Titik akhir VPC Penasihat Perangkat ()AWS PrivateLink - AWS IoT Core
Pertimbangan untuk titik akhir AWS IoT Core Device Advisor VPCBuat titik akhir VPC antarmuka untuk AWS IoT Core Device AdvisorMengontrol akses ke AWS IoT Core Device Advisor lebih dari titik akhir VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Titik akhir VPC Penasihat Perangkat ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara VPC Anda dan titik akhir AWS IoT Core Device Advisor pengujian (bidang data) dengan membuat titik akhir VPC antarmuka. Anda dapat menggunakan endpoint ini untuk memvalidasi AWS IoT perangkat untuk konektivitas yang andal dan aman AWS IoT Core sebelum menerapkan perangkat ke produksi. Pengujian bawaan Device Advisor membantu Anda memvalidasi perangkat lunak perangkat Anda terhadap praktik terbaik untuk penggunaan TLS, MQTT, Device Shadow, dan Pekerjaan.AWS IoT

AWS PrivateLinkmemberi daya pada titik akhir antarmuka yang digunakan dengan perangkat IoT Anda. Layanan ini membantu Anda mengakses titik akhir AWS IoT Core Device Advisor pengujian secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda yang mengirim paket TCP dan MQTT tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik akhir pengujian. AWS IoT Core Device Advisor Lalu lintas antara VPC Anda dan AWS IoT Core Device Advisor tidak pergi. AWS Cloud Setiap komunikasi TLS dan MQTT antara perangkat IoT dan kasus uji Device Advisor tetap berada dalam sumber daya di Anda. Akun AWS

Setiap titik akhir antarmuka diwakili oleh satu atau lebih antarmuka jaringan elastis dalam subnet Anda.

Untuk mempelajari selengkapnya tentang menggunakan titik akhir VPC antarmuka, lihat Titik akhir VPC Antarmuka () di AWS PrivateLink Panduan Pengguna VPC Amazon.

Pertimbangan untuk titik akhir AWS IoT Core Device Advisor VPC

Tinjau properti dan batasan titik akhir antarmuka di Panduan Pengguna Amazon VPC sebelum menyiapkan titik akhir VPC antarmuka. Pertimbangkan hal-hal berikut sebelum Anda melanjutkan:

  • AWS IoT Core Device Advisor saat ini mendukung panggilan ke titik akhir pengujian Device Advisor (bidang data) dari VPC Anda. Broker pesan menggunakan komunikasi pesawat data untuk mengirim dan menerima data. Ia melakukan ini dengan bantuan paket TLS dan MQTT. Titik akhir VPC untuk AWS IoT Core Device Advisor menghubungkan AWS IoT perangkat Anda ke titik akhir pengujian Device Advisor. Tindakan API bidang kontrol tidak digunakan oleh titik akhir VPC ini. Untuk membuat atau menjalankan rangkaian pengujian atau API bidang kontrol lainnya, gunakan konsol, AWS SDK, atau Antarmuka Baris AWS Perintah melalui internet publik.

  • Berikut ini Wilayah AWS mendukung titik akhir VPC untuk: AWS IoT Core Device Advisor

    • AS Timur (Virginia Utara)

    • AS Barat (Oregon)

    • Asia Pasifik (Tokyo)

    • Eropa (Irlandia)

  • Device Advisor mendukung MQTT dengan sertifikat klien X.509 dan sertifikat server RSA.

  • Kebijakan titik akhir VPC tidak didukung saat ini.

  • Periksa prasyarat titik akhir VPC untuk petunjuk tentang cara membuat sumber daya yang menghubungkan titik akhir VPC. Anda harus membuat VPC dan subnet pribadi untuk menggunakan titik akhir AWS IoT Core Device Advisor VPC.

  • Ada kuota pada AWS PrivateLink sumber daya Anda. Untuk informasi lebih lanjut, lihat AWS PrivateLink kuota.

  • Titik akhir VPC hanya mendukung lalu lintas IPv4.

Buat titik akhir VPC antarmuka untuk AWS IoT Core Device Advisor

Untuk memulai dengan titik akhir VPC, buat titik akhir VPC antarmuka. Selanjutnya, pilih AWS IoT Core Device Advisor sebagai Layanan AWS. Jika Anda menggunakan AWS CLI, hubungi describe-vpc-endpoint-servicesuntuk mengonfirmasi bahwa AWS IoT Core Device Advisor ada di Availability Zone di Anda Wilayah AWS. Konfirmasikan bahwa grup keamanan yang terpasang pada titik akhir memungkinkan komunikasi protokol TCP untuk lalu lintas MQTT dan TLS. Misalnya, di Wilayah AS Timur (Virginia N.), gunakan perintah berikut: 

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot

Anda dapat membuat titik akhir VPC untuk AWS IoT Core menggunakan nama layanan berikut:

  • com.amazonaws. wilayah .deviceadvisor.iot

Secara default, DNS pribadi dihidupkan untuk titik akhir. Ini memastikan bahwa penggunaan titik akhir pengujian default tetap berada dalam subnet pribadi Anda. Untuk mendapatkan titik akhir tingkat akun atau perangkat Anda, gunakan konsol, AWS CLI atau AWS SDK. Misalnya, jika Anda menjalankan get-endpoint dalam subnet publik atau di internet publik, Anda bisa mendapatkan endpoint dan menggunakannya untuk terhubung ke Device Advisor. Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Untuk menghubungkan klien MQTT ke antarmuka titik akhir VPC, AWS PrivateLink layanan membuat catatan DNS di zona host pribadi yang dilampirkan ke VPC Anda. Catatan DNS ini mengarahkan permintaan AWS IoT perangkat ke titik akhir VPC.

Mengontrol akses ke AWS IoT Core Device Advisor lebih dari titik akhir VPC

Anda dapat membatasi akses perangkat ke AWS IoT Core Device Advisor dan mengizinkan akses hanya melalui titik akhir VPC dengan menggunakan tombol konteks kondisi VPC. AWS IoT Core mendukung kunci konteks terkait VPC berikut:

catatan

AWS IoT Core Device Advisor tidak mendukung kebijakan titik akhir VPC saat ini.

Kebijakan berikut memberikan izin untuk terhubung AWS IoT Core Device Advisor menggunakan ID klien yang cocok dengan nama benda. Ini juga menerbitkan ke topik apa pun yang diawali dengan nama benda. Kebijakan ini bergantung pada perangkat yang terhubung ke titik akhir VPC dengan ID titik akhir VPC tertentu. Kebijakan ini menolak upaya koneksi ke titik akhir AWS IoT Core Device Advisor pengujian publik Anda. 

{
"Version": "2012-10-17",
    "Statement": [
        {
"Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ],
            "Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
                }
            }
            
        },
        {
"Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
            ]
        }
    ]
}