RHEL9のEC2にConnectEndpointで接続【AWS】
・プライベートサブネットにあるEC2にConnectEndpointで接続したい
プライベートサブネットに作成したEC2にConnectEndPointを用いて接続する方法を紹介します。
下記の流れで実施します。
・SSH接続可能なEC2にConnectEndpointの設定を行う
・AMIを作成し、AMIからプライベートサブネットにEC2を作成
・DirectConnectエンドポイントの作成
・SGの設定
■前提
・SSH接続可能なEC2がある。
・プライベートサブネットは作成済み
記事の目次
AMI元となるEC2にConnectEndpoint設定を行う
AMI元となるEC2にSSH接続します。
下記のコマンドより、EC2インスタンスコネクトパッケージをインストールします。
mkdir /tmp/ec2-instance-connect
curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
/opt/aws/bin/フォルダに次の新しいスクリプトが表示されているのを確認
ll /opt/aws/bin/
下記confファイルを開けることを確認し、インスタンスに正常にインストールされていることを確認します。
sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf
AMIの作成
インスタンスを停止
イメージを作成
名前を任意で入力し、その他の項目はデフォルトのまま「イメージを作成」をクリック
左側のメニューより「AMI」を作成し「保留中」であることを確認します。
「利用可能」となるまで待ちましょう。
セキュリティグループ設定
エンドポイントのSG作成・EC2のSG修正(作成)
下記のような内容で作成・編集してください。
■EC2にアタッチしているSG
・SSH(ポート22)のConnectEndpointからのSGのインバウンドを許可
■Connect EndpointにアタッチするSG
・SSH(ポート22)の接続したいEC2のSG宛にアウトバウンドを許可
この時Connect EndpointにアタッチするSGについては、マネジメントコンソール上からアクセスするので、インバウンドを許可する必要はありません。
ConnectEndpointにアタッチするSG(インバウンド)の設定
ConnectEndpointにアタッチするSG(アウトバウンド)の設定
EC2にアタッチしているSG(インバウンド)の設定
EC2 Instance Connect Endpoint作成
ステータスが「使用可能」となるまで待機(私の環境では3分ほど)
接続方法
インスタンスにチェックを入れ「接続」をクリック
下記のように入力し「接続」をクリック
無事つながりました。RHEL9では注意が必要ですね。
以上、参考になれば幸いです。
- タグ:
- EC2