Menggunakan layanan VPC endpoint Amazon dengan Device Farm - Legacy (tidak disarankan) - AWSDevice Farm
Sebelum Anda mulaiLangkah 1: Membuat Network Load BalancerLangkah 2: Buat layanan VPC endpointLangkah 3: Buat konfigurasi VPC titik akhirLangkah 4: Buat uji coba

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan layanan VPC endpoint Amazon dengan Device Farm - Legacy (tidak disarankan)

Awas

Kami sangat menyarankan menggunakan VPC - ENI konektivitas yang dijelaskan di halaman ini untuk konektivitas titik akhir pribadi seperti yang sekarang VPCE dianggap sebagai fitur lama. VPC- ENI memberikan lebih banyak fleksibilitas, konfigurasi yang lebih sederhana, lebih hemat biaya, dan membutuhkan overhead pemeliharaan yang jauh lebih sedikit jika dibandingkan dengan metode VPCE konektivitas.

catatan

Menggunakan Amazon VPC Endpoint Services dengan Device Farm hanya didukung untuk pelanggan dengan perangkat pribadi yang dikonfigurasi. Untuk mengaktifkan AWS akun Anda menggunakan fitur ini dengan perangkat pribadi, silakan hubungi kami.

Amazon Virtual Private Cloud (AmazonVPC) adalah AWS layanan yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan aVPC, Anda memiliki kontrol atas pengaturan jaringan Anda, seperti rentang alamat IP, subnet, tabel routing, dan gateway jaringan.

Jika Anda menggunakan Amazon VPC untuk meng-host aplikasi pribadi di AWS Wilayah AS Barat (Oregon) (us-west-2), Anda dapat membuat koneksi pribadi antara Device Farm VPC dan Device Farm. Dengan koneksi ini, Anda dapat menggunakan Device Farm untuk menguji aplikasi pribadi tanpa mengeksposnya melalui internet publik. Untuk mengaktifkan AWS akun Anda menggunakan fitur ini dengan perangkat pribadi, hubungi kami.

Untuk menghubungkan sumber daya VPC ke Device Farm, Anda dapat menggunakan VPC konsol Amazon untuk membuat layanan VPC endpoint. Layanan endpoint ini memungkinkan Anda menyediakan sumber daya di Device Farm melalui titik VPC akhir Device Farm. VPC Layanan endpoint menyediakan konektivitas yang andal dan dapat diskalakan ke Device Farm tanpa memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau VPN koneksi. Untuk informasi selengkapnya, lihat layanan VPC titik akhir (AWS PrivateLink) di AWS PrivateLink Panduan.

penting

Fitur VPC titik akhir Device Farm membantu Anda menghubungkan layanan internal pribadi secara aman VPC ke publik Device Farm VPC dengan menggunakan AWS PrivateLink koneksi. Meskipun koneksi aman dan pribadi, keamanan itu tergantung pada perlindungan Anda atas AWS kredensi Anda. Jika AWS kredensi Anda dikompromikan, penyerang dapat mengakses atau mengekspos data layanan Anda ke dunia luar.

Setelah membuat layanan VPC endpoint di AmazonVPC, Anda dapat menggunakan konsol Device Farm untuk membuat konfigurasi VPC titik akhir di Device Farm. Topik ini menunjukkan cara membuat VPC koneksi Amazon dan konfigurasi VPC titik akhir di Device Farm.

Sebelum Anda mulai

Informasi berikut adalah untuk VPC pengguna Amazon di Wilayah AS Barat (Oregon) (us-west-2), dengan subnet di masing-masing Availability Zone berikut: us-west-2a, us-west-2b, dan us-west-2c.

Device Farm memiliki persyaratan tambahan untuk layanan VPC endpoint yang dapat Anda gunakan. Saat membuat dan mengonfigurasi layanan VPC endpoint agar berfungsi dengan Device Farm, pastikan Anda memilih opsi yang memenuhi persyaratan berikut:

  • Availability Zone untuk layanan harus mencakup us-west-2a, us-west-2b, dan us-west-2c. Network Load Balancer yang terkait dengan layanan VPC endpoint menentukan Availability Zones untuk layanan endpoint tersebut. VPC Jika layanan VPC endpoint Anda tidak menampilkan ketiga Availability Zone ini, Anda harus membuat ulang Network Load Balancer untuk mengaktifkan ketiga zona tersebut, lalu mengasosiasikan kembali Network Load Balancer dengan layanan endpoint Anda.

