# Einbinden eines AWS IoT Core für LoRaWAN-Steuerebene-API-Endpunkts
Sie können AWS IoT Core für LoRaWAN-Steuerebene-API-Endpunkte verwenden, um mit den AWS IoT Wireless-APIs zu interagieren. Sie können diesen Endpunkt beispielsweise verwenden, um die [SendDataToWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html)-API auszuführen, um Daten von AWS IoT an Ihr LoRaWAN-Gerät zu senden. Weitere Informationen finden Sie unter [AWS IoT Core für LoRaWAN-Steuerebene-API-Endpunkte](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-core.html#iot-wireless-control-plane-endpoints).
Sie können den in Ihrer Amazon VPC gehosteten Client verwenden, um auf die Steuerebene-Endpunkte zuzugreifen, die durch AWS PrivateLink mit Strom versorgt werden. Sie können diese Endpunkte verwenden, um eine Verbindung zur AWS IoT Wireless-API über einen Schnittstellenendpunkt in Ihrer Virtual Private Cloud (VPC) herzustellen, anstatt sich über das Internet zu verbinden.
**Topics**
+ [Erstellen Sie Ihre Amazon VPC und Ihr Subnetz](#create-vpc)
+ [Starten einer Amazon-EC2-Instance in Ihrem Subnetz](#launch-ec2-instance)
+ [Amazon-VPC-Schnittstellenendpunkt erstellen](#create-vpc-endpoint)
+ [Testen Ihrer Verbindung zum Internet-Endpunkt](#connect-vpc-endpoint)
## Erstellen Sie Ihre Amazon VPC und Ihr Subnetz
Bevor Sie eine Verbindung zum Schnittstellenendpunkt herstellen können, müssen Sie eine VPC und ein Subnetz erstellen. Anschließend starten Sie eine EC2-Instance in Ihrem Subnetz, mit der Sie eine Verbindung zum Schnittstellenendpunkt herstellen können.
So erstellen Sie Ihre VPC:
1. Navigieren Sie zur Seite [VPCs](https://console.aws.amazon.com/vpc/home#/vpcs) auf der Amazon VPC-Konsole und wählen Sie **VPC erstellen** aus.
1. Auf der Seite **VPC erstellen**:
+ Geben Sie einen Namen für **VPC-Names-Tag – optional** ein (z. B. **VPC-A**).
+ Geben Sie für den IPv4-CIDR-Block einen IPv4-Adressbereich für Ihre VPC ein (z. B. **10.100.0.0/16**).
1. Behalten Sie die Standardwerte für andere Felder bei und wählen Sie **VPC erstellen** aus.
So erstellen Sie Ihr Subnetz:
1. Navigieren Sie zur Seite [Subnetze](https://console.aws.amazon.com/vpc/home#/subnets) der Amazon VPC-Konsole und wählen Sie **Subnetz erstellen** aus.
1. Auf der Seite **Subnetz erstellen**:
+ Für die **VPC-ID**: Wählen Sie die VPC aus, die Sie vorher erstellt haben (z. B. `VPC-A`).
+ Geben Sie unter **Subnetz-Name** einen Namen ein (z. B. **Private subnet**).
+ Wählen Sie die **Availability Zone** für Ihr Subnetz.
+ Geben Sie den IP-Adressblock Ihres Subnetzes in den **IPv4-CIDR-Block** im CIDR-Format ein (z. B. **10.100.0.0/24**).
1. Um Ihr Subnetz zu erstellen und es Ihrer VPC hinzuzufügen, wählen Sie **Subnetz erstellen** aus.
Weitere Informationen finden Sie unter [Arbeiten mit VPCs und Subnetzen](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html).
## Starten einer Amazon-EC2-Instance in Ihrem Subnetz
So starten Sie Ihre EC2-Instance:
1. Navigieren Sie zur [Amazon-EC2](https://console.aws.amazon.com/ec2/home#/)-Konsole und wählen Sie **Instance starten** aus.
1. Wählen Sie für AMI **Amazon Linux 2 AMI (HVM), SSD Volume Type** und anschließend den Instance-Typ **t2 micro** aus. Wählen Sie die Option **Weiter** aus, um die Instance-Details zu konfigurieren.
1. Gehen Sie auf der Seite **Instance-Details konfigurieren** wie folgt vor:
+ Wählen Sie für **Netzwerk** die VPC aus, die Sie vorher erstellt haben (z. B. `VPC-A`).
+ Wählen Sie für **Subnetz** das Subnetz aus, das Sie zuvor erstellt haben (z. B.**Private subnet**).
+ Wählen Sie für **IAM-Rolle** die Rolle **AWSIoTWirelessFullAccess** aus, um AWS IoT Core für LoRaWAN die vollen Zugriffsrichtlinie zu gewähren. Weitere Informationen finden Sie unter [`AWSIoTWirelessFullAccess` Richtlinienübersicht](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+ Verwenden Sie für **Angenommene private IP** eine IP-Adresse (**z. B. 10.100.0.42**).
