建立 EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 EC2 Instance Connect Endpoint

您可以建立 EC2 Instance Connect Endpoint,以允許安全連線至您的執行個體。

考量

  • 共用子網路 – 您可以在與您共用的子網路中建立 EC2 Instance Connect Endpoint。不過,您無法使用 VPC 擁有者在與您共用的子網路中建立的 EC2 Instance Connect Endpoints。

  • IP 地址類型 – EC2 Instance Connect Endpoints 支援下列地址類型,其必須與子網路相容:

    • ipv4 – 僅連接至具有私有 IPv4 地址的 EC2 執行個體。

    • dualstack – 使用私有 IPv4 地址或 IPv6 地址連線至 EC2 執行個體。

    • ipv6 – 僅連接至具有 IPv6 地址的 EC2 執行個體。

先決條件

您必須具有必要的 IAM 許可才能建立 EC2 Instance Connect Endpoint。如需詳細資訊,請參閱建立、描述、修改和刪除 EC2 Instance Connect Endpoints 的許可

Console
建立 EC2 Instance Connect Endpoint

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中選擇 Endpoints (端點)。

  3. 選擇建立端點,然後指定端點設定,如下所示:

    1. (選用) 針對名稱標籤,請輸入端點的名稱。

    2. 針對類型,選擇 EC2 Instance Connect Endpoint

    3. 網路設定下,針對 VPC,選取具有目標執行個體的 VPC。

    4. (選用) 若要保留用戶端 IP 地址,請展開其他設定,然後選取保留用戶端 IP 核取方塊。否則,預設為使用端點網路介面做為用戶端 IP 位址。

      注意

      只有在端點的 IP 地址類型設定為 IPv4 時,才能使用此選項。

    5. (選用) 針對安全群組,選取要與端點產生關聯的安全群組。否則,會依預設使用 VPC 的預設安全群組。如需詳細資訊,請參閱EC2 Instance Connect Endpoint 的安全群組

    6. 針對子網路,請選取要在其中建立端點的子網路。

    7. 針對 IP 地址類型,選擇端點的 IP 地址類型。如果您需要同時支援與執行個體的 IPv4 和 IPv6 連線,請選擇 Dualstack。如果您需要支援用戶端 IP 保留,請選擇 IPv4

    8. (選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。

  4. 檢閱您的設定,然後選擇 Create endpoint (建立端點)

    端點的最初狀態是 Pending (擱置中)。在使用此端點連線至執行個體之前,您必須等待端點狀態變為可用。這可能需要幾分鐘的時間。

  5. 若要使用端點連線至執行個體,請參閱 連接至執行個體

AWS CLI
建立 EC2 Instance Connect Endpoint

使用 create-instance-connect-endpoint 命令。

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example

若要指定端點支援的流量類型,請包含 --ip-address-type 參數。有效值為 ipv4dualstackipv6。子網路必須支援您指定的 IP 地址類型。省略 --ip-address-type 參數時,預設值取決於子網路支援的 IP 地址類型。

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example \
    --ip-address-type ipv4

下列為範例輸出。

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": [],
        "IpAddressType": "ipv4"
}
如要監控建立狀態

State 欄位的初始值為 create-in-progress。在您可使用此端點連線至執行個體之前,請等待狀態變為 create-complete。使用 describe-instance-connect-endpoints 命令來監控 EC2 Instance Connect Endpoint 的狀態。--query 參數會篩選 State 欄位的結果。

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

下列為範例輸出。

create-complete
PowerShell
建立 EC2 Instance Connect Endpoint

使用 New-EC2InstanceConnectEndpoint cmdlet。

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

若要指定端點支援的流量類型,請包含 -IpAddressType 參數。有效值為 ipv4dualstackipv6。子網路必須支援您指定的 IP 地址類型。省略 -IpAddressType 參數時,預設值取決於子網路支援的 IP 地址類型。

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4

下列為範例輸出。

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
IpAddressType               : ipv4
如要監控建立狀態

State 欄位的初始值為 create-in-progress。在您可使用此端點連線至執行個體之前,請等待狀態變為 create-complete。使用 Get-EC2InstanceConnectEndpoint cmdlet 監控 EC2 Instance Connect Endpoint 的狀態。 會.State.Value篩選 State 欄位的結果。

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

下列為範例輸出。

create-complete