Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan AWS IoT Core dengan antarmuka VPC endpoint
<a name="IoTCore-VPC"></a>

[Dengan AWS IoT Core, Anda dapat membuat titik [akhir bidang kontrol IoT dan titik akhir](https://docs.aws.amazon.com//iot/latest/developerguide/connect-to-iot.html#iot-service-endpoint-intro)[data IoT dalam cloud pribadi virtual (VPC) Anda dengan menggunakan titik akhir](https://docs.aws.amazon.com//iot/latest/developerguide/iot-connect-devices.html) VPC antarmuka.](https://docs.aws.amazon.com//vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) Endpoint VPC antarmuka didukung oleh AWS PrivateLink, sebuah AWS teknologi yang dapat Anda gunakan untuk mengakses layanan yang berjalan AWS dengan menggunakan alamat IP pribadi. Untuk informasi selengkapnya, lihat [Amazon Virtual Private Cloud](https://docs.aws.amazon.com//AmazonVPC/latest/UserGuide/VPC_Introduction.html). 

Untuk menghubungkan perangkat di lapangan pada jaringan jarak jauh, seperti jaringan perusahaan ke VPC Amazon Anda, lihat opsi yang tercantum dalam matriks konektivitas [Network-to-Amazon VPC](https://docs.aws.amazon.com//whitepapers/latest/aws-vpc-connectivity-options/network-to-amazon-vpc-connectivity-options.html). 

**Topics**
+ [Membuat titik akhir VPC untuk bidang kontrol AWS IoT Core](#Create-VPC-endpoints-CP)
+ [Membuat titik akhir VPC untuk bidang data AWS IoT Core](#Create-VPC-endpoints)
+ [Membuat titik akhir VPC untuk penyedia kredensi AWS IoT Core](#Create-VPC-endpoints-credential-provider)
+ [Membuat titik akhir antarmuka VPC Amazon](#Create-VPC-endpoints-core-create-vpc)
+ [Konfigurasikan zona yang dihosting pribadi](#connect-iot-core-create-phz-lns)
+ [Mengontrol Akses ke AWS IoT Core lebih dari titik akhir VPC](#Control-VPC-access)
+ [Batasan](#VPC-limitations)
+ [Menskalakan titik akhir VPC dengan AWS IoT Core](#Scaling-VPC-endpoints)
+ [Menggunakan domain khusus dengan titik akhir VPC](#VPC-custom-domains)
+ [Ketersediaan titik akhir VPC untuk AWS IoT Core](#VPC-availability)
+ [Menggunakan tunneling AWS IoT Device Management aman dengan titik akhir VPC antarmuka](IoTCore-ST-VPC.md)

## Membuat titik akhir VPC untuk bidang kontrol AWS IoT Core
<a name="Create-VPC-endpoints-CP"></a>

Anda dapat membuat titik akhir VPC untuk API bidang AWS IoT Core kontrol untuk menghubungkan perangkat Anda ke AWS IoT layanan dan layanan lainnya. AWS Untuk memulai dengan titik akhir VPC, [buat antarmuka VPC endpoint](https://docs.aws.amazon.com//vpc/latest/privatelink/vpce-interface.html#create-interface-endpoint) dan pilih sebagai layanan. AWS IoT Core AWS Jika Anda menggunakan CLI, hubungi terlebih dahulu [describe-vpc-endpoint-services](https://docs.aws.amazon.com//cli/latest/reference/ec2/describe-vpc-endpoint-services.html)untuk memastikan bahwa Anda memilih Availability Zone yang AWS IoT Core ada di area khusus Anda. Wilayah AWS Misalnya, di us-east-1, perintah ini akan terlihat seperti:

```
aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.iot.api
```

Lihat petunjuk terperinci di bawah ini untuk [Membuat titik akhir antarmuka VPC Amazon](#Create-VPC-endpoints-core-create-vpc) untuk AWS IoT Core bidang kontrol.

