内容
EC2 Instance Connect Endpoint (EIC Endpoint) により、パブリック IP アドレスを使用せずに EC2 インスタンスへの SSH 接続と RDP 接続を行える
やってみる
エンドポイントの作成
「EC2 Instance Connect Endpoint」 を選択。
エンドポイントを作成する VPC を選択し、一旦ここでは、Pressrve IP (クライアントIPを保持するかしないか)はチェックを入れずにいきます。
セキュリティグループでは、
インバウンドはなし、
アウトバウンドはEC2のセキュリティグループへのTCP22 TCP3389を許可
したセキュリティグループを指定します。
サブネットは、EC2インスタンスのサブネットを指定します。
接続確認
Linux
「EC2 Instance Connect エンドポイントを使用して接続する」を選択し、
EC2 Instance Connect Endpoint で先程作成したエンドポイントを指定します。
接続完了。
Windows
次のコマンドを実行して、インスタンスがある VPC へのプライベートトンネルを確立します。
aws ec2-instance-connect open-tunnel \
--instance-id i-06c14784173f5e006 \
--remote-port 3389 \
--local-port 50000
Listening for connections on port 50000.
localhost:50000 に接続します。
接続完了。
