使用 EC2 Instance Connect Endpoint 连接到您的实例,不需要公有 IPv4 地址 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 EC2 Instance Connect Endpoint 连接到您的实例,不需要公有 IPv4 地址

EC2 Instance Connect Endpoint 允许您通过 SSH 或 RDP 连接到实例,而无需实例具有公有 IPv4 地址。

工作原理

首先,在虚拟私有云(VPC)上的子网中创建 EC2 Instance Connect Endpoint。然后,当您想要连接到某个实例时,您可以指定该实例的 ID。您可以选择提供 EC2 Instance Connect Endpoint。端点充当实例的私有隧道。

在子网中创建 EC2 Instance Connect Endpoint 后,只要您的 VPC 配置为允许子网通信,您就可以使用该端点连接到 VPC 中任何子网中的任何实例。

注意

如果您使用一个子网中的 EC2 Instance Connect Endpoint 连接到位于不同可用区的另一个子网中的实例,则跨可用区传输数据需要额外付费

下图显示了用户从互联网连接到他们的实例,这些实例位于 VPC 的私有子网中。该图展示了如下关键组件:

  • EC2 Instance Connect 端点服务是 Amazon 服务,允许用户使用 EC2 Instance Connect 端点从互联网连接到其私有子网中的实例。

  • 私有子网 A 中的 EC2 Instance Connect 端点充当私有隧道,因此用户可以连接到私有子网中的实例。

    创建和连接 EC2 Instance Connect Endpoint 的访问权限由 IAM 权限控制。您可以在您的实例上配置其他安全组规则以限制入站流量。例如,您可以在实例上使用入站规则,仅允许管理端口上来自 EC2 Instance Connect Endpoint 的流量。

  • 私有子网 A 有一个 EC2 Instance Connect Endpoint,但私有子网 B 没有。根据您的 VPC 配置,如果允许私有子网 A 和私有子网 B 通信,则您可以使用私有子网 A 中的 EC2 Instance Connect 端点连接到私有子网 B 中的实例。

EC2 Instance Connect Endpoint 流程概述。
优势

EC2 Instance Connect 端点具有以下优势:

  • 您可以连接到实例,而实例无需具有公有 IPv4 地址。Amazon 对所有公有 IPv4 地址收费,包括与正在运行的实例关联的公有 IPv4 地址,以及弹性 IP 地址。有关更多信息,请参阅 Amazon VPC 定价页面中的公有 IPv4 地址定价选项卡。

  • 您可以通过互联网连接到实例,而无需 VPC 具有互联网网关

  • 您可以通过 IAM 策略和权限控制 EC2 Instance Connect 端点的创建,以及使用此端点连接到实例。

  • 所有连接到实例的尝试,无论成功还是失败,都将记录到 CloudTrail

内容