EC2 Instance Connect Endpointを利用する

パブリックIPに費用が掛かるようになっていたことをすっかり忘れていてインスタンスをパブリックIP付きで建てまくったせいで無駄に費用が掛かってしまったため、EC2 Instance Connect Endpointを使ってみました。

EC2 インスタンス接続エンドポイントの作成

VPC > エンドポイント > EC2 インスタンス接続エンドポイントを選択してエンドポイントを作成します。

クライアントIPの保持

VPCの追加設定として「クライアント IP の保持」が設定できます。

接続したクライアントのIPアドレスをソースとして使用できるので、セキュリティグループで接続元IPの制御をしたい場合はこちらをチェック。

VPCとセキュリティグループ、サブネットはエンドポイントを作りたい場所を指定。

作成後、使用可能になるまでしばらく時間がかかる為待ちます。

EC2に紐づける

EC2一覧から、インスタンを選択して接続をクリック。

「EC2 Instance Connect」から、「EC2 Instance Connect エンドポイントを使用して接続する」から作成したEIC エンドポイントとAMIのユーザー名を設定して接続を押すことでインスタンスにブラウザから接続することができます。

まとめ

パブリックIPに費用が掛かる為、必要がなければプライベートサブネットにEC2を作成しEC2 Instance Connect Endpointで接続するのがいいかなと思います。

ただ、RLoginやTeratermなどのクライアントが使えなくなるため1台分の料金を払って踏み台を作ることも検討するのもありなのかなと。