AWS使用EC2 Instance Connect Endpoint连接EC2实例

于 2023-12-22 18:21:52 发布
阅读量577 收藏 7
点赞数 13
文章标签: aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SINGWIN01/article/details/135158885
版权

使用EC2 Instance Connect Endpoint实现不需要公有IP连接实例,官方文档:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/connect-with-ec2-instance-connect-endpoint.html

导航至VPC在左侧导航栏找到Endpoints,进行创建。

创建endpoint,VPC子网最后也好EC2的保持一致

EC2实例连接

EC2 Instance Connect 端点选择刚才创建的endpoint端点

使用ssh连接

请确保环境内有安装AWS CLI且配置具有相关权限的IAM

将密钥、用户、实例ID更改为自己的

ssh -i my-key-pair.pem ec2-user@i-0123456789example -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-0123456789example'

AWS亚马逊云服务全球代理
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
使用system manager配置cloudwatch agent
06-17 635
但在实际使用的项目中,以内存监控为代表的系统、应用层面的监控是系统监控中的非常重要的一环,所以AWS提供了Cloudwatch Agent来帮助用户将EC2实例中的系统层面的信息,如:内存及其他相关信息通过Cloudwatch展现出来,这些信息的访问权仍然属于用户自己。接下来就是对日志的收集,日志中最好已经有数据了,如果需要可以增加更多日志,并指定到对应的Cloudwatch Logs Group中。默认情况下,AWS的监控服务Cloudwatch并没有对EC2内的内存总量和使用情况进行监控。
博客
AWS使用costexplorer查看EC2流量
06-17 238
第一步登录控制台点击右上角账号ID,在下拉框点击账单与成本管理第二步在左侧导航栏成本分下,找到 Cost Explorer,然后就可以配置报告参数选范围和粒度我们就以按月来粒度为每月为例,在服务中选择EC2服务往下滑动找到使用类型,搜索out-bytes并全部选择,点击应用然后就会显示时间范围内的EC2出站流量也可以选择单台EC2,在报告参数中找到Resource并搜索EC2服务然后在EC2实例中选择一个或多个实例,点击应用但是只能看最近14天的数据
博客
AWS 为账户设置账单成本预警通知
04-22 195
进入AWS控制台,右上角选择“账单与成本管理”在控制台右侧选择“Budgets status”使用“简化模板”,选择“每月成本预算”,填写预算金额填写接收预警的收件邮箱(支持多个),点击“创建预算”
博客
AWS 提交支持案例工单(Support case)教程
04-22 297
登录 AWS 管理控制台,访问 AWS 网站,输入账号凭证登录,打开 AWS 支持中心,在服务列表中选择 "支持",进入 AWS 支持中心主页,创建新的工单,点击 "创建案例",选择工单类别和服务,填写工单标题和描述,提供工单详情,上传相关文件或截图,设置工单严重程度,选择首选语言和联系方式,提交并跟踪工单,检查工单概要信息,提交工单,等待 AWS 支持团队响应,工单响应和沟通,查看工单状态和更新,与支持工程师沟通交流工单解决后关闭工单
博客
AWS RDS-Mysql通过蓝绿部署后使用DMS工具进行迁移(同AWS平台,跨账号迁移)
04-22 922
源数据库binlog文件为Mixed格式,使用DMS迁移需要将binlog文件转换为ROW格式。binlog转换格式需要调整参数组,参数组该参数需要重启生效,但是生产环境数据库不能进行重启。
博客
AWS 提升服务配额限制(Service Quota Limit)
04-03 526
当我们想要创建一台EC2时,被告知cpu超出限制了,需要我们调整限制。
博客
AWS ALB 添加多个证书
04-03 249
进入ELB选中侦听器,点击管理侦听器,选择为SNI添加SSL证书。添加完成后可以更改默认值,现在访问可能仍是不安全,多刷一会就好了。选择证书,点击包含如下待处理事项添加证书,然后。
博客
AWS-EIP申请并关联EC2
04-03 150
第一步来EC2控制台,在左侧导航栏找到弹性IP,然后点击分配弹性IP地址。第三步选中刚才分配的EIP,点击操作,关联弹性IP地址。第三步选择实例,点击关联。
博客
AWS EC2 WINDOWS 重置管理员密码
04-03 405
在 Detected possible issues (检测到可能存在的问题) 屏幕上,选择 Reset Administrator Password (重置管理员密码),然后选择 Next (下一步)。在 Select a disk (选择磁盘) 屏幕上,选择 xvdfb设备,然后选择 Next (下一步)。在 Confirm (确认) 屏幕上,选择 Rescue (抢救),然后选择 OK (确定)。在 Summary (摘要) 屏幕上,查看信息,然后选择 Next (下一步)。
