Einbinden eines AWS IoT Core for LoRaWAN-Steuerebene-API-Endpunkts
Sie können AWS IoT Core for LoRaWAN-Steuerebene-API-Endpunkte verwenden, um mit den AWS IoT Wireless-APIs zu interagieren. Sie können diesen Endpunkt beispielsweise verwenden, um die SendDataToWirelessDevice-API auszuführen, um Daten von AWS IoT an Ihr LoRaWAN-Gerät zu senden. Weitere Informationen finden Sie unter AWS IoT Core for LoRaWAN-Steuerebene-API-Endpunkte.
Sie können den in Ihrer Amazon VPC gehosteten Client verwenden, um auf die Steuerebene-Endpunkte zuzugreifen, die durch AWS PrivateLink mit Strom versorgt werden. Sie können diese Endpunkte verwenden, um eine Verbindung zur AWS IoT Wireless-API über einen Schnittstellenendpunkt in Ihrer Virtual Private Cloud (VPC) herzustellen, anstatt sich über das Internet zu verbinden.
So wird der Steuerebene-Endpunkt eingebunden:
Erstellen Sie Ihre Amazon VPC und Ihr Subnetz
Bevor Sie eine Verbindung zum Schnittstellenendpunkt herstellen können, müssen Sie eine VPC und ein Subnetz erstellen. Anschließend starten Sie eine EC2-Instance in Ihrem Subnetz, mit der Sie eine Verbindung zum Schnittstellenendpunkt herstellen können.
So erstellen Sie Ihre VPC:
-
Navigieren Sie zur Seite VPCs
auf der Amazon VPC-Konsole und wählen Sie VPC erstellen aus. -
Auf der Seite VPC erstellen:
-
Geben Sie einen Namen für VPC-Names-Tag – optional ein (z. B.
VPC-A
). -
Geben Sie für den IPv4-CIDR-Block einen IPv4-Adressbereich für Ihre VPC ein (z. B.
10.100.0.0/16
).
-
-
Behalten Sie die Standardwerte für andere Felder bei und wählen Sie VPC erstellen aus.
So erstellen Sie Ihr Subnetz:
-
Navigieren Sie zur Seite Subnetze
der Amazon VPC-Konsole und wählen Sie Subnetz erstellen aus. -
Auf der Seite Subnetz erstellen:
-
Für die VPC-ID: Wählen Sie die VPC aus, die Sie vorher erstellt haben (z. B.
VPC-A
). -
Geben Sie unter Subnetz-Name einen Namen ein (z. B.
Private subnet
). -
Wählen Sie die Availability Zone für Ihr Subnetz.
-
Geben Sie den IP-Adressblock Ihres Subnetzes in den IPv4-CIDR-Block im CIDR-Format ein (z. B.
10.100.0.0/24
).
-
-
Um Ihr Subnetz zu erstellen und es Ihrer VPC hinzuzufügen, wählen Sie Subnetz erstellen aus.
Weitere Informationen finden Sie unter Arbeiten mit VPCs und Subnetzen.
Starten einer Amazon-EC2-Instance in Ihrem Subnetz
So starten Sie Ihre EC2-Instance:
-
Navigieren Sie zur Amazon-EC2
-Konsole und wählen Sie Instance starten aus. -
Wählen Sie für AMI Amazon Linux 2 AMI (HVM), SSD Volume Type und anschließend den Instance-Typ t2 micro aus. Wählen Sie die Option Weiter aus, um die Instance-Details zu konfigurieren.
-
Gehen Sie auf der Seite Instance-Details konfigurieren wie folgt vor:
-
Wählen Sie für Netzwerk die VPC aus, die Sie vorher erstellt haben (z. B.
VPC-A
). -
Wählen Sie für Subnetz das Subnetz aus, das Sie zuvor erstellt haben (z. B.
Private subnet
). -
Wählen Sie für IAM-Rolle die Rolle AWSIoTWirelessFullAccess aus, um AWS IoT Core for LoRaWAN die vollen Zugriffsrichtlinie zu gewähren. Weitere Informationen finden Sie unter
AWSIoTWirelessFullAccess
Richtlinienübersicht. -
Verwenden Sie für Angenommene private IP eine IP-Adresse (z. B. 10.100.0.42).
