Publicado en: Jun 13, 2023
Con el punto de conexión de EC2 Instance Connect (punto de conexión de EIC), los clientes ahora tienen conectividad SSH y RDP a sus instancias de EC2 sin utilizar direcciones IP públicas. En el pasado, los clientes asignaban IP públicas a sus instancias de EC2 para lograr conectividad remota. Con los puntos de conexión de EIC, los clientes pueden disponer de conectividad remota a sus instancias en subredes privadas. De esta manera, se elimina la necesidad de utilizar direcciones IPv4 públicas para la conectividad.
Anteriormente, los clientes tenían que crear hosts bastión para canalizar las conexiones SSH/RDP a instancias con direcciones IP privadas. El uso de hosts bastiones implica una sobrecarga operativa relacionada con la aplicación de parches, la administración y la auditoría, así como un costo adicional. El punto de conexión de EIC elimina el costo y la sobrecarga operativa del mantenimiento de los hosts bastión. El punto de conexión de EIC combina los controles de acceso basados en AWS Identity and Access Management (IAM) para restringir el acceso a las entidades principales de confianza, con controles basados en la red, como las reglas de los grupos de seguridad, y hace una auditoría de todas las conexiones a través de AWS CloudTrail. Así, se ayuda a los clientes a mejorar su posición de seguridad.
Para empezar, solo tiene que agregar un punto de conexión de EIC a una subred en sus VPC con unos pocos clics desde la consola de administración de AWS, la AWS CLI o el SDK. Una vez agregados, puede configurar los permisos de IAM relacionados para sus usuarios y conectarse a su instancia mediante el cliente que elija.
El punto de conexión de EIC está disponible en todas las regiones comerciales de AWS y en la regiones AWS GovCloud (EE. UU.). No hay ningún costo adicional por el uso del punto de conexión de EIC. Se aplican los cargos de transferencia de datos estándar. Para obtener más información sobre los puntos de conexión de EIC, consulte nuestra documentación o la publicación del blog.