博客
AWS 导入证书
04-03 260
进入ACM控制台,点击导入证书。
博客
AWS使用Client VPN使用双向身份验证
04-02 705
将位于文件底部的 -----BEGIN CERTIFICATE----- 并以 -----END CERTIFICATE----- 结尾的部分复制到证书正文中。将位于文件底部的 -----BEGIN CERTIFICATE----- 并以 -----END CERTIFICATE----- 结尾的部分复制到证书正文中。将从 -----BEGIN CERTIFICATE----- 开始并以 -----END CERTIFICATE----- 结尾的文件部分复制到证书私钥中。1.6生成客户端证书和密钥。
博客
AWS使用Client VPN基于Active Directory使用身份验证
04-02 718
将位于文件底部的 -----BEGIN CERTIFICATE----- 并以 -----END CERTIFICATE----- 结尾的部分复制到证书正文中。将从 -----BEGIN CERTIFICATE----- 开始并以 -----END CERTIFICATE----- 结尾的文件部分复制到证书私钥中。将从 -----BEGIN CERTIFICATE----- 开始并以 -----END CERTIFICATE----- 结尾的文件部分复制到证书链中。打开下载的文件在后面添加证书和密钥。
博客
AWS 使用Lambda解压S3桶内压缩文件
04-02 313
选择python3.10Lambda默认执行角色没有S3存储桶权限为Lambda创建一个新角色添加Lambda和S3的所有权限为新角色命名修改Lambda执行角色替换代码。
博客
AWS Global Accelerator(GA) 加速EC2服务器
04-02 280
1、进入GA控制台,点击”5、添加EC2实例为端点。2、为GA加速器命名。
博客
EC2 windows 手动加入AD
04-02 121
win+R 输入 %SystemRoot%\system32\control.exe ncpa.cpl。Win+R 输入%SystemRoot%\system32\control.exe sysdm.cpl。第一步连接进入EC2 Windows中,打开网络管理面板修改DNS。域管理员的名称和密码时,输入具有域加入权限的帐户的用户名和密码。第三步打开计算机名称修改域名。第二步复制目录提供的DNS。
博客
AWS ELB负载均衡器绑定证书 接收443流量
04-02 270
7、添加侦听器,将进入负载均衡器80端口的流量转发到443端口接收。4、在网络映射配置中,配置"VPC"、"子网"3、为负载均衡器命名,模式选择”面向互联网“1、打开EC2控制台在左侧导航栏,点击”5、配置”安全组“和”侦听器“6、为负载均衡器上证书。
博客
AWS EC2 Windows server系统语言汉化
04-02 533
6、如果看到如下选项,请勾选“Set as my Windows display language”(设置为 Windows 显示语言),也就是这里的全部选项都勾选,然后点击“Install”(安装)。4、在“languages”(语言)下面,可以看到目前只有英文一种语言,点击“Add a language”(添加语言)。5、添加中文时,可以在输入框中输入“z”搜索,然后选择“中文(中华人民共和国)”,然后点击“Next”(下一步)。3、点击左边导航栏的“Language”(语言)选项。
博客
AWS 在AWS上请求公有证书(免费)
02-17 494
必须位于域名的最左侧位置,而且只能保护一个子域级别。,然后在文本框中键入名称。页面上,您可以选择为证书添加标签。完成添加标签后,选择。) 作为通配符来保护同一域中的多个站点名称。您可以使用完全限定域名 (FQDN)(例如。如果域名是由route53进行托管,选择。通配符名称将显示在 ACM 证书的。的子域,而不保护裸域或顶点域 (),或者裸域名或顶点域名(例如。部分中,选择三种可用算法之一。请求通配符证书时,星号 (部分,根据您的需要选择。要添加其他名称,请选择。部分,键入您的域名。
博客
AWS 将 Route 53 作为正在使用的域的 DNS 服务
02-17 1074
如果您的域正在使用中(例如,如果用户正在使用该域名浏览网站或访问 Web 应用程序),则 DNS 解析程序已缓存当前 DNS 服务提供商所提供的名称服务器的名称。记录的 TTL(生存时间)设置指定您希望 DNS 解析程序缓存记录和使用缓存信息的时间。如果您没有获取区域文件,并且您只想创建几条具有 Simple 路由策略的记录来开始操作,则可在 Route 53 控制台中创建记录。使用域的当前 DNS 服务所提供的方法来更新托管区域的 NS 记录。(1) 打开DNS控制台,选择要修改的域名,对于操作选择。
博客
AWS 将在AWS之外获得的证书导入到AWS
02-17 432
页面上,检查显示的有关证书的元数据,以确保它符合您的期望。如果一切正确,请选择。,粘贴证书的 PEM 编码的未加密私有密钥。,粘贴要导入的 PEM 编码证书。,粘贴 PEM 编码的证书链。(3) (可选) 对于。打开 ACM 控制台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值