-
-
Klicken Sie auf Weiter: Speicher hinzufügen und anschließend auf Weiter: Tags hinzufügen. Sie können optional beliebige Tags hinzufügen, die Ihrer EC2-Instance zugeordnet werden sollen. Wählen Sie Weiter: Sicherheitsgruppe konfigurieren aus.
-
Konfigurieren Sie auf der Seite Sicherheitsgruppe konfigurieren die Sicherheitsgruppe so, dass sie Folgendes zulässt:
-
Öffnen Sie Alle TCP für Source als
10.200.0.0/16
. -
Öffnen Sie Alle ICMP - IPV4 für Source als
10.200.0.0/16
.
-
-
Wenn Sie die Instance-Details überprüfen und Ihre EC2-Instance starten, wählen Sie Überprüfen und starten.
Weitere Informationen finden Sie unter Erste Schritte mit Amazon-EC2-Linux-Instancen.
Amazon-VPC-Schnittstellenendpunkt erstellen
Sie können einen VPC-Endpunkt für Ihre VPC erstellen, auf den Sie dann über die EC2-API zugreifen können. So erstellen Sie den Endpunkt:
-
Navigieren Sie zur Konsole VPC
-Endpunkte und wählen Sie Endpunkt erstellen aus. -
Geben Sie auf der Seite Endpunkt erstellen die folgenden Informationen an.
-
Wählen Sie AWS-Services als Servicekategorie aus.
-
Suchen Sie nach Service-Name, indem Sie das Schlüsselwort
iotwireless
eingeben. Wählen Sie in der Liste der angezeigteniotwireless
-Services den Steuerebene-API-Endpunkt für Ihre Region aus. Der Endpunkt hat das Formatcom.amazonaws.
.region
.iotwireless.api -
Wählen Sie für VPC und Subnetze die VPC aus, in der Sie den Endpunkt erstellen möchten, sowie die Availability Zones (AZs), in denen Sie das Endpunkt-Netzwerk erstellen möchten.
Anmerkung
Der
iotwireless
-Service unterstützt möglicherweise nicht alle Availability Zones. -
Wählen Sie für DNS-Namen aktivieren die Option Für diesen Endpunkt aktivieren aus.
Wenn Sie diese Option wählen, wird die DNS automatisch aufgelöst und eine Route in Amazon Route 53 Public Data Plane erstellt, sodass die APIs, die Sie später zum Testen der Verbindung verwenden, über die PrivateLink-Endpunkte laufen.
-
Wählen Sie für Sicherheitsgruppe die Sicherheitsgruppen aus, die den Endpunkt-Netzwerkschnittstellen zugeordnet werden sollen.
-
Optional können Sie Tags hinzufügen oder entfernen. Tags sind Name-Wert-Paare, die Sie verwenden, um sie Ihrem Endpunkt zuzuordnen.
-
-
Um Ihren VPC-Endpunkt zu erstellen, wählen Sie Endpunkt erstellen aus.
Testen Ihrer Verbindung zum Internet-Endpunkt
Sie können ein SSH verwenden, um auf Ihre Amazon-EC2-Instance zuzugreifen und dann AWS CLI verwenden, um eine Verbindung zu den PrivateLink-Schnittstellen-Endpunkten herzustellen.
Bevor Sie eine Verbindung zum Schnittstellen-Endpunkt herstellen, laden Sie die neueste AWS CLI-Version herunter, indem Sie den Anweisungen unter Installation, Aktualisierung und Deinstallation der AWS CLI-Version 2 unter Linux folgen.
In den folgenden Beispielen wird gezeigt, wie Sie Ihre Verbindung zum Schnittstellen-Endpunkt mithilfe der CLI testen.
aws iotwireless create-service-profile \ --endpoint-url https://api.iotwireless.
region
.amazonaws.com \ --name='test-privatelink'
Das folgende Beispiel zeigt die Ausführung des Befehls.
Response: { "Arn": "arn:aws:iotwireless:
region
:acct_number
:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857", "Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857" }
In ähnlicher Weise können Sie die folgenden Befehle ausführen, um die Serviceprofil-Informationen abzurufen oder alle Serviceprofile aufzulisten.
aws iotwireless get-service-profile \ --endpoint-url https://api.iotwireless.
region
.amazonaws.com --id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
Nachstehend finden Sie ein Beispiel für den Befehl list-device-profiles.
aws iotwireless list-device-profiles \ --endpoint-url https://api.iotwireless.
region
.amazonaws.com