## Membuat titik akhir VPC untuk bidang data AWS IoT Core
<a name="Create-VPC-endpoints"></a>

Anda dapat membuat titik akhir VPC untuk API bidang AWS IoT Core data untuk menghubungkan perangkat Anda ke AWS IoT layanan dan layanan lainnya. AWS Untuk memulai dengan titik akhir VPC, [buat antarmuka VPC endpoint](https://docs.aws.amazon.com//vpc/latest/privatelink/vpce-interface.html#create-interface-endpoint) dan pilih sebagai layanan. AWS IoT Core AWS Jika Anda menggunakan CLI, hubungi terlebih dahulu [describe-vpc-endpoint-services](https://docs.aws.amazon.com//cli/latest/reference/ec2/describe-vpc-endpoint-services.html)untuk memastikan bahwa Anda memilih Availability Zone yang AWS IoT Core ada di area khusus Anda. Wilayah AWS Misalnya, di us-east-1, perintah ini akan terlihat seperti:

```
aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.iot.data
```

**catatan**  
Fitur VPC untuk membuat catatan DNS secara otomatis dinonaktifkan. Untuk terhubung ke titik akhir ini, Anda harus membuat catatan DNS Pribadi secara manual. Untuk informasi selengkapnya tentang catatan DNS VPC Pribadi, lihat DNS [pribadi untuk titik akhir](https://docs.aws.amazon.com//vpc/latest/privatelink/vpce-interface.html#vpce-private-dns) antarmuka. Untuk informasi selengkapnya tentang batasan AWS IoT Core VPC, lihat. [Batasan](#VPC-limitations)

Untuk menghubungkan klien MQTT ke antarmuka titik akhir VPC:
+ Anda harus membuat catatan DNS secara manual di zona host pribadi yang dilampirkan ke VPC Anda. Untuk memulai, lihat [Membuat zona host pribadi](https://docs.aws.amazon.com//Route53/latest/DeveloperGuide/hosted-zone-private-creating.html). 
+ Dalam zona host pribadi Anda, buat catatan alias untuk setiap IP antarmuka network elastis untuk titik akhir VPC. Jika Anda memiliki beberapa antarmuka jaringan IPs untuk beberapa titik akhir VPC, buat catatan DNS tertimbang dengan bobot yang sama di semua catatan tertimbang. Alamat IP ini tersedia dari panggilan [DescribeNetworkInterfaces](https://docs.aws.amazon.com//AWSEC2/latest/APIReference/API_DescribeNetworkInterfaces.html)API saat difilter oleh ID titik akhir VPC di bidang deskripsi.

Lihat petunjuk terperinci di bawah ini untuk [Membuat titik akhir antarmuka VPC Amazon](#Create-VPC-endpoints-core-create-vpc) dan [Mengonfigurasi zona host pribadi](#connect-iot-core-create-phz-lns) untuk AWS IoT Core bidang data.

## Membuat titik akhir VPC untuk penyedia kredensi AWS IoT Core
<a name="Create-VPC-endpoints-credential-provider"></a>

[Anda dapat membuat titik akhir VPC untuk [penyedia AWS IoT Core kredensi untuk menghubungkan perangkat menggunakan otentikasi berbasis sertifikat klien dan mendapatkan kredensyal](https://docs.aws.amazon.com//iot/latest/developerguide/authorizing-direct-aws.html) sementara dalam format Signature Version 4. AWSAWS](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_aws-signing.html) Untuk memulai dengan titik akhir VPC untuk penyedia AWS IoT Core kredensi, jalankan perintah [create-vpc-endpoint](https://docs.aws.amazon.com//cli/latest/reference/ec2/create-vpc-endpoint.html)CLI untuk membuat titik [akhir VPC antarmuka](https://docs.aws.amazon.com//vpc/latest/privatelink/vpce-interface.html#create-interface-endpoint) dan pilih penyedia kredensi sebagai layanan. AWS IoT Core AWS Untuk memastikan bahwa Anda memilih Availability Zone yang AWS IoT Core ada di area khusus Anda Wilayah AWS, jalankan [describe-vpc-endpoint-services](https://docs.aws.amazon.com//cli/latest/reference/ec2/describe-vpc-endpoint-services.html)perintah terlebih dahulu. Misalnya, di us-east-1, perintah ini akan terlihat seperti:

```
aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.iot.credentials
```

**catatan**  
Fitur VPC untuk membuat catatan DNS secara otomatis dinonaktifkan. Untuk terhubung ke titik akhir ini, Anda harus membuat catatan DNS Pribadi secara manual. Untuk informasi selengkapnya tentang catatan DNS VPC Pribadi, lihat DNS [pribadi untuk titik akhir](https://docs.aws.amazon.com//vpc/latest/privatelink/vpce-interface.html#vpce-private-dns) antarmuka. Untuk informasi selengkapnya tentang batasan AWS IoT Core VPC, lihat. [Batasan](#VPC-limitations)

Untuk menghubungkan klien HTTP ke antarmuka titik akhir VPC:
+ Anda harus membuat catatan DNS secara manual di zona host pribadi yang dilampirkan ke VPC Anda. Untuk memulai, lihat [Membuat zona host pribadi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html). 
+ Dalam zona host pribadi Anda, buat catatan alias untuk setiap IP antarmuka network elastis untuk titik akhir VPC. Jika Anda memiliki beberapa antarmuka jaringan IPs untuk beberapa titik akhir VPC, buat catatan DNS tertimbang dengan bobot yang sama di semua catatan tertimbang. Alamat IP ini tersedia dari panggilan [DescribeNetworkInterfaces](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNetworkInterfaces.html)API saat difilter oleh ID titik akhir VPC di bidang deskripsi.

