VPCPuntos finales de Device Advisor ()AWS PrivateLink - AWS IoT Core
Consideraciones sobre los puntos finales AWS IoT Core Device Advisor VPCCree un VPC punto final de interfaz para AWS IoT Core Device AdvisorControlar el acceso a AWS IoT Core Device Advisor más de los puntos VPC finales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

VPCPuntos finales de Device Advisor ()AWS PrivateLink

Puede establecer una conexión privada entre su punto final VPC y el punto final de AWS IoT Core Device Advisor prueba (plano de datos) mediante la creación de un VPCpunto final de interfaz. Puede utilizar este punto final para validar AWS IoT los dispositivos y lograr una conectividad fiable y segura AWS IoT Core antes de instalarlos en la producción. Las pruebas prediseñadas de Device Advisor le ayudan a validar el software de su dispositivo según las mejores prácticas de uso de TLSDevice Shadow y AWS IoT Jobs. MQTT

AWS PrivateLinkpotencia los puntos finales de la interfaz que se utilizan con sus dispositivos de IoT. Este servicio le ayuda a acceder al punto final de AWS IoT Core Device Advisor prueba de forma privada sin necesidad de una pasarela, NAT dispositivo, VPN conexión o AWS Direct Connect conexión a Internet. Sus instancias VPC que envían MQTT paquetes TCP y envían paquetes no necesitan direcciones IP públicas para comunicarse con los puntos finales AWS IoT Core Device Advisor de prueba. El tráfico entre los tuyos VPC y los AWS IoT Core Device Advisor tuyos no sale Nube de AWS. Cualquier tipo TLS de MQTT comunicación entre los dispositivos de IoT y los casos de prueba de Device Advisor se mantienen dentro de los recursos de sus manos Cuenta de AWS.

Cada punto de conexión de la interfaz está representado por una o más interfaces de redes elásticas en las subredes.

Para obtener más información sobre el uso de los VPC puntos de enlace de la interfaz, consulte los VPCpuntos de enlace de la interfaz (AWS PrivateLink) en la Guía VPCdel usuario de Amazon.

Consideraciones sobre los puntos finales AWS IoT Core Device Advisor VPC

Revise las propiedades y limitaciones de los puntos de enlace de la interfaz en la Guía del VPC usuario de Amazon antes de configurar los VPC puntos de enlace de la interfaz. Tenga en cuenta lo siguiente antes de continuar:

  • AWS IoT Core Device Advisor actualmente admite realizar llamadas al punto final de prueba (plano de datos) de Device Advisor desde suVPC. Un agente de mensajes utiliza las comunicaciones del plano de datos para enviar y recibir datos. Lo hace con la ayuda de MQTT paquetes TLS y. VPCpuntos finales para AWS IoT Core Device Advisor conectar su AWS IoT dispositivo a los puntos finales de prueba de Device Advisor. Este VPC punto final no utiliza APIlas acciones del plano de control. Para crear o ejecutar un conjunto de pruebas u otro plano de controlAPIs, utilice la consola AWS SDK, una o la interfaz de línea de AWS comandos a través de la Internet pública.

  • Los siguientes VPC puntos finales son Regiones de AWS compatibles con: AWS IoT Core Device Advisor

    • Este de EE. UU. (Norte de Virginia)

    • Oeste de EE. UU. (Oregón)

    • Asia-Pacífico (Tokio)

    • Europe (Irlanda)

  • Device Advisor es compatible MQTT con los certificados de cliente X.509 y los certificados de RSA servidor.

  • VPCEn este momento, no se admiten las políticas de puntos finales.

  • Consulte los VPC requisitos previos de los puntos finales para obtener instrucciones sobre cómo crear recursos que conecten los puntos VPC finales. Debe crear una VPC subred privada para usar los puntos finales. AWS IoT Core Device Advisor VPC

  • Hay cuotas en sus recursos. AWS PrivateLink Para obtener más información, consulte Cuotas de AWS PrivateLink.

  • VPCLos puntos finales solo admiten IPv4 tráfico.

Cree un VPC punto final de interfaz para AWS IoT Core Device Advisor

Para empezar con los VPC puntos finales, cree un VPC punto final de interfaz. A continuación, seleccione AWS IoT Core Device Advisor como. Servicio de AWS Si está utilizando el AWS CLI, llame describe-vpc-endpoint-servicespara confirmar que AWS IoT Core Device Advisor está presente en una zona de disponibilidad de su Región de AWS. Confirme que el grupo de seguridad adjunto al punto final permite la comunicación por TCP protocolo MQTT y TLS el tráfico. Por ejemplo, en la región Este de EE. UU. (Norte de Virginia), utilice el siguiente comando: 

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot

Puede crear un VPC punto final para AWS IoT Core utilizar el siguiente nombre de servicio:

  • com.amazonaws.region.deviceadvisor.iot

De forma predeterminada, el DNS modo privado está activado en el punto final. Esto garantiza que el uso del punto de conexión de prueba predeterminado permanezca dentro de sus subredes privadas. Para obtener tu punto de conexión a nivel de cuenta o dispositivo, usa la consola AWS CLI o un AWS SDK. Por ejemplo, si ejecuta get-endpoint en una subred pública o en una conexión pública a internet, puede obtener su punto de conexión y usarlo para conectarse a Device Advisor. Para obtener más información, consulta Acceder a un servicio a través de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Para conectar MQTT los clientes a las interfaces VPC de los puntos finales, el AWS PrivateLink servicio crea DNS registros en una zona alojada privada adjunta a la suyaVPC. Estos DNS registros dirigen las solicitudes del AWS IoT dispositivo al VPC punto final.

Controlar el acceso a AWS IoT Core Device Advisor más de los puntos VPC finales

Puede restringir el acceso de los dispositivos AWS IoT Core Device Advisor y permitir el acceso solo a través de los VPC puntos finales mediante el uso de claves de contexto de VPC condición. AWS IoT Core admite las siguientes claves de contexto VPC relacionadas:

nota

AWS IoT Core Device Advisor no admite las políticas VPC de puntos finales en este momento.

La siguiente política otorga permiso para conectarse AWS IoT Core Device Advisor mediante un ID de cliente que coincida con el nombre del objeto. También publica en cualquier tema con el prefijo del nombre del objeto. La política está condicionada a que el dispositivo se conecte a un VPC punto final con un ID de VPC punto final concreto. Esta política deniega los intentos de conexión a su punto de conexión de prueba de AWS IoT Core Device Advisor público. 

{
"Version": "2012-10-17",
    "Statement": [
        {
"Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ],
            "Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
                }
            }
            
        },
        {
"Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
            ]
        }
    ]
}