# Criar um EC2 Instance Connect Endpoint É possível criar um EC2 Instance Connect Endpoint para permitir uma conexão segura com suas instâncias. **Considerações** + **Sub-redes compartilhadas**: é possível criar um EC2 Instance Connect Endpoint em uma sub-rede compartilhada com você. Mas, você não pode usar os EC2 Instance Connect Endpoints que o proprietário da VCP criou em uma sub-rede compartilhada com você. + **Tipos de endereço IP**: os EC2 Instance Connect Endpoints são compatíveis com os seguintes tipos de endereço, que devem ser compatíveis com a sub-rede: + `ipv4`: conectar somente com instâncias do EC2 que têm endereços IPv4 privados. + `dualstack` : conectar com instâncias do EC2 que têm endereços IPv4 privados ou endereços IPv6. + `ipv6`: conectar somente com instâncias do EC2 que têm endereços IPv6. **Pré-requisitos** É necessário ter as permissões do IAM exigidas para criar um EC2 Instance Connect Endpoint. Para obter mais informações, consulte [Permissões para criar, descrever, modificar e excluir os endpoints do EC2 Instance Connect](permissions-for-ec2-instance-connect-endpoint.md#iam-CreateInstanceConnectEndpoint). ------ #### [ Console ] **Para criar um EC2 Instance Connect Endpoint** 1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. No painel de navegação à esquerda, escolha **Endpoints**. 1. Escolha **Criar endpoint** e, em seguida, especifique as configurações do endpoint: 1. (Opcional) Em **Tag de nome**, insira um nome para o endpoint. 1. Em **Tipo**, escolha **Endpoint do EC2 Instance Connect**. 1. Em **Configurações de rede**, em **VPC**, selecione a VPC que contém as instâncias de destino. 1. (Opcional) Para preservar os endereços IP dos clientes, expanda **Configurações adicionais** e marque a caixa de seleção **Preservar IP dos clientes**. Caso contrário, o padrão é usar a interface de rede do endpoint como endereço IP do cliente. **nota** Essa opção está disponível somente quando o tipo de endereço IP do endpoint está configurado como IPv4. 1. (Opcional) Em **Grupos de segurança**, selecione o grupo de segurança a ser associado ao endpoint. Caso contrário, o grupo de segurança padrão da VPC será usado. Para obter mais informações, consulte [Grupos de segurança para o EC2 Instance Connect Endpoint](eice-security-groups.md). 1. Em **Sub-rede**, selecione a sub-rede na qual o endpoint será criado. 1. Em **Tipo de endereço IP**, escolha o tipo de endereço IP do endpoint. Escolha **Pilha dupla** se precisar de compatibilidade com conexões IPv4 e IPv6 para suas instâncias. Escolha **IPv4** se precisar de compatibilidade com preservação de IP do cliente. 1. (Opcional) Para adicionar uma tag, escolha **Adicionar nova tag** e insira a chave e o valor da tag. 1. Revise suas configurações e escolha **Criar endpoint**. O estado inicial do endpoint é **Pendente**. Antes de conectar-se a uma instância usando esse endpoint, aguarde até que o status do endpoint seja **Disponível**. Isso pode levar alguns minutos. 1. Para se conectar a uma instância usando seu endpoint, consulte [Conectar a uma instância](connect-using-eice.md). ------ #### [ AWS CLI ] **Para criar um EC2 Instance Connect Endpoint** Use o comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html). ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example ``` Para especificar o tipo de tráfego com que o endpoint é compatível, inclua o parâmetro `--ip-address-type`. Os valores válidos são `ipv4`, `dualstack` ou `ipv6`. A sub-rede deverá ser compatível com o tipo de endereço IP que você especificar. Quando o parâmetro `--ip-address-type` é omitido, o valor padrão é determinado pelo tipo de endereço IP com que a sub-rede é compatível. ``` aws ec2 create-instance-connect-endpoint \ --subnet-id subnet-0123456789example \ --ip-address-type ipv4 ``` O seguinte é um exemplo de saída. ``` { "OwnerId": "111111111111", "InstanceConnectEndpointId": "eice-0123456789example", "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example", "State": "create-complete", "StateMessage": "", "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "NetworkInterfaceIds": [ "eni-0123abcd" ], "VpcId": "vpc-0123abcd", "AvailabilityZone": "us-east-1a", "AvailabilityZoneId": "use1-az4", "CreatedAt": "2023-04-07T15:43:53.000Z", "SubnetId": "subnet-0123abcd", "PreserveClientIp": false, "SecurityGroupIds": [ "sg-0123abcd" ], "Tags": [], "IpAddressType": "ipv4" } ``` **Para monitorar o status da criação** O valor inicial do campo `State` é `create-in-progress`. Antes de se conectar a uma instância usando esse endpoint, aguarde até que o status seja `create-complete`. Use o comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html) para monitorar o status do EC2 Instance Connect Endpoint. O parâmetro `--query` filtra os resultados para o campo `State`. ``` aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text ``` O seguinte é um exemplo de saída. ``` create-complete ``` ------ #### [ PowerShell ] **Para criar um endpoint do EC2 Instance Connect** Use o cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html). ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example ``` Para especificar o tipo de tráfego com que o endpoint é compatível, inclua o parâmetro `-IpAddressType`. Os valores válidos são `ipv4`, `dualstack` ou `ipv6`. A sub-rede deverá ser compatível com o tipo de endereço IP que você especificar. Quando o parâmetro `-IpAddressType` é omitido, o valor padrão é determinado pelo tipo de endereço IP com que a sub-rede é compatível. ``` New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4 ``` O seguinte é um exemplo de saída. ``` OwnerId : 111111111111 InstanceConnectEndpointId : eice-0123456789example InstanceConnectEndpointArn : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example State : create-complete StateMessage : DnsName : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com FipsDnsName : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com NetworkInterfaceIds : {eni-0123abcd} VpcId : vpc-0123abcd AvailabilityZone : us-east-1a AvailabilityZoneId : use1-az4 CreatedAt : 4/7/2023 3:43:53 PM SubnetId : subnet-0123abcd PreserveClientIp : False SecurityGroupIds : {sg-0123abcd} Tags : {} IpAddressType : ipv4 ``` **Para monitorar o status da criação** O valor inicial do campo `State` é `create-in-progress`. Antes de se conectar a uma instância usando esse endpoint, aguarde até que o status seja `create-complete`. Use o cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html) para monitorar o status do endpoint do EC2 Instance Connect. `.State.Value` filtra os resultados para o campo `State`. ``` (Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value ``` O seguinte é um exemplo de saída. ``` create-complete ``` ------