LoginSignup
0
0

More than 1 year has passed since last update.

@leomaro7

EC2 Instance Connect Endpoint でパブリック IP アドレスを使用せずに プライベート サブネット内のEC2インスタンスに SSH 接続する

Posted at

内容

EC2 Instance Connect Endpoint (EIC Endpoint) により、パブリック IP アドレスを使用せずに EC2 インスタンスへの SSH 接続と RDP 接続を行える

やってみる

エンドポイントの作成

「EC2 Instance Connect Endpoint」 を選択。
スクリーンショット 2023-07-18 18.11.51.png

エンドポイントを作成する VPC を選択し、一旦ここでは、Pressrve IP (クライアントIPを保持するかしないか)はチェックを入れずにいきます。
スクリーンショット 2023-07-18 18.13.14.png

セキュリティグループでは、
 インバウンドはなし、
 アウトバウンドはEC2のセキュリティグループへのTCP22 TCP3389を許可
したセキュリティグループを指定します。
スクリーンショット 2023-07-18 18.13.47.png

サブネットは、EC2インスタンスのサブネットを指定します。
スクリーンショット 2023-07-18 18.14.26.png

接続確認

Linux

「EC2 Instance Connect エンドポイントを使用して接続する」を選択し、
EC2 Instance Connect Endpoint で先程作成したエンドポイントを指定します。
スクリーンショット 2023-07-18 18.26.28.png

接続完了。
スクリーンショット 2023-07-18 18.30.28.png

Windows

次のコマンドを実行して、インスタンスがある VPC へのプライベートトンネルを確立します。

aws ec2-instance-connect open-tunnel \
--instance-id i-06c14784173f5e006 \
--remote-port 3389 \
--local-port 50000  
Listening for connections on port 50000.

localhost:50000 に接続します。
スクリーンショット 2023-07-18 18.58.56.png

接続完了。
スクリーンショット 2023-07-18 19.00.48.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0