Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat EC2 Instance Connect Endpoint Anda dapat membuat Instance Connect Endpoint EC2 untuk memungkinkan koneksi aman ke instans Anda. **Pertimbangan-pertimbangan** + **Subnet bersama** - Anda dapat membuat Titik Akhir Connect Instance EC2 di subnet yang dibagikan dengan Anda. Namun, Anda tidak dapat menggunakan EC2 Instance Connect Endpoint yang dibuat oleh pemilik VPC di subnet yang dibagikan dengan Anda. + **Jenis alamat IP** — EC2 Instance Connect Endpoint mendukung jenis alamat berikut, yang harus kompatibel dengan subnet Anda: + `ipv4`— Connect hanya ke instans EC2 dengan alamat pribadi IPv4 . + `dualstack`— Connect ke instans EC2 dengan IPv4 alamat atau IPv6 alamat pribadi. + `ipv6`— Connect hanya ke instans EC2 dengan IPv6 alamat. **Prasyarat** Anda harus memiliki izin IAM yang diperlukan untuk membuat EC2 Instance Connect Endpoint. Untuk informasi selengkapnya, lihat [Izin untuk membuat, mendeskripsikan, memodifikasi, dan menghapus EC2 Instance Connect Endpoint](permissions-for-ec2-instance-connect-endpoint.md#iam-CreateInstanceConnectEndpoint). ------ #### [ Console ] **Untuk membuat EC2 Instance Connect Endpoint** 1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 1. Pada panel navigasi kiri, pilih **Titik Akhir**. 1. Pilih **Buat titik akhir**, lalu tentukan pengaturan titik akhir sebagai berikut: 1. (Opsional) Untuk **Tanda nama**, masukkan nama untuk titik akhir. 1. Untuk **Type**, pilih **EC2 Instance Connect Endpoint**. 1. Di bawah **Pengaturan jaringan**, untuk **VPC**, pilih VPC yang memiliki instance target. 1. (Opsional) Untuk mempertahankan alamat IP klien, perluas **Pengaturan tambahan** dan pilih kotak centang **Pertahankan IP Klien**. Jika tidak, defaultnya adalah menggunakan antarmuka jaringan endpoint sebagai alamat IP klien. **catatan** Opsi ini hanya tersedia ketika jenis alamat IP titik akhir dikonfigurasi sebagai IPv4. 1. (Opsional) Untuk **Grup keamanan**, pilih grup keamanan untuk dikaitkan dengan titik akhir. Jika tidak, defaultnya adalah menggunakan grup keamanan default untuk VPC. Untuk informasi selengkapnya, lihat [Grup keamanan untuk EC2 Instans Connect Endpoint](eice-security-groups.md). 1. Untuk **Subnet**, pilih subnet untuk membuat titik akhir. 1. Untuk **jenis alamat IP**, pilih jenis alamat IP untuk titik akhir. Pilih **Dualstack** jika Anda perlu mendukung keduanya IPv4 dan IPv6 koneksi ke instans Anda. Pilih **IPv4**apakah Anda perlu mendukung pelestarian IP klien. 1. (Opsional) Untuk menambahkan tanda, pilih **Tambahkan tanda baru** dan masukkan kunci dan nilai tanda. 1. Tinjau pengaturan Anda dan kemudian pilih **Buat titik akhir**. Status awal endpoint adalah **Pending**. **Sebelum Anda dapat terhubung ke sebuah instance menggunakan endpoint ini, Anda harus menunggu hingga status endpoint tersedia.** Hal ini dapat menghabiskan waktu beberapa menit. 1. Untuk terhubung ke instans menggunakan titik akhir Anda, lihat[Sambungkan ke instans](connect-using-eice.md). ------ #### [ AWS CLI ] **Untuk membuat EC2 Instance Connect Endpoint** Gunakan perintah [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html). ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example ``` Untuk menentukan jenis lalu lintas yang didukung endpoint, sertakan `--ip-address-type` parameternya. Nilai yang valid adalah `ipv4`, `dualstack`, atau `ipv6`. Subnet harus mendukung jenis alamat IP yang Anda tentukan. Ketika `--ip-address-type` parameter dihilangkan, nilai default ditentukan oleh jenis alamat IP yang didukung oleh subnet. ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example \ --ip-address-type ipv4 ``` Berikut ini adalah output contoh. ``` { "OwnerId": "111111111111", "InstanceConnectEndpointId": "eice-0123456789example", "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example", "State": "create-complete", "StateMessage": "", "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "NetworkInterfaceIds": [ "eni-0123abcd" ], "VpcId": "vpc-0123abcd", "AvailabilityZone": "us-east-1a", "AvailabilityZoneId": "use1-az4", "CreatedAt": "2023-04-07T15:43:53.000Z", "SubnetId": "subnet-0123abcd", "PreserveClientIp": false, "SecurityGroupIds": [ "sg-0123abcd" ], "Tags": [], "IpAddressType": "ipv4" } ``` **Untuk memantau status pembuatan** Nilai awal untuk bidang `State` adalah `create-in-progress`. Sebelum Anda dapat terhubung ke instans menggunakan titik akhir ini, tunggu sampai statusnya `create-complete`. Gunakan [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html)perintah untuk memantau status EC2 Instance Connect Endpoint. `--query`Parameter menyaring hasil ke `State` lapangan. ``` aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text ``` Berikut ini adalah output contoh. ``` create-complete ``` ------ #### [ PowerShell ] **Untuk membuat Instance Connect Endpoint EC2** Gunakan [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html)cmdlet. ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example ``` Untuk menentukan jenis lalu lintas yang didukung endpoint, sertakan `-IpAddressType` parameternya. Nilai yang valid adalah `ipv4`, `dualstack`, atau `ipv6`. Subnet harus mendukung jenis alamat IP yang Anda tentukan. Ketika `-IpAddressType` parameter dihilangkan, nilai default ditentukan oleh jenis alamat IP yang didukung oleh subnet. ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4 ``` Berikut ini adalah output contoh. ``` OwnerId : 111111111111 InstanceConnectEndpointId : eice-0123456789example InstanceConnectEndpointArn : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example State : create-complete StateMessage : DnsName : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com FipsDnsName : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com NetworkInterfaceIds : {eni-0123abcd} VpcId : vpc-0123abcd AvailabilityZone : us-east-1a AvailabilityZoneId : use1-az4 CreatedAt : 4/7/2023 3:43:53 PM SubnetId : subnet-0123abcd PreserveClientIp : False SecurityGroupIds : {sg-0123abcd} Tags : {} IpAddressType : ipv4 ``` **Untuk memantau status pembuatan** Nilai awal untuk bidang `State` adalah `create-in-progress`. Sebelum Anda dapat terhubung ke instans menggunakan titik akhir ini, tunggu sampai statusnya `create-complete`. Gunakan [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html)cmdlet untuk memantau status EC2 Instance Connect Endpoint. `.State.Value`memfilter hasil ke `State` lapangan. ``` (Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value ``` Berikut ini adalah output contoh. ``` create-complete ``` ------