このセクションでは、EC2 Instance Connect Endpoint による EC2 インスタンスへの接続について紹介していきます。

EC2 Instance Connect による EC2 接続は、パブリックIPに対して接続する必要がありましたが、EC2 Instance Connect Endpoint ではパブリックIPなしでEC2へのSSH等による接続ができるようになります。

まず、エンドポイントに適用するセキュリティグループを作成していきます。マネジメントコンソールで VPC サービスを選択し、VPC のダッシュボードを開きます。

VPC ダッシュボードで、セキュリティグループのリソースを選択します。

[ セキュリティグループを作成 ] ボタンを押し、セキュリティグループを作成していきます。

以下項目を入力／設定し、[ セキュリティグループを作成 ] ボタンを押します。
・セキュリティグループ名と説明 ：任意の名前と説明を入力
・インバウンドルール：特に不要
・アウトバウンドルール：タイプは SSH を指定 、送信先は “Endpoint から接続する EC2 インスタンスに割り当てられているセキュリティグループ名”を指定

上記設定は、EC2 Instance Connect Endpoint が アウトバウンドルールで送信先に指定したセキュリティグループに割り当てられたインスタンスにのみにトラフィックを送信できることを意味しています。

正常であれば、新しくセキュリティグループが作成されます。

次はエンドポイントを作成していきます。VPC ダッシュボードでエンドポイントのリソースを選択し、[ エンドポイントを作成 ] ボタンを押します。

名前タグとサービスカテゴリを指定します。
・名前タグ：必須ではありませんが、分かり易くするために任意で入力
・サービスカテゴリ： EC2 Instance Connect Endpoint を選択

エンドポイントを作成するVPC と追加設定を行います。
・VPC：エンドポイントを作成するVPCを指定
・Preserve Client IP（追加設定）：チェック付与

追加設定の Preserve Client IP にチェックを付けると、エンドポイントに接続するユーザーのクライアントIPを保持できます。保持すると、EC2接続時のクライアントIPアドレスのソースとして使用されます。保持しない場合は、EC2 Instance Connect Endpoint の Elastic Network Interface IP アドレスが EC2接続時のIPアドレスのソースとなります。

セキュリティグループとサブネトを設定し、[ エンドポイントを作成 ] ボタンを押します。
・セキュリティグループ：エンドポイントに割り当てるセキュリティグループを指定（先程作成したセキュリティグループを指定）
・Subnet（サブネット）：エンドポイントのサブネットを指定

正常であれば、この時点でエンドポイントが作成されます。

EC2 Instance Connect Endpoint を使って、EC2 インスタンスへ接続していきます。対象となるインスタンスをチェックし [ 接続 ] ボタンを押します。

EC2 Instance Connect タグ画面で、接続タイプと対象となるエンドポイントを指定して [ 接続 ] ボタンを押します。
・接続タイプ： ” EC2 Instance Conncet エンドポイントを使用して接続する” を指定
・EC2 Instance Connect エンドポイント：先程作成したエンドポイントを指定

正常であれば、EC2 Instance Connect Endpoint を介して EC2 インスタンスへの接続ができます。