Mayflower Blog

4 Wege, sich mit EC2 zu verbinden

4 Wege, sich mit EC2 zu verbinden

Avatar von Michael Krieg
Michael Krieg

EC2, ein essentieller AWS-Service zum Bereitstellen von Rechenkapazität, ist immer noch beliebt. Linux und Windows als virtuelle Maschinen in wenigen Schritten bereitzustellen senkt die Hürde, sich erstmalig mit Cloud Computing zu beschäftigen.

Wie aber kann man sich mit EC2 verbinden? Hierfür gibt es 4 Wege, die ich kurz anreissen möchte.

Serial Console

Der erste Weg fühlt sich an, als ob man mit der Tastatur direkt am Server arbeitet. Denn: es wird keine Netzwerkkonfiguration benötigt. Der Cloud-Administrator muss lediglich die Verwendung der Serial Console in den Organisationseinstellungen erlauben. Damit kann man dem Server sogar beim Booten zuschauen.

Session Manager

Ohne SSH Keys verwalten zu müssen, verbindet man sich über den SSM Agent, der zuvor installiert und aktiviert sein muss. Der Vorteil dieser Methode ist, dass alle Sitzungen aufgezeichnet werden können (CloudWatch Logs). Das erleichtert spätere Audits, falls es notwendig sein sollte.

EC2 Instance Connect Endpoint

Sind EC2-Instanzen nicht direkt mit dem Internet verbunden sondern nur in sogenannten „private subnets“ aufgebaut, ist diese Verbindung die Richtige. Man muss lediglich einige Vorkehrungen im VPC treffen, damit das funktioniert. Für maximale Sicherheit ist das eine unserer Empfehlungen.

SSH – mit und ohne Bastion Host

Der Klassiker. Ohne Bastion Host und SSH Agent Forwarding benötigen EC2-Maschinen aber immer eine öffentliche IP Adresse. Klar ist, dass direktes SSH am einfachsten & schnellsten einzurichten ist. Es bleibt aber der Aufwand, SSH-Nutzer & Keys verwalten zu müssen. Und ein Einfallstor über das Internet schafft man sich gleich mit.

Unsere Empfehlung

Wir mögen EC2 Instance Connect Endpoint. Sogar Windows-Systeme lassen sich damit leicht ansteuern. Wer Sitzungen vollständig protokollieren muss, der ist mit dem Session Manager & SSM Agent gut beraten. Übrigens: die notwendigen VPC- und IAM Konfigurationen erledigen wir mit Terraform.

Weiterlesen?

Bitte sehr: Unser Blog hält weitere Artikel rund um das Thema EC2 Connect Endpoint oder Terraform bereit.

Weitere News aus dem AWS-Universum

AWS Housekeeping 2.0
AWS NAT Gateways entzaubert – alles, was ihr wissen müsst!
Terraform: Testen auf (und mit) AWS
4 Wege, sich mit EC2 zu verbinden
Kostenanpassungen bei AWS: S3 und IPv4
Route53 Profiles für zentrale DNS-Konfigurationen
Amazon Web Services: Lass Dir diese 7 kostenlosen Angebote nicht entgehen
AWS Saving Plans, RDS-SSL-Zertifikate, EC2 G6 und mehr
myApplications – das Dashboard für deine Cloud-Apps
Avatar von Michael Krieg
Michael zog es schon vor vielen Jahren in Richtung Cloud. Als früherer Admin kennt er gefühlt auch jeden Schmerz. Bei Mayflower arbeitet Michael als Solutions Architect und treibt – intern wie extern – Themen von Cloud bis Kubernetes. Gern tauscht er sich mit seinen Developer-Kollegen aus, um Dev- und Ops Welt optimal miteinander verbinden zu können.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Newsletter

Aktuelle Artikel per Mail

Verpasse keinen Artikel mehr und lass Dich von uns benachrichtigen, sobald es etwas Neues im Blog gibt.

Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.