkapnya, lihat tab IPv4Alamat Publik di halaman VPC harga Amazon.

• Anda dapat terhubung ke instans Anda dari internet tanpa mengharuskan Anda VPC memiliki konektivitas internet langsung melalui gateway internet.

• Anda dapat mengontrol akses ke pembuatan dan penggunaan Titik Akhir EC2 Instance Connect untuk menyambung ke instance menggunakan IAMkebijakan dan izin.

• Semua upaya untuk terhubung ke instans Anda, baik yang berhasil maupun yang tidak berhasil, dicatat. CloudTrail

• EC2Instance Connect Endpoint ditujukan khusus untuk kasus penggunaan lalu lintas manajemen, bukan untuk transfer data volume tinggi. Data volume tinggi transfer dibatasi.

• Instance Anda harus memiliki IPv4 alamat (baik pribadi atau publik). EC2Instance Connect Endpoint tidak mendukung koneksi ke instance menggunakan IPv6 alamat.

• (Instance Linux) Jika Anda menggunakan key pair Anda sendiri, Anda dapat menggunakan Linux AMI apa pun. Jika tidak, instans Anda harus menginstal EC2 Instance Connect. Untuk informasi tentang yang AMIs menyertakan EC2 Instance Connect dan cara menginstalnya di dukungan lainAMIs, lihatInstal EC2 Instance Connect.

• Anda dapat menetapkan grup keamanan ke Titik Akhir EC2 Instance Connect saat membuatnya. Jika tidak, kami menggunakan grup keamanan default untuk fileVPC. Grup keamanan untuk Titik Akhir EC2 Instance Connect harus mengizinkan lalu lintas keluar ke instans tujuan. Untuk informasi selengkapnya, lihat Grup keamanan untuk EC2 Instance Connect Endpoint.

• Anda dapat mengonfigurasi EC2 Instance Connect Endpoint untuk mempertahankan alamat IP sumber klien saat merutekan permintaan ke instance. Jika tidak, alamat IP antarmuka jaringan menjadi alamat IP klien untuk semua lalu lintas yang masuk.

  • Jika Anda mengaktifkan pelestarian IP klien, grup keamanan untuk instance harus mengizinkan lalu lintas dari klien. Selain itu, instance harus sama VPC dengan EC2 Instance Connect Endpoint.

  • Jika Anda mematikan pelestarian IP klien, grup keamanan untuk instance harus mengizinkan lalu lintas dari file. VPC Ini adalah opsi default.

  • Jenis contoh berikut tidak mendukung pelestarian IP klien: C1,,, G1CG1,CG2, M1HI1, M2, M3, dan T1. Jika Anda mengaktifkan pelestarian IP klien dan mencoba menyambung ke instans dengan salah satu jenis instans ini menggunakan EC2 Instance Connect Endpoint, koneksi akan gagal.

  • Pelestarian IP klien tidak didukung saat lalu lintas dirutekan melalui gateway transit.

• Saat Anda membuat Titik Akhir EC2 Instance Connect, peran yang ditautkan layanan akan dibuat secara otomatis untuk layanan Amazon di EC2 AWS Identity and Access Management (IAM). Amazon EC2 menggunakan peran terkait layanan untuk menyediakan antarmuka jaringan di akun Anda, yang diperlukan saat membuat Titik Akhir Instance EC2 Connect. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Instance EC2 Connect Endpoint.

• Anda hanya dapat membuat 1 EC2 Instance Connect Endpoint per VPC dan per subnet. Untuk informasi selengkapnya, lihat Kuota untuk EC2 Instance Connect Endpoint. Jika Anda perlu membuat Endpoint EC2 Instance Connect lain di Availability Zone yang berbeda dalam hal yang samaVPC, Anda harus terlebih dahulu menghapus Endpoint EC2 Instance Connect yang ada. Jika tidak, Anda akan menerima kesalahan kuota.

• Setiap EC2 Instance Connect Endpoint dapat mendukung hingga 20 koneksi bersamaan.

• Durasi maksimum untuk TCP koneksi yang ditetapkan adalah 1 jam (3.600 detik). Anda dapat menentukan durasi maksimum yang diizinkan dalam IAM kebijakan, yang bisa mencapai 3.600 detik. Untuk informasi selengkapnya, lihat Izin untuk menggunakan EC2 Instance Connect Endpoint untuk menyambung ke instance.