Création d’un point de terminaison d’interface VPC et d’une zone hébergée privée - AWS IoT Wireless
Création de votre Amazon VPC et de votre sous-réseauCréation d’un point de terminaison d’interface Amazon VPC.Configuration d’une zone hébergée privéeConfigurer le résolveur entrant Route 53Étapes suivantes

Création d’un point de terminaison d’interface VPC et d’une zone hébergée privée

AWS IoT Core for LoRaWAN possède deux points de terminaison du plan de données, le point de terminaison du serveur de configuration et de mise à jour (CUPS) et le point de terminaison du serveur de réseau LoRaWAN (LNS). Le processus de configuration pour établir une connexion en liaison privée vers les deux points de terminaison est le même, nous pouvons donc utiliser le point de terminaison LNS à des fins d’illustration.

Pour les points de terminaison de votre plan de données, les passerelles LoRa se connectent d’abord à votre Compte AWS dans votre Amazon VPC, qui se connecte ensuite au point de terminaison d’un VPC dans le VPC AWS IoT Core for LoRaWAN.

Lors de la connexion aux points de terminaison, les noms DNS peuvent être résolus au sein d’un VPC mais ne peuvent pas être résolus entre plusieurs VPC. Pour désactiver le DNS privé lors de la création du point de terminaison, désactivez le paramètre Activer le nom DNS. Vous pouvez utiliser une zone hébergée privée pour fournir des informations sur la façon dont vous souhaitez que Route 53 réponde aux requêtes DNS pour vos VPC. Pour partager votre VPC avec un environnement sur site, vous pouvez utiliser un résolveur Route 53 afin de faciliter le DNS hybride.

Création de votre Amazon VPC et de votre sous-réseau

Vous pouvez réutiliser votre VPC Amazon et votre sous-réseau que vous avez créés lors de l’intégration du point de terminaison de votre plan de contrôle. Pour plus d’informations, veuillez consulter Créez votre Amazon VPC et votre sous-réseau.

Création d’un point de terminaison d’interface Amazon VPC.

Vous pouvez créer un point de terminaison d’un VPC pour votre VPC, comme vous le feriez pour le point de terminaison de votre plan de contrôle.

  1. Accédez à la console points de terminaison du VPC et choisissez Créer un point de terminaison.

  2. Dans la page Créer un point de terminaison, spécifiez les informations suivantes.

    • Choisissez Service AWSs pour la catégorie de service .

    • Pour Nom du service, effectuez une recherche en saisissant le mot-clé lns. Dans la liste des services lns affichés, choisissez le point de terminaison de l’API du plan de données LNS pour votre région. Le format du nom du point de terminaison est com.amazonaws.region.lorawan.lns.

      Note

      Si vous suivez cette procédure pour votre point de terminaison CUPS, recherchez cups. Le format du nom du point de terminaison est com.amazonaws.region.lorawan.cups.

    • Pour VPC et sous-réseaux, choisissez le VPC dans lequel vous souhaitez créer le point de terminaison, ainsi que les zones de disponibilité (AZ) dans lesquelles vous souhaitez créer le réseau de points de terminaison.

      Note

      Certaines zones de disponibilité peuvent ne pas être prises en charge pour le service iotwireless.

    • Pour Activer le nom DNS, assurez-vous que Activer pour ce point de terminaison n’est pas sélectionné.

      En ne sélectionnant pas cette option, vous pouvez désactiver le DNS privé pour le point de terminaison d’un VPC et utiliser une zone hébergée privée à la place.

    • Pour (Groupe de sécurité), sélectionnez les groupes de sécurité que vous souhaitez associer aux interfaces réseau des points de terminaison.

    • En option, vous pouvez ajouter ou supprimer des balises. Les balises sont des paires nom-valeur que vous utilisez pour associer à votre point de terminaison.

  3. Pour créer votre point de terminaison d’un VPC, choisissez Créer un point de terminaison.

Configuration d’une zone hébergée privée

Après avoir créé le point de terminaison de liaison privée, dans l’onglet Détails de votre point de terminaison, vous verrez une liste de noms DNS. Vous pouvez utiliser l’un de ces noms DNS pour configurer votre zone hébergée privée. Le nom du DNS est au format vpce-xxxx.lns.lorawan.region.vpce.amazonaws.com.

Création d’une zone hébergée privée

Pour créer une zone hébergée privée :

  1. Accédez à la console des zones hébergées de Route 53 et choisissez Créer une zone hébergée.

  2. Dans la page Créer une zone hébergée, spécifiez les informations suivantes.

    • Dans Nom de domaine, entrez le nom de service complet de votre point de terminaison LNS, lns.lorawan.region.amazonaws.com.

