VPCTitik akhir Penasihat Perangkat ()AWS PrivateLink - AWS IoT Core
Pertimbangan untuk titik akhir AWS IoT Core Device Advisor VPCBuat VPC titik akhir antarmuka untuk AWS IoT Core Device AdvisorMengontrol akses ke AWS IoT Core Device Advisor lebih dari titik VPC akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

VPCTitik akhir Penasihat Perangkat ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara titik akhir pengujian Anda VPC dan titik akhir AWS IoT Core Device Advisor pengujian (bidang data) dengan membuat titik VPCakhir antarmuka. Anda dapat menggunakan endpoint ini untuk memvalidasi AWS IoT perangkat untuk konektivitas yang andal dan aman AWS IoT Core sebelum menerapkan perangkat ke produksi. Pengujian bawaan Device Advisor membantu Anda memvalidasi perangkat lunak perangkat Anda terhadap praktik terbaik untuk penggunaan TLS, Device MQTTShadow, dan Pekerjaan.AWS IoT

AWS PrivateLinkmemberi daya pada titik akhir antarmuka yang digunakan dengan perangkat IoT Anda. Layanan ini membantu Anda mengakses titik akhir AWS IoT Core Device Advisor pengujian secara pribadi tanpa gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. Instans dalam pengiriman TCP dan MQTT paket Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik akhir AWS IoT Core Device Advisor pengujian. Lalu lintas antara Anda VPC dan AWS IoT Core Device Advisor tidak pergi AWS Cloud. Setiap TLS MQTT komunikasi antara perangkat IoT dan kasus uji Device Advisor tetap berada dalam sumber daya di Anda. Akun AWS

Setiap titik akhir antarmuka diwakili oleh satu atau lebih antarmuka jaringan elastis dalam subnet Anda.

Untuk mempelajari lebih lanjut tentang menggunakan VPC titik akhir antarmuka, lihat VPCTitik akhir antarmuka (AWS PrivateLink) di VPCPanduan Pengguna Amazon.

Pertimbangan untuk titik akhir AWS IoT Core Device Advisor VPC

Tinjau properti dan batasan titik akhir antarmuka di Panduan VPC Pengguna Amazon sebelum menyiapkan titik VPC akhir antarmuka. Pertimbangkan hal-hal berikut sebelum Anda melanjutkan:

  • AWS IoT Core Device Advisor saat ini mendukung panggilan ke titik akhir pengujian Device Advisor (bidang data) dari Anda. VPC Broker pesan menggunakan komunikasi pesawat data untuk mengirim dan menerima data. Hal ini dilakukan dengan bantuan TLS dan MQTT paket. VPCtitik akhir untuk AWS IoT Core Device Advisor menghubungkan AWS IoT perangkat Anda ke titik akhir pengujian Device Advisor. APITindakan bidang kontrol tidak digunakan oleh VPC titik akhir ini. Untuk membuat atau menjalankan rangkaian pengujian atau bidang kontrol lainnyaAPIs, gunakan konsol AWS SDK, atau Antarmuka Baris AWS Perintah melalui internet publik.

  • VPCTitik akhir Wilayah AWS dukungan berikut untuk AWS IoT Core Device Advisor:

    • AS Timur (Virginia Utara)

    • AS Barat (Oregon)

    • Asia Pasifik (Tokyo)

    • Eropa (Irlandia)

  • Device Advisor mendukung MQTT dengan sertifikat klien X.509 dan sertifikat server. RSA

  • VPCKebijakan endpoint tidak didukung saat ini.

  • Periksa prasyarat VPC titik akhir untuk petunjuk tentang cara membuat sumber daya yang menghubungkan titik akhir. VPC Anda harus membuat subnet VPC dan pribadi untuk menggunakan titik AWS IoT Core Device Advisor VPC akhir.

  • Ada kuota pada AWS PrivateLink sumber daya Anda. Untuk informasi lebih lanjut, lihat AWS PrivateLink kuota.

  • VPCendpoint hanya mendukung IPv4 lalu lintas.

Buat VPC titik akhir antarmuka untuk AWS IoT Core Device Advisor

Untuk memulai dengan VPC titik akhir, buat titik VPC akhir antarmuka. Selanjutnya, pilih AWS IoT Core Device Advisor sebagai Layanan AWS. Jika Anda menggunakan AWS CLI, hubungi describe-vpc-endpoint-servicesuntuk mengonfirmasi bahwa AWS IoT Core Device Advisor ada di Availability Zone di Anda Wilayah AWS. Konfirmasikan bahwa grup keamanan yang terpasang pada titik akhir memungkinkan komunikasi TCP protokol untuk MQTT dan TLS lalu lintas. Misalnya, di Wilayah AS Timur (Virginia N.), gunakan perintah berikut: 

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot

Anda dapat membuat VPC titik akhir untuk AWS IoT Core menggunakan nama layanan berikut:

  • com.amazonaws. wilayah .deviceadvisor.iot

Secara default, privat DNS diaktifkan untuk titik akhir. Ini memastikan bahwa penggunaan titik akhir pengujian default tetap berada dalam subnet pribadi Anda. Untuk mendapatkan titik akhir tingkat akun atau perangkat Anda, gunakan konsol, AWS CLI atau file AWS SDK. Misalnya, jika Anda menjalankan get-endpoint dalam subnet publik atau di internet publik, Anda bisa mendapatkan endpoint dan menggunakannya untuk terhubung ke Device Advisor. Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.

Untuk menghubungkan MQTT klien ke antarmuka VPC titik akhir, AWS PrivateLink layanan membuat DNS catatan di zona host pribadi yang dilampirkan ke Anda. VPC DNSCatatan ini mengarahkan permintaan AWS IoT perangkat ke VPC titik akhir.

Mengontrol akses ke AWS IoT Core Device Advisor lebih dari titik VPC akhir

Anda dapat membatasi akses perangkat ke AWS IoT Core Device Advisor dan mengizinkan akses hanya melalui VPC titik akhir dengan menggunakan tombol konteks VPC kondisi. AWS IoT Core mendukung kunci konteks VPC terkait berikut:

catatan

AWS IoT Core Device Advisor tidak mendukung kebijakan VPC titik akhir saat ini.

Kebijakan berikut memberikan izin untuk terhubung AWS IoT Core Device Advisor menggunakan ID klien yang cocok dengan nama benda. Ini juga menerbitkan ke topik apa pun yang diawali dengan nama benda. Kebijakan ini bergantung pada perangkat yang terhubung ke VPC titik akhir dengan ID titik VPC akhir tertentu. Kebijakan ini menolak upaya koneksi ke titik akhir AWS IoT Core Device Advisor pengujian publik Anda. 

{
"Version": "2012-10-17",
    "Statement": [
        {
"Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ],
            "Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
                }
            }
            
        },
        {
"Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
            ]
        }
    ]
}