Créez votre Amazon VPC et votre sous-réseau Lancer une instance Amazon EC2 dans votre sous-réseau Créer un point de terminaison de l’interface Amazon VPC Tester votre connexion au point de terminaison de l’interface

Point de terminaison API du plan de contrôle AWS IoT Core for LoRaWAN intégré

Vous pouvez utiliser les points de terminaison de l’API du plan de contrôle AWS IoT Core for LoRaWAN pour interagir avec les API AWS IoT Wireless. Par exemple, vous pouvez utiliser ce point de terminaison pour exécuter l’API SendDataToWirelessDevice afin d’envoyer des données depuis AWS IoT vers votre appareil LoRaWAN. Pour plus d’informations, veuillez consulter AWS IoT Core for LoRaWAN Points de terminaison de l’API du plan de contrôle.

Vous pouvez utiliser le client hébergé dans votre Amazon VPC pour accéder aux points de terminaison du plan de contrôle qui sont alimentés par AWS PrivateLink. Vous utilisez ces points de terminaison pour vous connecter à l’API AWS IoT Wireless via un point de terminaison d’interface dans votre cloud privé virtuel (VPC) au lieu de vous connecter via l’internet public.

Pour embarquer le point de terminaison du plan de contrôle :

Créez votre Amazon VPC et votre sous-réseau
Lancer une instance Amazon EC2 dans votre sous-réseau
Créer un point de terminaison de l’interface Amazon VPC
Tester votre connexion au point de terminaison de l’interface

Créez votre Amazon VPC et votre sous-réseau

Avant de pouvoir vous connecter au point de terminaison de l’interface, vous devez créer un VPC et un sous-réseau. Vous lancerez ensuite une instance EC2 dans votre sous-réseau, que vous pourrez utiliser pour vous connecter au point de terminaison de l’interface.

Pour créer votre VPC :

Accédez à la page VPC de la console Amazon VPC et choisissez Créer un VPC.
Sur la page Créer un VPC :
- Entrez un nom pour la tag VPC Name, facultatif (par exemple,VPC-A).
- Saisissez une plage d’adresses IPv4 pour votre VPC dans le bloc IPv4 CIDR (par exemple, 10.100.0.0/16).
Conservez les valeurs par défaut pour les autres champs et sélectionnez Créer un VPC.

Pour créer votre sous-réseau :

Accédez à la page Sous-réseaux de la console Amazon VPC et choisissez Créer un sous-réseau.
Sur la page Créer un sous-réseau :
- Pour l’ID du VPC, choisissez le VPC que vous avez créé précédemment (par exemple, VPC-A).
- Entrez un nom pour Nom du sous-réseau, (par exemple, Private subnet).
- Choisissez la zone de disponibilité pour votre sous-réseau.
- Entrez le bloc d’adresse IP de votre sous-réseau dans le bloc CIDR IPv4 au format CIDR (par exemple, 10.100.0.0/24).
Pour créer votre sous-réseau et l’ajouter à votre VPC, choisissez Créer un sous-réseau.

Pour plus d’informations, veuillez consulter Travailler avec les VPC et les sous-réseaux.

Lancer une instance Amazon EC2 dans votre sous-réseau

Lancez vos instance EC2 :