Lihat petunjuk terperinci di bawah ini untuk [Membuat titik akhir antarmuka VPC Amazon](#Create-VPC-endpoints-core-create-vpc) dan [Mengonfigurasi zona host pribadi](#connect-iot-core-create-phz-lns) untuk AWS IoT Core penyedia kredensi.

## Membuat titik akhir antarmuka VPC Amazon
<a name="Create-VPC-endpoints-core-create-vpc"></a>

Anda dapat membuat titik akhir VPC antarmuka untuk terhubung ke AWS layanan yang didukung oleh. AWS PrivateLink Gunakan prosedur berikut untuk membuat titik akhir VPC antarmuka yang terhubung ke bidang AWS IoT Core data atau AWS IoT Core penyedia kredensi. Untuk informasi selengkapnya, lihat [Mengakses AWS layanan menggunakan titik akhir VPC antarmuka](https://docs.aws.amazon.com//vpc/latest/privatelink/create-interface-endpoint.html). 

**catatan**  
Proses untuk membuat titik akhir antarmuka VPC Amazon untuk bidang AWS IoT Core data dan penyedia AWS IoT Core kredensi serupa, tetapi Anda harus membuat perubahan spesifik titik akhir untuk membuat koneksi berfungsi.

 **[https://console.aws.amazon.com/vpc/home#/endpoints](https://console.aws.amazon.com/vpc/home#/endpoints)** 

1. **Arahkan ke konsol [VPC](https://console.aws.amazon.com/vpc/home#/endpoints) **Endpoints**, di bawah **Virtual private cloud** di menu sebelah kiri, pilih **Endpoints lalu Create Endpoint**.** 

1. Di halaman **Buat titik akhir**, tentukan informasi berikut.
   + Pilih **Layanan AWS s** untuk **kategori Layanan**. 
   + Untuk **Nama Layanan**, cari dengan memasukkan kata kunci`iot`. Dalam daftar `iot` layanan yang ditampilkan, pilih titik akhir. 

     Jika Anda membuat titik akhir VPC untuk bidang AWS IoT Core kontrol, pilih titik akhir API bidang AWS IoT Core kontrol untuk Anda. Wilayah AWS Titik akhir akan menjadi format`com.amazonaws.region.iot.api`. 

     Jika Anda membuat titik akhir VPC untuk bidang AWS IoT Core data, pilih titik akhir API bidang AWS IoT Core data untuk Wilayah Anda. Titik akhir akan menjadi format`com.amazonaws.region.iot.data`. 

     Jika Anda membuat titik akhir VPC untuk penyedia AWS IoT Core kredensi, pilih titik akhir penyedia AWS IoT Core kredensyal untuk Wilayah Anda. Titik akhir akan menjadi format`com.amazonaws.region.iot.credentials`. 

     Jika Anda membuat titik akhir VPC untuk wilayah Federal Information Processing Standard (FIPS), pilih endpoint API FIPS untuk wilayah Anda. Wilayah AWS Titik akhir akan menjadi format`com.amazonaws.region.iot-fips.api`. Ini hanya untuk pesawat kontrol.
**catatan**  
Nama layanan untuk pesawat AWS IoT Core data di Wilayah Tiongkok akan menjadi `cn.com.amazonaws.region.iot.data` format. Nama layanan untuk pesawat AWS IoT Core kontrol di Wilayah Tiongkok akan menjadi `com.amazonaws.region.iot.api` format. 
   + Untuk **VPC** dan **Subnet**, pilih VPC tempat Anda ingin membuat titik akhir, dan Availability Zones (AZs) tempat Anda ingin membuat jaringan endpoint.
   + Untuk **Aktifkan nama DNS**, pastikan bahwa **Aktifkan untuk titik akhir ini** tidak dipilih untuk bidang AWS IoT Core data dan penyedia AWS IoT Core kredensi. Baik pesawat AWS IoT Core data maupun penyedia AWS IoT Core kredensi belum mendukung nama DNS pribadi.