      Note

      Si vous suivez cette procédure pour votre point de terminaison CUPS, saisissez cups.lorawan.region.amazonaws.com.

    • Pour Type, choisissez Zone hébergée privée.

    • En option, vous pouvez ajouter ou supprimer des balises à associer à votre zone hébergée.

  3. Pour créer votre zone hébergée privée, choisissez Créer une zone hébergée.

Pour plus d’informations, consultez Création d’une zone hébergée privée.

Après avoir créé une zone hébergée privée, vous pouvez créer un enregistrement indiquant au DNS sur la façon dont vous souhaitez acheminer le trafic vers ce domaine.

Créer un enregistrement

Après avoir créé une zone hébergée privée, vous pouvez créer un enregistrement indiquant au DNS sur la façon dont vous souhaitez acheminer le trafic vers ce domaine. Pour créer un enregistrement  :

  1. Dans la liste des zones hébergées affichée, choisissez la zone hébergée privée que vous avez créée précédemment et sur Créer un enregistrement.

  2. Utilisez la méthode d'assistance pour créer l'enregistrement. Si la console vous présente la méthode de Création rapide, choisissez Passer à l'assistant.

  3. Choisissez Routage simple pour Stratégie de routage, puis sur Suivant.

  4. Dans la page Configurer les enregistrements, choisissez Définir un enregistrement simple.

  5. Dans la page Définir un enregistrement simple :

    • Dans Nom de l’enregistrement, entrez l’alias de votre numéro Compte AWS. Vous obtenez cette valeur lors de l’intégration de votre passerelle ou en utilisant l’GetServiceEndpointAPI REST.

    • Pour Type d'enregistrement, conservez la valeur à A - Routes traffic to an IPv4 address and some AWS resources.

    • Pour Valeur/Route du trafic vers , choisissez Alias vers le point de terminaison d'un VPC. Choisissez ensuite votre Région, puis Point de terminaison que vous avez créé précédemment, comme décrit dans la liste des points de terminaison Création d’un point de terminaison d’interface Amazon VPC. affichés.

  6. Choisissez Définir un enregistrement simple pour créer votre enregistrement.

Configurer le résolveur entrant Route 53

Pour partager votre point de terminaison d’un VPC avec un environnement sur site, vous pouvez utiliser un résolveur Route 53 afin de faciliter le DNS hybride. Le résolveur entrant vous permettra d’acheminer le trafic du réseau sur site vers les points de terminaison du plan de données sans passer par l’Internet public. Pour renvoyer les valeurs d’adresse IP privée de votre service, créez le résolveur Route 53 dans le même VPC que le point de terminaison d’un VPC.

Lorsque vous créez le résolveur entrant, il vous suffit de spécifier votre VPC et les sous-réseaux que vous avez créés précédemment dans vos zones de disponibilité (AZ). Le résolveur Route 53 utilise ces informations pour attribuer automatiquement une adresse IP afin d’acheminer le trafic vers chacun des sous-réseaux.

Pour créer le résolveur entrant :

  1. Accédez à la console des points de terminaison entrants Route 53 et choisissez Créer un point de terminaison entrant.

    Note

    Assurez-vous d’utiliser le même Région AWS que celui que vous avez utilisé lors de la création du point de terminaison et de la zone hébergée privée.

  2. Dans la page Créer un point de terminaison, spécifiez les informations suivantes.

    • Entrez un nom pour Nom du point de terminaison (par exemple, VPC_A_Test).

    • Pour le VPC de la région, choisissez le même VPC que celui que vous avez utilisé lors de la création du point de terminaison d’un VPC.

    • Configurez le groupe de sécurité pour ce point de terminaison afin d’autoriser le trafic entrant en provenance du réseau sur site.

    • Pour l’adresse IP, choisissez Utiliser une adresse IP sélectionnée automatiquement.

  3. Choisissez Soumettre pour créer votre résolveur entrant.

Pour cet exemple, supposons que les adresses IP 10.100.0.145 et 10.100.192.10 ont été attribuées au résolveur Route 53 entrant pour le trafic de routage.

Étapes suivantes

Vous avez créé la zone hébergée privée et un résolveur entrant pour acheminer le trafic vers vos entrées DNS. Vous pouvez désormais utiliser un VPN site à site ou un point de terminaison Client VPN. Pour en savoir plus, consultez Utilisez un VPN pour connecter les passerelles LoRa à votre Compte AWS.