1. Klicken Sie auf **Weiter: Speicher hinzufügen** und anschließend auf **Weiter: Tags hinzufügen**. Sie können optional beliebige Tags hinzufügen, die Ihrer EC2-Instance zugeordnet werden sollen. Wählen Sie **Weiter: Sicherheitsgruppe konfigurieren** aus.
1. Konfigurieren Sie auf der Seite **Sicherheitsgruppe konfigurieren** die Sicherheitsgruppe so, dass sie Folgendes zulässt:
+ Öffnen Sie **Alle TCP** für Source als `10.200.0.0/16`.
+ Öffnen Sie **Alle ICMP - IPV4** für Source als `10.200.0.0/16`.
1. Wenn Sie die Instance-Details überprüfen und Ihre EC2-Instance starten, wählen Sie **Überprüfen und starten**.
Weitere Informationen finden Sie unter [Erste Schritte mit Amazon-EC2-Linux-Instancen](https://docs.aws.amazon.com/AWSEC2/latest/userguide/EC2_GetStarted.html).
## Amazon-VPC-Schnittstellenendpunkt erstellen
Sie können einen VPC-Endpunkt für Ihre VPC erstellen, auf den Sie dann über die EC2-API zugreifen können. So erstellen Sie den Endpunkt:
1. Navigieren Sie zur Konsole [VPC](https://console.aws.amazon.com/vpc/home#/endpoints)-**Endpunkte** und wählen Sie **Endpunkt erstellen** aus.
1. Geben Sie auf der Seite **Endpunkt erstellen** die folgenden Informationen an.
+ Wählen Sie **AWS-Services** als **Servicekategorie** aus.
+ Suchen Sie nach **Service-Name**, indem Sie das Schlüsselwort **iotwireless** eingeben. Wählen Sie in der Liste der angezeigten `iotwireless`-Services den Steuerebene-API-Endpunkt für Ihre Region aus. Der Endpunkt hat das Format `com.amazonaws.{{region}}.iotwireless.api`.
+ Wählen Sie für **VPC** und **Subnetze** die VPC aus, in der Sie den Endpunkt erstellen möchten, sowie die Availability Zones (AZs), in denen Sie das Endpunkt-Netzwerk erstellen möchten.
**Anmerkung**
Der `iotwireless`-Service unterstützt möglicherweise nicht alle Availability Zones.
+ Wählen Sie für **DNS-Namen aktivieren** die Option **Für diesen Endpunkt aktivieren** aus.
Wenn Sie diese Option wählen, wird die DNS automatisch aufgelöst und eine Route in Amazon Route 53 Public Data Plane erstellt, sodass die APIs, die Sie später zum Testen der Verbindung verwenden, über die PrivateLink-Endpunkte laufen.
+ Wählen Sie für **Sicherheitsgruppe** die Sicherheitsgruppen aus, die den Endpunkt-Netzwerkschnittstellen zugeordnet werden sollen.
+ Optional können Sie Tags hinzufügen oder entfernen. Tags sind Name-Wert-Paare, die Sie verwenden, um sie Ihrem Endpunkt zuzuordnen.
1. Um Ihren VPC-Endpunkt zu erstellen, wählen Sie **Endpunkt erstellen** aus.
## Testen Ihrer Verbindung zum Internet-Endpunkt
Sie können ein SSH verwenden, um auf Ihre Amazon-EC2-Instance zuzugreifen und dann AWS CLI verwenden, um eine Verbindung zu den PrivateLink-Schnittstellen-Endpunkten herzustellen.
Bevor Sie eine Verbindung zum Schnittstellen-Endpunkt herstellen, laden Sie die neueste AWS CLI-Version herunter, indem Sie den Anweisungen unter [Installation, Aktualisierung und Deinstallation der AWS CLI-Version 2 unter Linux](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html) folgen.
In den folgenden Beispielen wird gezeigt, wie Sie Ihre Verbindung zum Schnittstellen-Endpunkt mithilfe der CLI testen.
```
aws iotwireless create-service-profile \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com \
--name='test-privatelink'
```
Das folgende Beispiel zeigt die Ausführung des Befehls.
```
Response:
{
"Arn": "arn:aws:iotwireless:{{region}}:{{acct_number}}:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857",
"Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
}
```
In ähnlicher Weise können Sie die folgenden Befehle ausführen, um die Serviceprofil-Informationen abzurufen oder alle Serviceprofile aufzulisten.
```
aws iotwireless get-service-profile \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com
--id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
```
Nachstehend finden Sie ein Beispiel für den Befehl list-device-profiles.
```
aws iotwireless list-device-profiles \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com
```