【AWS_34】EC2 Instance Connectを介してプライベートサブネットのEC2インスタンスへ接続する
今までの検証でプライベートサブネットのEC2インスタンスへの接続は、パブリックサブネットのEC2インスタンスを経由してSSH接続する方法しか知りませんでした。
その他に方法はないのかなと調べたら「EC2 Instance Connect」を利用する方法が紹介されていましたので検証してみます。
以下の情報を参考にさせていただきました、ありがとうございます。
EC2 Instance Connect エンドポイント を使用したインスタンスへの接続
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/connect-with-ec2-instance-connect-endpoint.html
【神アプデ】え!? プライベートなEC2にもAWSマネコンから簡単SSHできるように??
https://qiita.com/minorun365/items/696ba8bf683a403550d0
以下は、アーキテクチャ図となります。
EC2 Instance Connect用のエンドポイントを作成
AWSマネジメントコンソールで「vpc」を検索します。
左ペインのエンドポイントをクリックし、画面右上の「エンドポイントを作成」をクリックします。
エンドポイント作成画面で以下を選択、入力し、右下の「エンドポイントを作成」をクリックします。
名前タグ:任意の名前を入力
タイプ:EC2インスタンス接続エンドポイントを選択
VPC:EC2インスタンスが属するVPC
セキュリティグループ:セキュリティグループを選択(理解不足でどれを選んだらいいかわからなかったので、選択せずに進めたらdefaultが勝手に選択されていました。もっと勉強したいと思います・・・)
サブネット:EC2インスタンスが属するサブネットを選択
タグ:名前タグの情報が自動で反映されていました
「VPCエンドポイントが正常に作成されました」となりますがステータスは「保留中」のため、まだ利用できません。5分ほど時間がかかりました。
「使用可能」になったら準備完了です。
EC2インスタンスへ接続
AWSマネジメントコンソールで「ec2」を検索します。
左ペインのインスタンスをクリックし、接続したいEC2インスタンスにチェックを入れ、「接続」をクリックします。
接続画面で「EC2 Instance Connect」タブを選択します。
「プライベート IP を使用して接続」を選択します。
「EC2 Instance Connect エンドポイント」から作成したエンドポイントを選択します。
ユーザー名は、「ec2-user」や「root」などを選択しました。他のユーザーを作成していたら指定できるのかもしれません。
その他はデフォルトのままとし、「接続」をクリックします。
「EC2 Instance Connect エンドポイント」を介してプライベートサブネットのEC2インスタンスへ接続できました。
まとめ
「EC2 Instance Connect エンドポイント」を介してプライベートサブネットのEC2インスタンスへ接続することができました。これでパブリックサブネット、プライベートサブネットのEC2インスタンスへSSH以外でも接続することができるようになりました。
今回は、プライベートサブネットのEC2インスタンスへ「EC2 Instance Connect エンドポイント」を介して接続しましたが、セッションマネージャーでも接続できるようです。ただ、設定がいろいろと必要なようでまた時間がある時に検証してみたいと思います。
以下、他の記事をまとめた一覧です。AWSもまとめています。
