Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat permintaan ke AWS IoT menggunakan FleetWise IPv6
Anda dapat berkomunikasi dengan AWS IoT FleetWise melalui Internet Protocol versi 6 (IPv6) dan IPv4 untuk mengelola sumber daya Anda. Titik akhir tumpukan ganda mendukung permintaan ke IoT AWS secara berulang-ulang dan. FleetWise APIs IPv6 IPv4 Tidak ada biaya tambahan untuk komunikasi IPv6.
IPv6 Protokol adalah standar IP generasi berikutnya dengan fitur keamanan tambahan. Ini menawarkan ruang alamat panjang 128-bit sementara IPv4 memiliki alamat panjang 32-bit. IPv4 dapat menghasilkan 4,29 x 10^9 alamat sementara IPv6 dapat memiliki 3,4 x 10^38 alamat.
IPv6 prasyarat untuk titik akhir bidang kontrol
IPv6 dukungan protokol secara otomatis diaktifkan untuk titik akhir bidang kontrol. Saat menggunakan endpoint untuk klien control plane, Anda harus memberikan ekstensi Server Name Indication (SNI)
IPv6 dukungan untuk titik AWS PrivateLink akhir
AWS IoT FleetWise mendukung IPv6 komunikasi untuk menghubungkan titik akhir VPC menggunakan. AWS PrivateLink
Menguji kompatibilitas IPv6 alamat
Jika Anda menggunakan Linux/Unix atau Mac OS X, Anda dapat menguji apakah Anda dapat mengakses titik akhir tumpukan ganda IPv6 dengan menggunakan perintah curl seperti yang ditunjukkan pada contoh berikut:
curl -v https://iotfleetwise.<us-east-1>.api.aws
Anda mendapatkan informasi yang serupa dengan contoh berikut. Jika Anda terhubung IPv6, alamat IP yang terhubung akan menjadi IPv6 alamat.
* Host iotfleetwise.us-east-1.api.aws:443 was resolved. * IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157 * IPv4: (none) * Trying [::ffff:3.82.78.135]:443... * Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443 * ALPN: curl offers h2,http/1.1
Jika Anda menggunakan Microsoft Windows 7 atau Windows 10, Anda dapat menguji apakah Anda dapat mengakses titik akhir dual-stack di atas IPv6 atau IPv4 dengan menggunakan perintah ping seperti yang ditunjukkan pada contoh berikut.
ping iotfleetwise.<us-east-1>.api.aws
Menggunakan IPv6 alamat dalam kebijakan IAM
Sebelum Anda menggunakan IPv6 sumber daya Anda, Anda harus memastikan bahwa setiap kebijakan IAM yang digunakan untuk pemfilteran alamat IP mencakup IPv6 rentang alamat. Untuk informasi selengkapnya tentang mengelola izin akses, lihat Identity and Access Management untuk AWS IoT FleetWise.
Kebijakan IAM yang memfilter alamat IP menggunakan Operator Kondisi Alamat IP. Kebijakan berikut mengidentifikasi 54.240.143.* rentang IPv4 alamat yang diizinkan dengan menggunakan operator kondisi alamat IP. Karena semua IPv6 alamat berada di luar rentang yang diizinkan, kebijakan ini mencegah komunikasi menggunakan IPv6 alamat.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "iotfleetwise:*", "Resource": "arn:aws:iotfleetwise:*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"} } } ] }
Untuk menyertakan IPv6 alamat, Anda dapat mengubah elemen Kondisi kebijakan untuk mengizinkan rentang alamat IPv4 (54.240.143.0/24) dan IPv6 (2001:: 1234:5678DB8: :/64) seperti yang ditunjukkan pada contoh berikut.
"Condition": { "IpAddress": { "aws:SourceIp": [ "54.240.143.0/24", "2001:DB8:1234:5678::/64" ] } }
Menggunakan titik akhir tumpukan ganda
AWS Titik akhir FleetWise tumpukan ganda IoT mendukung permintaan ke IoT secara berulang-ulang. AWS FleetWise APIs IPv6 IPv4 Ketika Anda membuat permintaan ke titik akhir dual-stack, itu secara otomatis menyelesaikan ke alamat atau alamat. IPv4 IPv6 Dalam mode dual-stack, keduanya IPv4 dan koneksi IPv6 klien diterima.
Jika Anda menggunakan REST API, Anda dapat langsung mengakses FleetWise titik akhir AWS IoT dengan menggunakan nama titik akhir (URI). AWS IoT hanya FleetWise mendukung nama titik akhir dual-stack regional, yang berarti Anda harus menentukan Wilayah AWS sebagai bagian dari nama.
Tabel berikut menunjukkan format titik akhir bidang kontrol untuk AWS FleetWise IoT saat IPv4 menggunakan dan mode dual-stack. Untuk informasi selengkapnya tentang titik akhir ini, lihat titik akhir AWS FleetWise IoT.
| Titik Akhir | IPv4 alamat | Mode tumpukan ganda |
|---|---|---|
| Bidang kontrol | iotfleetwise. <region>.amazonaws.com |
iotfleetwise. <region>.api.aws |
Saat menggunakan AWS CLI dan AWS SDKs, Anda dapat menggunakan variabel AWS_USE_DUALSTACK_ENDPOINT lingkungan, atau use_dualstack_endpoint parameter, yang merupakan setelan file konfigurasi bersama, untuk mengubah ke titik akhir tumpukan ganda. Anda juga dapat menentukan titik akhir tumpukan ganda secara langsung sebagai penggantian titik akhir AWS FleetWise IoT di file konfigurasi. Untuk informasi selengkapnya, lihat Dual-stack dan titik akhir FIPS.
Saat Anda menggunakan AWS CLI, Anda dapat mengatur nilai konfigurasi use_dualstack_endpoint seperti true pada profil di file AWS Config Anda. Ini akan mengarahkan semua FleetWise permintaan AWS IoT yang dibuat oleh perintah ke titik akhir tumpukan ganda untuk wilayah yang ditentukan. Anda menentukan wilayah dalam berkas config atau dalam perintah menggunakan opsi --region.
$ aws configure set default.iotfleetwise.use_dualstack_endpoint true
Alih-alih menggunakan titik akhir dual-stack untuk semua perintah, gunakan titik akhir ini untuk perintah tertentu:
-
Anda dapat menggunakan titik akhir dual-stack untuk perintah tertentu dengan mengatur
--endpoint-urlparameter untuk perintah tersebut. Misalnya, dalam perintah berikut, Anda dapat mengganti<endpoint-url>toiotfleetwise..<region>.api.awsaws iotfleetwise list-fleets \ --endpoint-url<endpoint-url> -
Anda dapat mengatur profil terpisah di file AWS Config Anda. Misalnya, buat satu profil yang disetel
use_dualstack_endpointke true, dan profil yang tidak diseteluse_dualstack_endpoint. Ketika Anda menjalankan perintah, tentukan profil mana yang ingin Anda gunakan, tergantung pada apakah Anda ingin menggunakan titik akhir tumpukan ganda atau tidak.
