Creare un endpoint EC2 Instance Connect - Amazon Elastic Compute Cloud
PrerequisitiSottoreti condiviseCrea utilizzando la consoleCrea usando il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un endpoint EC2 Instance Connect

Puoi creare un endpoint EC2 Instance Connect per consentire una connessione sicura alle tue istanze.

Non è possibile modificare un endpoint EC2 Instance Connect dopo averlo creato. È invece necessario eliminare l'endpoint EC2 Instance Connect e crearne uno nuovo con le impostazioni necessarie.

Prerequisiti

È necessario disporre delle IAM autorizzazioni necessarie per creare un endpoint EC2 Instance Connect. Per ulteriori informazioni, consulta Autorizzazioni per creare, descrivere ed eliminare gli endpoint EC2 Instance Connect.

Sottoreti condivise

Puoi creare un endpoint EC2 Instance Connect in una sottorete condivisa con te. Non puoi utilizzare un endpoint EC2 Instance Connect creato dal VPC proprietario in una sottorete condivisa con te.

Crea l'endpoint utilizzando la console

Utilizzare la procedura seguente per creare un endpoint EC2 Instance Connect.

Per creare un endpoint EC2 Instance Connect

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione a sinistra, scegli Endpoints (Endpoint).

  3. Scegli Crea endpoint, quindi specifica le impostazioni dell'endpoint come segue:

    1. (Facoltativo) in Tag nome, inserisci un nome per l'endpoint.

    2. Per la categoria di servizi, scegli EC2Instance Connect Endpoint.

    3. Per VPC, seleziona VPC quella che ha le istanze di destinazione.

    4. (Facoltativo) Per conservare gli indirizzi IP dei client, espandi Impostazioni aggiuntive e seleziona la casella di controllo. Altrimenti, l'impostazione predefinita prevede l'utilizzo dell'interfaccia di rete dell'endpoint come indirizzo IP del client.

    5. (Facoltativo) in Gruppi di sicurezza, scegli il gruppo di sicurezza da associare all'endpoint. In caso contrario, l'impostazione predefinita prevede l'utilizzo del gruppo di sicurezza predefinito per. VPC Per ulteriori informazioni, consulta Gruppi di sicurezza per EC2 Instance Connect Endpoint.

    6. In Sottorete, seleziona la sottorete in cui creare l'endpoint.

    7. (Facoltativo) Per aggiungere un tag, scegliere Add new tag (Aggiungi nuovo tag) e immettere la chiave e il valore del tag.

  4. Controlla le impostazioni e poi scegli Crea endpoint.

    Lo stato iniziale dell'endpoint è In sospeso. Prima di poterti connettere a un'istanza utilizzando questo endpoint, devi attendere che lo stato dell'endpoint sia Disponibile. Ciò può richiedere alcuni minuti.

  5. Per connetterti a un'istanza utilizzando il tuo endpoint, consulta. Connessione a un'istanza

Crea l'endpoint utilizzando il AWS CLI

Utilizzo dell'create-instance-connect-endpointcomando per creare un endpoint EC2 Instance Connect.

Prerequisiti

Installa AWS CLI versione 2 e configurala utilizzando le tue credenziali. Per ulteriori informazioni, consulta Installare o aggiornare alla versione più recente di AWS CLIe configura il AWS CLI nella AWS Command Line Interface Guida per l'utente. In alternativa, apri AWS CloudShell e corri AWS CLI comandi nella sua shell preautenticata.

Per creare l'endpoint

Usa il comando seguente per creare un'interfaccia di rete endpoint per il tuo endpoint EC2 Instance Connect nella sottorete specificata.

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

Di seguito è riportato un output di esempio.

 {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
Per monitorare lo stato di creazione

Il valore iniziale per il campo State è create-in-progress. Prima di connetterti a un'istanza utilizzando questo endpoint, devi attendere che lo stato sia create-complete. Utilizzo dell'describe-instance-connect-endpointscomando per monitorare lo stato dell'endpoint EC2 Instance Connect. Il parametro --query filtra i risultati nel campo. State

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

Di seguito è riportato un output di esempio.

create-complete