     Untuk bidang AWS IoT Core kontrol, **Aktifkan nama DNS** dipilih secara default. Ini memastikan bahwa setiap permintaan ke titik akhir publik bidang AWS IoT Core kontrol akan dirutekan melalui titik akhir VPC sebagai gantinya. Saat ini diaktifkan, Anda tidak perlu mengonfigurasi zona host yang diprivat.
   + Untuk **grup Keamanan**, pilih grup keamanan yang ingin Anda kaitkan dengan antarmuka jaringan titik akhir.
   + Secara opsional, Anda dapat menambah atau menghapus tag. Tag adalah pasangan nama-nilai yang Anda gunakan untuk mengasosiasikan dengan titik akhir Anda. 

1. **Untuk membuat titik akhir VPC Anda, pilih Buat titik akhir.** 

Setelah Anda membuat AWS PrivateLink titik akhir, di tab **Detail** titik akhir Anda, Anda akan melihat daftar nama DNS. Anda dapat menggunakan salah satu nama DNS yang Anda buat di bagian ini untuk [mengonfigurasi zona host pribadi Anda](#connect-iot-core-create-phz-lns). Jika Anda menggunakan bidang AWS IoT Core kontrol, Anda tidak perlu mengkonfigurasi zona host pribadi.

## Konfigurasikan zona yang dihosting pribadi
<a name="connect-iot-core-create-phz-lns"></a>

**catatan**  
Jika Anda menggunakan bidang AWS IoT Core kontrol dan **Aktifkan nama DNS** dipilih, Anda tidak perlu mengonfigurasi zona host pribadi. Jika Anda menonaktifkannya, Anda harus mengikuti prosedur ini untuk mengonfigurasi zona host pribadi.

Anda dapat menggunakan salah satu nama DNS yang Anda buat di bagian sebelumnya untuk mengonfigurasi zona host pribadi Anda.

 **Untuk pesawat AWS IoT Core data** 

Nama DNS harus berupa nama konfigurasi domain atau titik `IoT:Data-ATS` akhir Anda. Contoh nama DNS dapat berupa:` xxx-ats.data.iot.region.amazonaws.com`. 

 **Untuk penyedia AWS IoT Core kredensi** 

Nama DNS harus menjadi titik `iot:CredentialProvider` akhir Anda. Contoh nama DNS dapat berupa:` xxxx.credentials.iot.region.amazonaws.com`. 

 **Untuk pesawat AWS IoT Core kontrol** 

Nama DNS harus menjadi titik akhir bidang AWS IoT Core kontrol Anda. Contoh nama DNS untuk bidang AWS IoT Core kontrol adalah` xxxx.api.iot.region.amazonaws.com`. 

**catatan**  
Proses untuk mengonfigurasi zona host pribadi untuk bidang AWS IoT Core data dan penyedia AWS IoT Core kredensi serupa, tetapi Anda harus membuat perubahan spesifik titik akhir untuk membuat koneksi berfungsi.

### Buat zona yang dihosting pribadi
<a name="connect-iot-core-create-phz-lns-private-hosted-zone"></a>

 **Untuk membuat zona host pribadi menggunakan konsol Route 53** 

1. Arahkan ke konsol [Route 53](https://console.aws.amazon.com/route53/v2/hostedzones#/) **Zona yang dihosting** dan pilih **Buat zona yang dihosting**. 

1. Di halaman **Buat zona yang dihosting**, tentukan informasi berikut.
   + Untuk **nama Domain**, masukkan alamat titik akhir untuk titik akhir `iot:Data-ATS` atau titik `iot:CredentialProvider` akhir Anda. Perintah AWS CLI berikut menunjukkan cara mendapatkan titik akhir melalui jaringan publik:`aws iot describe-endpoint --endpoint-type iot:Data-ATS`, atau. `aws iot describe-endpoint --endpoint-type iot:CredentialProvider` 
**catatan**  
Jika Anda menggunakan domain kustom, lihat [Menggunakan domain kustom dengan titik akhir VPC](https://docs.aws.amazon.com/iot/latest/developerguide/IoTCore-VPC.html#VPC-custom-domains). Domain kustom tidak didukung untuk penyedia AWS IoT Core kredensi.
   + Untuk **Jenis**, pilih **Zona yang dihosting pribadi**. 
   + Secara opsional, Anda dapat menambahkan atau menghapus tag untuk dikaitkan dengan zona yang dihosting.

