Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di un endpoint EC2 Instance Connect Puoi creare un endpoint EC2 Instance Connect per consentire una connessione sicura alle tue istanze. **Considerazioni** + **Sottoreti condivise**: puoi creare un endpoint EC2 Instance Connect in una sottorete condivisa con te. Tuttavia, non puoi usare endpoint EC2 Instance Connect creati dal proprietario del VPC in una sottorete condivisa con te. + **Tipi di indirizzi IP**: gli endpoint EC2 Instance Connect supportano i seguenti tipi di indirizzi, che devono essere compatibili con la sottorete: + `ipv4`— Connect solo a istanze EC2 con indirizzi privati IPv4 . + `dualstack`— Connect alle istanze EC2 con IPv4 indirizzi o IPv6 indirizzi privati. + `ipv6`— Connect solo a istanze EC2 con IPv6 indirizzi. **Prerequisiti** Devi disporre delle autorizzazioni IAM necessarie per creare un endpoint EC2 Instance Connect. Per ulteriori informazioni, consulta [Autorizzazioni per creare, descrivere, modificare ed eliminare gli endpoint EC2 Instance Connect](permissions-for-ec2-instance-connect-endpoint.md#iam-CreateInstanceConnectEndpoint). ------ #### [ Console ] **Come creare un endpoint EC2 Instance Connect** 1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Nel riquadro di navigazione a sinistra, scegli **Endpoints** (Endpoint). 1. Scegli **Crea endpoint**, poi specifica le impostazioni dell’endpoint come indicato di seguito: 1. (Facoltativo) in **Tag nome**, inserisci un nome per l’endpoint. 1. Per **Tipo**, scegli **Endpoint EC2 Instance Connect**. 1. In **Impostazioni di rete**, per **VPC**, scegli il VPC che ha le istanze di destinazione. 1. (Facoltativo) Per conservare gli indirizzi IP dei client, espandi **Impostazioni aggiuntive** e seleziona la casella di spunta **Conserva IP del client**. In caso contrario, l’impostazione predefinita prevede l’utilizzo dell’interfaccia di rete dell’endpoint come indirizzo IP del client. **Nota** Questa opzione è disponibile solo quando il tipo di indirizzo IP dell'endpoint è configurato come. IPv4 1. (Facoltativo) in **Gruppi di sicurezza**, scegli il gruppo di sicurezza da associare all’endpoint. In caso contrario, l’impostazione predefinita prevede l’utilizzo del gruppo di sicurezza predefinito per il VPC. Per ulteriori informazioni, consulta [Gruppi di sicurezza per l’endpoint EC2 Instance Connect](eice-security-groups.md). 1. In **Sottorete**, seleziona la sottorete in cui creare l’endpoint. 1. Per **Tipo di indirizzo IP**, scegli il tipo di indirizzo IP per l’endpoint. Scegli **Dualstack** se devi supportare entrambe le istanze IPv4 e le IPv6 connessioni alle tue istanze. Scegli **IPv4**se devi supportare la conservazione degli IP dei client. 1. (Facoltativo) Per aggiungere un tag, scegliere **Add new tag (Aggiungi nuovo tag)** e immettere la chiave e il valore del tag. 1. Esaminare le impostazioni e quindi scegliere **Crea endpoint**. Lo stato iniziale dell’endpoint è **In sospeso**. Prima di connetterti a un’istanza utilizzando questo endpoint, devi attendere che lo stato dell’endpoint sia **Disponibile**. Ciò può richiedere alcuni minuti. 1. Per connetterti a un’istanza tramite il tuo endpoint, consulta [Connessione a un’istanza](connect-using-eice.md). ------ #### [ AWS CLI ] **Come creare un endpoint EC2 Instance Connect** Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html). ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example ``` Per specificare il tipo di traffico supportato dall’endpoint, includi il parametro `--ip-address-type`. I valori validi sono `ipv4`, `dualstack` o `ipv6`. La sottorete deve supportare il tipo di indirizzo IP specificato. Quando il parametro `--ip-address-type` viene omesso, il valore predefinito è determinato dal tipo di indirizzo IP supportato dalla sottorete. ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example \ --ip-address-type ipv4 ``` Di seguito è riportato un output di esempio. ``` { "OwnerId": "111111111111", "InstanceConnectEndpointId": "eice-0123456789example", "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example", "State": "create-complete", "StateMessage": "", "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "NetworkInterfaceIds": [ "eni-0123abcd" ], "VpcId": "vpc-0123abcd", "AvailabilityZone": "us-east-1a", "AvailabilityZoneId": "use1-az4", "CreatedAt": "2023-04-07T15:43:53.000Z", "SubnetId": "subnet-0123abcd", "PreserveClientIp": false, "SecurityGroupIds": [ "sg-0123abcd" ], "Tags": [], "IpAddressType": "ipv4" } ``` **Per monitorare lo stato della creazione** Il valore iniziale per il campo `State` è `create-in-progress`. Prima di connetterti a un’istanza utilizzando questo endpoint, devi attendere che lo stato sia `create-complete`. Usa il comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html) per monitorare lo stato dell’endpoint EC2 Instance Connect. Il parametro `--query` filtra i risultati nel campo `State`. ``` aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text ``` Di seguito è riportato un output di esempio. ``` create-complete ``` ------ #### [ PowerShell ] **Per creare l’endpoint EC2 Instance Connect** Utilizza il cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html). ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example ``` Per specificare il tipo di traffico supportato dall’endpoint, includi il parametro `-IpAddressType`. I valori validi sono `ipv4`, `dualstack` o `ipv6`. La sottorete deve supportare il tipo di indirizzo IP specificato. Quando il parametro `-IpAddressType` viene omesso, il valore predefinito è determinato dal tipo di indirizzo IP supportato dalla sottorete. ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4 ``` Di seguito è riportato un output di esempio. ``` OwnerId : 111111111111 InstanceConnectEndpointId : eice-0123456789example InstanceConnectEndpointArn : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example State : create-complete StateMessage : DnsName : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com FipsDnsName : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com NetworkInterfaceIds : {eni-0123abcd} VpcId : vpc-0123abcd AvailabilityZone : us-east-1a AvailabilityZoneId : use1-az4 CreatedAt : 4/7/2023 3:43:53 PM SubnetId : subnet-0123abcd PreserveClientIp : False SecurityGroupIds : {sg-0123abcd} Tags : {} IpAddressType : ipv4 ``` **Per monitorare lo stato della creazione** Il valore iniziale per il campo `State` è `create-in-progress`. Prima di connetterti a un’istanza utilizzando questo endpoint, devi attendere che lo stato sia `create-complete`. Utilizza il cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html) per monitorare lo stato dell’endpoint EC2 Instance Connect. `.State.Value` filtra i risultati nel campo `State`. ``` (Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value ``` Di seguito è riportato un output di esempio. ``` create-complete ``` ------