  • Prinsipal yang diizinkan untuk layanan endpoint harus menyertakan Amazon Resource Name (ARN) dari titik VPC akhir Device Farm (layanan). ARN Setelah Anda membuat layanan endpoint, tambahkan layanan titik VPC akhir Device Farm ke daftar izin ARN untuk memberikan izin kepada Device Farm untuk mengakses layanan VPC endpoint Anda. Untuk mendapatkan layanan VPC endpoint Device FarmARN, hubungi kami.

Selain itu, jika Anda tetap mengaktifkan pengaturan Acceptance required saat membuat layanan VPC endpoint, Anda harus secara manual menerima setiap permintaan koneksi yang dikirim Device Farm ke layanan endpoint. Untuk mengubah setelan ini untuk layanan titik akhir yang ada, pilih layanan titik akhir di VPC konsol Amazon, pilih Tindakan, lalu pilih Ubah setelan penerimaan titik akhir. Untuk informasi selengkapnya, lihat Mengubah penyeimbang beban dan setelan penerimaan di Panduan.AWS PrivateLink

Bagian selanjutnya menjelaskan cara membuat layanan VPC endpoint Amazon yang memenuhi persyaratan ini.

Langkah 1: Membuat Network Load Balancer

Langkah pertama dalam membangun koneksi pribadi antara Anda VPC dan Device Farm adalah membuat Network Load Balancer untuk merutekan permintaan ke grup target.

New console

Untuk membuat Network Load Balancer menggunakan konsol baru

  1. Buka konsol Amazon Elastic Compute Cloud (AmazonEC2) di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, di bawah Load balancing, pilih Load balancer.

  3. Pilih Buat Penyeimbang Beban.

  4. Di bawah Network load balancer, pilih Create.

  5. Pada halaman Buat penyeimbang beban jaringan, di bawah konfigurasi Dasar, lakukan hal berikut:

    1. Masukkan Nama penyeimbang beban.

    2. Untuk Skema, pilih Internal.

  6. Di bawah Pemetaan jaringan, lakukan hal berikut:

    1. Pilih VPCuntuk kelompok target Anda.

    2. Pilih Pemetaan berikut:

      • us-west-2a

      • us-west-2b

      • us-west-2c

  7. Di bawah Pendengar dan perutean, gunakan opsi Protokol dan Port untuk memilih grup target Anda.

    catatan

    Secara default, penyeimbangan beban zona ketersediaan silang dinonaktifkan.

    Karena penyeimbang beban menggunakan Availability Zonesus-west-2a,us-west-2b, danus-west-2c, itu memerlukan target untuk didaftarkan di masing-masing Availability Zone tersebut, atau, jika Anda mendaftarkan target di kurang dari ketiga zona, itu mengharuskan Anda mengaktifkan penyeimbangan beban lintas zona. Jika tidak, penyeimbang beban mungkin tidak berfungsi seperti yang diharapkan.

  8. Pilih Buat Penyeimbang Beban.

Old console

Untuk membuat Network Load Balancer menggunakan konsol lama

  1. Buka konsol Amazon Elastic Compute Cloud (AmazonEC2) di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, di bawah Load balancing, pilih load balancer.

  3. Pilih Buat Penyeimbang Beban.

  4. Di bawah Network load balancer, pilih Create.

  5. Pada halaman Configure load balancer, di bawah konfigurasi Basic, lakukan hal berikut:

    1. Masukkan Nama penyeimbang beban.

    2. Untuk Skema, pilih Internal.

  6. Di bawah Pendengar, pilih Protokol dan Port yang digunakan grup target Anda.

  7. Di bawah Availability zone, lakukan hal berikut:

    1. Pilih VPCuntuk kelompok target Anda.

    2. Pilih zona Ketersediaan berikut:

      • us-west-2a

      • us-west-2b

      • us-west-2c

    3. Pilih Berikutnya: konfigurasikan pengaturan keamanan.

  8. (Opsional) Konfigurasikan pengaturan keamanan Anda, lalu pilih Berikutnya: konfigurasikan perutean.

  9. Pada halaman Configure Routing, lakukan hal berikut:

    1. Untuk Grup target, pilih Grup target yang ada.

    2. Untuk Nama, pilih grup target Anda.

    3. Pilih Berikutnya: daftarkan target.

  10. Pada halaman Daftar target, tinjau target Anda, lalu pilih Berikutnya: tinjau.

    catatan

    Secara default, penyeimbangan beban zona ketersediaan silang dinonaktifkan.