1. Untuk membuat zona host pribadi Anda, pilih **Buat zona yang dihosting**. 

Untuk informasi selengkapnya, lihat [Membuat zona yang dihosting pribadi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html). 

### Buat catatan
<a name="connect-iot-core-create-phz-lns-create-record"></a>

Setelah Anda membuat zona host pribadi, Anda dapat membuat catatan yang memberi tahu DNS bagaimana Anda ingin lalu lintas dialihkan ke domain tersebut. 

 **Untuk membuat catatan** 

1. Dalam daftar zona host yang ditampilkan, pilih zona host pribadi yang Anda buat sebelumnya dan pilih **Buat catatan**. 

1. Gunakan metode wizard untuk membuat catatan. Jika konsol menyajikan metode **Quick create**, pilih **Beralih ke wizard**. 

1. **Pilih **kebijakan **Perutean Sederhana** untuk Perutean** dan kemudian pilih Berikutnya.** 

1. Di halaman **Konfigurasikan catatan**, pilih **Tentukan catatan sederhana**. 

1. Di halaman **Tentukan catatan sederhana**:
   + Untuk **nama Rekam**, masukkan `iot:Data-ATS` titik akhir atau titik `iot:CredentialProvider` akhir. Ini harus sama dengan nama zona host pribadi.
   + Untuk **jenis Rekam**, jika Anda hanya menginginkan IPv4 dukungan, pertahankan nilainya sebagai`A - Routes traffic to an IPv4 address and some AWS resources`. Jika Anda hanya menginginkan IPv6 dukungan, pertahankan nilainya`AAAA - Routes traffic to an IPv6 address and some AWS resources`. Jika Anda menginginkan dukungan dual-stack (keduanya IPv4 dan IPv6), buat dua catatan (dan `AAAA` di zona yang dihosting dengan **nama Rekam `A`** dan lalu lintas **Nilai/Rute** yang sama ke. 
   + Untuk **lalu lintas Nilai/Rute ke**, pilih **Alias ke titik akhir VPC**. Kemudian pilih **Wilayah** Anda dan kemudian pilih titik akhir yang Anda buat sebelumnya, seperti yang dijelaskan [Membuat titik akhir antarmuka VPC Amazon](#Create-VPC-endpoints-core-create-vpc) dari daftar titik akhir yang ditampilkan.

1. Pilih **Tentukan catatan sederhana** untuk membuat catatan Anda.

## Mengontrol Akses ke AWS IoT Core lebih dari titik akhir VPC
<a name="Control-VPC-access"></a>

[Anda dapat membatasi akses perangkat AWS IoT Core agar diizinkan hanya melalui titik akhir VPC dengan menggunakan tombol konteks kondisi VPC.](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_condition-keys.html) AWS IoT Core mendukung kunci konteks terkait VPC berikut:
+  [SourceVpc](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpc) 
+  [SourceVpce](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpce) 
+  [VPCSourceIp](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-vpcsourceip) 

**catatan**  
AWS IoT Core tidak mendukung [kebijakan Titik Akhir untuk titik akhir VPC](https://docs.aws.amazon.com//vpc/latest/privatelink/vpc-endpoints-access.html#vpc-endpoint-policies). 

Misalnya, kebijakan berikut memberikan izin untuk terhubung AWS IoT Core menggunakan ID klien yang cocok dengan nama benda, dan memublikasikan ke topik apa pun yang diawali dengan nama benda, bergantung pada perangkat yang terhubung ke titik akhir VPC dengan ID Titik Akhir VPC tertentu. Kebijakan ini akan menolak upaya koneksi ke titik akhir data IoT publik Anda.

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceVpce": "vpce-1a2b3c4d"
            }
        }
            