Accédez à la console Amazon EC2 et choisissez Lancer une instance.
Pour l’AMI, choisissez l’AMI Amazon Linux 2 (HVM), le type de volume SSD, puis le type de micro-instance t2. Pour configurer les détails de l'instance, cliquez sur Suivant.
Sur la page Configurer les détails de l’instance :
- Pour le réseau, choisissez le VPC que vous avez créé précédemment (par exemple, VPC-A).
- Pour le sous-réseau, choisissez le sous-réseau que vous avez créé précédemment (par exemple, Private subnet).
- Pour le rôle IAM, choisissez le rôle AwsiotWirelessFullAccess pour accorder une stratégie d’accès complet AWS IoT Core for LoRaWAN. Pour plus d’informations, veuillez consulter le AWSIoTWirelessFullAccess récapitulatif de la stratégie.
- Pour Assumer une IP privée, utilisez une adresse IP, par exemple 10.100.0.42.
Choisissez Suivant : Ajouter le stockage, puis choisissez Suivant : Ajouter des balises. Vous pouvez éventuellement ajouter des balises à associer à votre instance EC2. Choisissez Suivant : Configurer le groupe de sécurité.
Sur la page Configurer le groupe de sécurité, configurez le groupe de sécurité pour autoriser :
- Ouvrez Tous les TCP pour la source en tant que 10.200.0.0/16.
- Ouvrez tous les ICMP - IPV4 pour la source en tant que 10.200.0.0/16.
Pour consulter les détails de l’instance et lancer votre instance EC2, choisissez Passer en revue et lancer.

Pour plus d’informations, veuillez consulter Mise en route avec les instances Linux Amazon EC2.

Créer un point de terminaison de l’interface Amazon VPC

Vous pouvez créer un point de terminaison d’un VPC pour votre VPC, qui est ensuite accessible par l’API EC2. Pour créer le point de terminaison :

Accédez à la console points de terminaison du VPC et choisissez Créer un point de terminaison.
Dans la page Créer un point de terminaison, spécifiez les informations suivantes.
- Choisissez Service AWSs pour la catégorie de service .
- Pour Nom du service, effectuez une recherche en saisissant le mot-clé iotwireless. Dans la liste des services iotwireless affichés, choisissez le point de terminaison de l’API du plan de contrôle pour votre région. Le format du point de terminaison est com.amazonaws.region.iotwireless.api.
- Pour VPC et sous-réseaux, choisissez le VPC dans lequel vous souhaitez créer le point de terminaison, ainsi que les zones de disponibilité (AZ) dans lesquelles vous souhaitez créer le réseau de points de terminaison.
  
  Note
  Certaines zones de disponibilité peuvent ne pas être prises en charge pour le service iotwireless.
- Pour Activer le nom DNS, sélectionnez Activer pour ce point de terminaison.
  
  Le choix de cette option résoudra automatiquement le DNS et créera un chemin dans Amazon Route 53 Public Data Plane afin que les API que vous utiliserez ultérieurement pour tester la connexion passent par les points de terminaison de liaison privée.
- Pour (Groupe de sécurité), sélectionnez les groupes de sécurité que vous souhaitez associer aux interfaces réseau des points de terminaison.
- En option, vous pouvez ajouter ou supprimer des balises. Les balises sont des paires nom-valeur que vous utilisez pour associer à votre point de terminaison.
Pour créer votre point de terminaison d’un VPC, choisissez Créer un point de terminaison.

Tester votre connexion au point de terminaison de l’interface

Vous pouvez utiliser un SSH pour accéder à votre instance Amazon EC2, puis utiliser le AWS CLI pour vous connecter aux points de terminaison de l’interface de liaison privée.

Avant de vous connecter au point de terminaison de l’interface, téléchargez la version AWS CLI la plus récente en suivant les instructions décrites dans Installation, mise à jour et désinstallation AWS CLI, version 2 sous Linux.

Les exemples suivants montrent comment tester votre connexion au point de terminaison de l’interface à l’aide de la CLI.


aws iotwireless create-service-profile \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com  \ 
    --name='test-privatelink'

L’exemple suivant illustre l’exécution de la commande.


Response:
{
 "Arn": "arn:aws:iotwireless:region:acct_number:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857",
 "Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
}

De même, vous pouvez exécuter les commandes suivantes pour obtenir les informations du profil de service ou répertorier tous les profils de service.


aws iotwireless get-service-profile \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com  
    --id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"

L’exemple suivant présente la commande list-device-profiles.


aws iotwireless list-device-profiles \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Points de terminaison de VPC LoRaWAN

Intégration des points de terminaison du plan de données