    Karena penyeimbang beban menggunakan Availability Zonesus-west-2a,us-west-2b, danus-west-2c, itu memerlukan target untuk didaftarkan di masing-masing Availability Zone tersebut, atau, jika Anda mendaftarkan target di kurang dari ketiga zona, itu mengharuskan Anda mengaktifkan penyeimbangan beban lintas zona. Jika tidak, penyeimbang beban mungkin tidak berfungsi seperti yang diharapkan.

  11. Tinjau konfigurasi penyeimbang beban Anda, lalu pilih Buat.

Langkah 2: Membuat layanan VPC endpoint Amazon

Setelah membuat Network Load Balancer, gunakan VPC konsol Amazon untuk membuat layanan endpoint di Anda. VPC

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di bawah Sumber daya menurut wilayah, pilih Layanan titik akhir.

  3. Pilih Buat layanan endpoint.

  4. Lakukan salah satu hal berikut ini:

    • Jika Anda sudah memiliki Network Load Balancer yang ingin digunakan layanan endpoint, pilih di bawah Penyeimbang beban yang tersedia, lalu lanjutkan ke langkah 5.

    • Jika Anda belum membuat Network Load Balancer, pilih Buat penyeimbang beban baru. EC2Konsol Amazon terbuka. Ikuti langkah-langkah dalam Membuat Network Load Balancer dimulai dengan langkah 3, lalu lanjutkan dengan langkah-langkah ini di konsol AmazonVPC.

  5. Untuk zona ketersediaan yang disertakan, verifikasi itu us-west-2aus-west-2b,, dan us-west-2c muncul dalam daftar.

  6. Jika Anda tidak ingin secara manual menerima atau menolak setiap permintaan koneksi yang dikirim ke layanan endpoint, di bawah Pengaturan tambahan, hapus Penerimaan diperlukan. Jika Anda menghapus kotak centang ini, layanan endpoint secara otomatis menerima setiap permintaan koneksi yang diterimanya.

  7. Pilih Buat.

  8. Di layanan endpoint baru, pilih Izinkan prinsipal.

  9. Hubungi kami untuk mendapatkan VPC titik ARN akhir Device Farm (layananARN) untuk ditambahkan ke daftar izinkan untuk layanan titik akhir, lalu tambahkan layanan tersebut ARN ke daftar izin untuk layanan tersebut.

  10. Pada tab Detail untuk layanan titik akhir, buat catatan nama layanan (nama layanan). Anda memerlukan nama ini ketika Anda membuat konfigurasi VPC titik akhir di langkah berikutnya.

Layanan VPC endpoint Anda sekarang siap digunakan dengan Device Farm.

Langkah 3: Membuat konfigurasi VPC endpoint di Device Farm

Setelah membuat layanan endpoint di AmazonVPC, Anda dapat membuat konfigurasi VPC endpoint Amazon di Device Farm.

  1. Masuk ke konsol Device Farm di https://console.aws.amazon.com/devicefarm.

  2. Di panel navigasi, pilih Pengujian perangkat seluler, lalu Perangkat pribadi.

  3. Pilih VPCEkonfigurasi.

  4. Pilih Buat VPCE konfigurasi.

  5. Di bawah Buat VPCE konfigurasi baru, masukkan Nama untuk konfigurasi VPC titik akhir.

  6. Untuk nama VPCE layanan, masukkan nama layanan VPC titik akhir Amazon (nama layanan) yang Anda catat di VPC konsol Amazon. Namanya terlihat seperticom.amazonaws.vpce.us-west-2.vpce-svc-id.

  7. Untuk DNSnama Layanan, masukkan DNS nama layanan untuk aplikasi yang ingin Anda uji (misalnya,devicefarm.com). Jangan tentukan http atau https sebelum DNS nama layanan.

    Nama domain tidak dapat diakses melalui internet publik. Selain itu, nama domain baru ini, yang dipetakan ke layanan VPC endpoint Anda, dihasilkan oleh Amazon Route 53 dan tersedia secara eksklusif untuk Anda di sesi Device Farm Anda.

  8. Pilih Simpan.

    Halaman Buat VPC Konfigurasi Baru dengan data sampel

Langkah 4: Membuat uji coba

Setelah menyimpan konfigurasi VPC titik akhir, Anda dapat menggunakan konfigurasi untuk membuat pengujian berjalan atau mengakses sesi dari jarak jauh. Untuk informasi selengkapnya, lihat Membuat uji coba di Device Farm atau Membuat sesi.