建立EC2執行個體 Connect 端點 - Amazon Elastic Compute Cloud
必要條件共用子網路使用主控台建立使用建立 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立EC2執行個體 Connect 端點

您可以建立EC2執行個體 Connect 線端點,以允許與執行個體的安全連線。

建立EC2執行個體 Connect 端點後,就無法修改它。相反地,您必須刪除EC2執行個體 Connect 端點,然後使用您需要的設定建立新的端點。

必要條件

您必須擁有必要的IAM權限才能建立EC2執行個體 Connect 端點。如需詳細資訊,請參閱建立、說明和刪除EC2執行個體 Connect 端點的權限

共用子網路

您可以在與您共用的子網路中建立EC2執行個體 Connect 端點。您無法使用VPC擁有者在與您共用的子網路中建立的EC2執行個體 Connect 端點。

使用主控台建立端點

請使用下列程序來建立EC2執行個體 Connect 端點。

建立EC2執行個體 Connect 端點

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在左側導覽窗格中選擇 Endpoints (端點)。

  3. 選擇 [建立端點],然後依下列方式指定端點設定:

    1. (選用) 針對名稱標籤,請輸入端點的名稱。

    2. 在「服務」類別中,選擇「EC2執行個體 Connect 端

    3. 對於 VPC,選取具VPC有目標例證的。

    4. (選擇性) 若要保留用戶端 IP 位址,請展開其他設定,然後選取核取方塊。否則,預設會使用端點網路介面做為用戶端 IP 位址。

    5. (選用) 針對安全群組,選取要與端點產生關聯的安全群組。否則,預設為使用的預設安全性群組VPC。如需詳細資訊,請參閱EC2執行個體 Connect 端點的安全群組

    6. 針對子網路,請選取要在其中建立端點的子網路。

    7. (選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。

  4. 檢閱您的設定,然後選擇 [建立端點]。

    端點的初始狀態為「擱置中」。您必須等到端點狀態為「可用」,才能使用此端點連線至執行個。這可能需要幾分鐘的時間。

  5. 若要使用端點連線至執行個體,請參閱連接至執行個體

使用建立端點 AWS CLI

使用 create-instance-connect-endpoint指令以建立EC2執行個體 Connect 端點。

必要條件

安裝 AWS CLI 版本 2 並使用您的憑據進行配置。如需詳細資訊,請參閱安裝或更新至最新版本的 AWS CLI配置 AWS CLI 中的 AWS Command Line Interface 用戶指南。或者,打開 AWS CloudShell 並運行 AWS CLI 其預先驗證的 shell 中的命令。

建立端點

使用下列命令為指定子網路中的EC2執行個體 Connect 端點建立端點網路介面。

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

下列為範例輸出。

 {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
監視建立狀態

State 欄位的初始值為 create-in-progress。在您可使用此端點連線至執行個體之前,請等待狀態變為 create-complete。使用 describe-instance-connect-endpoints此指令可監視「EC2執行個體 Connect 端點」的狀態。-query 參數會將結果篩選至欄位State

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

下列為範例輸出。

create-complete