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
            ]
        }
    ]
}
```

## Batasan
<a name="VPC-limitations"></a>

[Titik akhir VPC saat ini didukung untuk titik akhir [bidang AWS IoT Core kontrol, titik akhir AWS IoT Core data, dan titik](https://docs.aws.amazon.com//iot/latest/developerguide/connect-to-iot.html#iot-service-endpoint-intro)[akhir penyedia kredensyal](https://docs.aws.amazon.com//iot/latest/developerguide/iot-connect-devices.html#iot-connect-device-endpoints).AWS IoT Core](https://docs.aws.amazon.com//iot/latest/developerguide/authorizing-direct-aws.htm) Titik akhir VPC hanya didukung untuk titik akhir [Federal Information Processing Standard (FIPS) saat menggunakan bidang kontrol](https://docs.aws.amazon.com//iot/latest/developerguide/iot-connect-fips.html). AWS IoT Core 

### Keterbatasan titik akhir VPC bidang kontrol IoT
<a name="VPC-limitations-iot-control"></a>

Bagian ini mencakup batasan titik akhir VPC bidang kontrol IoT.
+ Titik akhir VPC hanya akan melayani sertifikat ATS.
+ Domain kustom tidak didukung untuk titik akhir bidang kontrol.
+ Untuk informasi mengenai kebijakan keamanan FIPS, lihat Kebijakan [keamanan FIPS](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/describe-ssl-policies.html#fips-security-policies). 

### Keterbatasan titik akhir VPC data IoT
<a name="VPC-limitations-iot-data"></a>

Bagian ini mencakup batasan titik akhir VPC data IoT.
+ MQTT menjaga periode hidup dibatasi hingga 230 detik. Menjaga periode hidup lebih lama dari itu akan secara otomatis dikurangi menjadi 230 detik.
+ Setiap titik akhir VPC mendukung 100.000 total perangkat yang terhubung secara bersamaan. Jika Anda membutuhkan lebih banyak koneksi, lihat[Menskalakan titik akhir VPC dengan AWS IoT Core](#Scaling-VPC-endpoints).
+ Titik akhir VPC hanya akan melayani [sertifikat ATS](https://docs.aws.amazon.com//iot/latest/developerguide/server-authentication.html), kecuali untuk domain khusus.
+  [Kebijakan titik akhir VPC](https://docs.aws.amazon.com//vpc/latest/privatelink/vpc-endpoints-access.html) tidak didukung.
+ Untuk titik akhir VPC yang dibuat untuk bidang AWS IoT Core data, AWS IoT Core tidak mendukung penggunaan catatan DNS publik zona atau regional.

### Batasan titik akhir penyedia kredensyal
<a name="VPC-limitations-credential-provider"></a>

Bagian ini mencakup batasan titik akhir VPC penyedia kredensyal.
+ Titik akhir VPC hanya akan melayani sertifikat [ATS](https://docs.aws.amazon.com//iot/latest/developerguide/server-authentication.html).
+  [Kebijakan titik akhir VPC](https://docs.aws.amazon.com//vpc/latest/privatelink/vpc-endpoints-access.html) tidak didukung.
+ Domain kustom tidak didukung untuk titik akhir penyedia kredensyal.
+ Untuk titik akhir VPC yang dibuat untuk penyedia AWS IoT Core kredensi, AWS IoT Core tidak mendukung penggunaan catatan DNS publik zona atau regional.

## Menskalakan titik akhir VPC dengan AWS IoT Core
<a name="Scaling-VPC-endpoints"></a>

AWS IoT Core Endpoint VPC antarmuka dibatasi hingga 100.000 perangkat yang terhubung melalui satu titik akhir antarmuka. Jika kasus penggunaan Anda memerlukan lebih banyak koneksi bersamaan ke broker, sebaiknya gunakan beberapa titik akhir VPC dan merutekan perangkat Anda secara manual di seluruh titik akhir antarmuka Anda. Saat membuat catatan DNS pribadi untuk merutekan lalu lintas ke titik akhir VPC Anda, pastikan untuk membuat catatan tertimbang sebanyak Anda memiliki titik akhir VPC untuk mendistribusikan lalu lintas di beberapa titik akhir Anda. 

## Menggunakan domain khusus dengan titik akhir VPC
<a name="VPC-custom-domains"></a>

Jika Anda ingin menggunakan domain kustom dengan titik akhir VPC, Anda harus membuat catatan nama domain kustom Anda di zona yang dihosting pribadi dan membuat catatan perutean di Route53. Untuk informasi selengkapnya, lihat [Membuat zona yang dihosting pribadi](https://docs.aws.amazon.com//Route53/latest/DeveloperGuide/hosted-zone-private-creating.html). 

**catatan**  
Domain khusus hanya didukung untuk titik akhir AWS IoT Core data.

## Ketersediaan titik akhir VPC untuk AWS IoT Core
<a name="VPC-availability"></a>

AWS IoT Core [Titik akhir VPC antarmuka tersedia di semua AWS IoT Core wilayah yang didukung.](https://aws.amazon.com//about-aws/global-infrastructure/regional-product-services/) AWS IoT Core Titik akhir VPC antarmuka untuk penyedia AWS IoT Core kredensi tidak didukung di Wilayah Tiongkok dan. AWS GovCloud (US) Regions