Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Connect ke instans Anda menggunakan EC2 Instance Connect Endpoint
EC2Instance Connect Endpoint memungkinkan Anda terhubung dengan aman ke instans dari internet, tanpa menggunakan host bastion, atau mengharuskan cloud pribadi virtual Anda (VPC) memiliki konektivitas internet langsung.
Manfaat
-
Anda dapat terhubung ke instans Anda tanpa mengharuskan instans memiliki alamat publikIPv4. AWS mengenakan biaya untuk semua IPv4 alamat publik, termasuk IPv4 alamat publik yang terkait dengan instans yang sedang berjalan dan alamat IP Elastis. Untuk informasi selengkapnya, lihat tab IPv4Alamat Publik di halaman VPC harga Amazon
. -
Anda dapat terhubung ke instans Anda dari internet tanpa mengharuskan Anda VPC memiliki konektivitas internet langsung melalui gateway internet.
-
Anda dapat mengontrol akses ke pembuatan dan penggunaan Titik Akhir EC2 Instance Connect untuk menyambung ke instance menggunakan IAMkebijakan dan izin.
-
Semua upaya untuk terhubung ke instans Anda, baik yang berhasil maupun yang tidak berhasil, dicatat. CloudTrail
Harga
Tidak ada biaya tambahan untuk menggunakan Endpoint EC2 Instance Connect. Jika Anda menggunakan Titik Akhir EC2 Instance Connect untuk menyambung ke instans di Availability Zone yang berbeda, akan dikenakan biaya tambahan untuk transfer data
Daftar Isi
Cara kerjanya
EC2Instance Connect Endpoint adalah proxy yang sadar identitasTCP. Layanan Titik Akhir EC2 Instance Connect membuat terowongan pribadi dari komputer Anda ke titik akhir menggunakan kredensil untuk entitas Anda. IAM Lalu lintas diautentikasi dan diotorisasi sebelum mencapai AndaVPC.
Anda dapat mengonfigurasi aturan grup keamanan tambahan untuk membatasi lalu lintas masuk ke instans Anda. Misalnya, Anda dapat menggunakan aturan masuk untuk mengizinkan lalu lintas di port manajemen hanya dari Titik Akhir EC2 Instance Connect.
Anda dapat mengonfigurasi aturan tabel rute untuk memungkinkan titik akhir terhubung ke instance apa pun di subnet mana pun. VPC
Diagram berikut menunjukkan bagaimana pengguna dapat terhubung ke instans mereka dari internet menggunakan EC2 Instance Connect Endpoint. Pertama, buat EC2Instance Connect Endpoint di subnet A. Kami membuat antarmuka jaringan untuk titik akhir di subnet, yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk instans Anda di. VPC Jika tabel rute untuk subnet B memungkinkan lalu lintas dari subnet A, maka Anda dapat menggunakan titik akhir untuk mencapai instance di subnet B.
Pertimbangan
Sebelum Anda mulai, pertimbangkan hal berikut.
-
EC2Instance Connect Endpoint ditujukan khusus untuk kasus penggunaan lalu lintas manajemen, bukan untuk transfer data volume tinggi. Data volume tinggi transfer dibatasi.
-
Instance Anda harus memiliki IPv4 alamat (baik pribadi atau publik). EC2Instance Connect Endpoint tidak mendukung koneksi ke instance menggunakan IPv6 alamat.
-
(Instance Linux) Jika Anda menggunakan key pair Anda sendiri, Anda dapat menggunakan Linux AMI apa pun. Jika tidak, instans Anda harus menginstal EC2 Instance Connect. Untuk informasi tentang yang AMIs menyertakan EC2 Instance Connect dan cara menginstalnya di dukungan lainAMIs, lihatInstal EC2 Instance Connect.
-
Anda dapat menetapkan grup keamanan ke Titik Akhir EC2 Instance Connect saat membuatnya. Jika tidak, kami menggunakan grup keamanan default untuk fileVPC. Grup keamanan untuk Titik Akhir EC2 Instance Connect harus mengizinkan lalu lintas keluar ke instans tujuan. Untuk informasi selengkapnya, lihat Grup keamanan untuk EC2 Instance Connect Endpoint.
-
Anda dapat mengonfigurasi EC2 Instance Connect Endpoint untuk mempertahankan alamat IP sumber klien saat merutekan permintaan ke instance. Jika tidak, alamat IP antarmuka jaringan menjadi alamat IP klien untuk semua lalu lintas yang masuk.
-
Jika Anda mengaktifkan pelestarian IP klien, grup keamanan untuk instance harus mengizinkan lalu lintas dari klien. Selain itu, instance harus sama VPC dengan EC2 Instance Connect Endpoint.
-
Jika Anda mematikan pelestarian IP klien, grup keamanan untuk instance harus mengizinkan lalu lintas dari file. VPC Ini adalah opsi default.
-
Jenis contoh berikut tidak mendukung pelestarian IP klien: C1,,, G1CG1,CG2, M1HI1, M2, M3, dan T1. Jika Anda mengaktifkan pelestarian IP klien dan mencoba menyambung ke instans dengan salah satu jenis instans ini menggunakan EC2 Instance Connect Endpoint, koneksi akan gagal.
-
Pelestarian IP klien tidak didukung saat lalu lintas dirutekan melalui gateway transit.
-
-
Saat Anda membuat Titik Akhir EC2 Instance Connect, peran yang ditautkan layanan akan dibuat secara otomatis untuk layanan Amazon di EC2 AWS Identity and Access Management (IAM). Amazon EC2 menggunakan peran terkait layanan untuk menyediakan antarmuka jaringan di akun Anda, yang diperlukan saat membuat Titik Akhir Instance EC2 Connect. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Instance EC2 Connect Endpoint.
-
Anda hanya dapat membuat 1 EC2 Instance Connect Endpoint per VPC dan per subnet. Untuk informasi selengkapnya, lihat Kuota untuk EC2 Instance Connect Endpoint. Jika Anda perlu membuat Endpoint EC2 Instance Connect lain di Availability Zone yang berbeda dalam hal yang samaVPC, Anda harus terlebih dahulu menghapus Endpoint EC2 Instance Connect yang ada. Jika tidak, Anda akan menerima kesalahan kuota.
-
Setiap EC2 Instance Connect Endpoint dapat mendukung hingga 20 koneksi bersamaan.
-
Durasi maksimum untuk TCP koneksi yang ditetapkan adalah 1 jam (3.600 detik). Anda dapat menentukan durasi maksimum yang diizinkan dalam IAM kebijakan, yang bisa mencapai 3.600 detik. Untuk informasi selengkapnya, lihat Izin untuk menggunakan EC2 Instance Connect Endpoint untuk menyambung ke instance.