Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Titik akhir VPC Penasihat Perangkat ()AWS PrivateLink
<a name="device-advisor-vpc-endpoint"></a>

Anda dapat membuat koneksi pribadi antara VPC Anda dan titik akhir AWS IoT Core Device Advisor pengujian (bidang data) dengan membuat titik akhir *VPC* antarmuka. Anda dapat menggunakan endpoint ini untuk memvalidasi AWS IoT perangkat untuk konektivitas  yang andal dan aman AWS IoT Core sebelum menerapkan perangkat ke produksi. [Pengujian bawaan Device Advisor membantu Anda memvalidasi perangkat lunak perangkat Anda terhadap praktik terbaik untuk penggunaan [TLS, [MQTT](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html)](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html), [Device](https://docs.aws.amazon.com/iot/latest/developerguide/iot-device-shadows.html) Shadow, dan Pekerjaan.AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/iot-jobs.html) 

[AWS PrivateLink](https://aws.amazon.com/privatelink)memberi daya pada titik akhir antarmuka yang digunakan dengan perangkat IoT Anda. Layanan ini membantu Anda mengakses titik akhir AWS IoT Core Device Advisor pengujian secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. Direct Connect Instans di VPC Anda yang mengirim paket TCP dan MQTT tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik akhir pengujian. AWS IoT Core Device Advisor Lalu lintas antara VPC Anda dan AWS IoT Core Device Advisor  tidak pergi. AWS Cloud Setiap komunikasi TLS dan MQTT antara perangkat IoT dan kasus uji Device Advisor tetap berada dalam sumber daya di Anda. Akun AWS

Setiap titik akhir antarmuka diwakili oleh satu atau lebih [antarmuka jaringan elastis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) dalam subnet Anda.

*Untuk mempelajari lebih lanjut tentang menggunakan titik akhir VPC antarmuka, lihat Titik akhir [VPC Antarmuka () di AWS PrivateLink Panduan Pengguna VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) Amazon.* 

## Pertimbangan untuk titik akhir AWS IoT Core Device Advisor VPC
<a name="vpc-considerations"></a>

Tinjau [properti dan batasan titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) di Panduan *Pengguna Amazon VPC* sebelum menyiapkan titik akhir VPC antarmuka. Pertimbangkan hal-hal berikut sebelum Anda melanjutkan: 
+ AWS IoT Core Device Advisor saat ini mendukung panggilan ke titik akhir pengujian Device Advisor (bidang data) dari VPC Anda. Broker pesan menggunakan komunikasi pesawat data untuk mengirim dan menerima data. Ia melakukan ini dengan bantuan paket TLS dan MQTT. Titik akhir VPC untuk AWS IoT Core Device Advisor menghubungkan AWS IoT perangkat Anda ke titik akhir pengujian Device Advisor. [Tindakan API bidang kontrol](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iotdeviceadvisor/index.html) tidak digunakan oleh titik akhir VPC ini. Untuk membuat atau menjalankan rangkaian pengujian atau bidang kontrol lainnya APIs, gunakan konsol, AWS SDK, atau Antarmuka Baris AWS Perintah melalui internet publik. 
+ Berikut ini Wilayah AWS mendukung titik akhir VPC untuk: AWS IoT Core Device Advisor
  + AS Timur (Virginia Utara)
  + AS Barat (Oregon)
  + Asia Pasifik (Tokyo)
  + Eropa (Irlandia)
+  Device Advisor mendukung MQTT dengan sertifikat klien X.509 dan sertifikat server RSA. 
+ [Kebijakan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) tidak didukung saat ini. 
+ [Periksa [prasyarat](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#prerequisites-interface-endpoints) titik akhir VPC untuk petunjuk tentang cara membuat sumber daya yang menghubungkan titik akhir VPC.](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) Anda harus membuat VPC dan subnet pribadi untuk menggunakan titik akhir AWS IoT Core Device Advisor VPC. 
+ Ada kuota pada AWS PrivateLink sumber daya Anda. Untuk informasi lebih lanjut, lihat [AWS PrivateLink kuota](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-limits-endpoints.html). 
+ Titik akhir VPC hanya mendukung lalu lintas. IPv4 

## Buat titik akhir VPC antarmuka untuk AWS IoT Core Device Advisor
<a name="vpc-interface"></a>

Untuk memulai dengan titik akhir VPC, [buat titik akhir VPC antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html). Selanjutnya, pilih AWS IoT Core Device Advisor sebagai Layanan AWS. Jika Anda menggunakan AWS CLI, hubungi [describe-vpc-endpoint-services](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html)untuk mengonfirmasi bahwa AWS IoT Core Device Advisor ada di Availability Zone di Anda Wilayah AWS. Konfirmasikan bahwa grup keamanan yang terpasang pada titik akhir memungkinkan [komunikasi protokol TCP](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html) untuk lalu lintas MQTT dan TLS. Misalnya, di Wilayah AS Timur (Virginia N.), gunakan perintah berikut: 

```
aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot
```

Anda dapat membuat titik akhir VPC untuk AWS IoT Core menggunakan nama layanan berikut: 
+ com.amazonaws. *wilayah .deviceadvisor.iot*

Secara default, DNS pribadi dihidupkan untuk titik akhir. Ini memastikan bahwa penggunaan titik akhir pengujian default tetap berada dalam subnet pribadi Anda. Untuk mendapatkan titik akhir tingkat akun atau perangkat Anda, gunakan konsol, AWS CLI atau AWS SDK. Misalnya, jika Anda menjalankan [get-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iotdeviceadvisor/get-endpoint.html) dalam subnet publik atau di internet publik, Anda bisa mendapatkan endpoint dan menggunakannya untuk terhubung ke Device Advisor. Untuk informasi selengkapnya, lihat [Mengakses layanan melalui titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) dalam *Panduan Pengguna Amazon VPC*. 

Untuk menghubungkan klien MQTT ke antarmuka titik akhir VPC, AWS PrivateLink layanan membuat catatan DNS di zona host pribadi yang dilampirkan ke VPC Anda. Catatan DNS ini mengarahkan permintaan AWS IoT perangkat ke titik akhir VPC. 

## Mengontrol akses ke AWS IoT Core Device Advisor lebih dari titik akhir VPC
<a name="vpc-controlling-access"></a>

[Anda dapat membatasi akses perangkat ke AWS IoT Core Device Advisor dan mengizinkan akses hanya melalui titik akhir VPC dengan menggunakan tombol konteks kondisi VPC.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) AWS IoT Core mendukung kunci konteks terkait VPC berikut: 
+  [SourceVpc](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpc) 
+  [SourceVpce](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpce) 
+  [VPCSourcelp](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-vpcsourceip) 

**catatan**  
 AWS IoT Core Device Advisor tidak mendukung [kebijakan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html#vpc-endpoint-policies) saat ini. 

Kebijakan berikut memberikan izin untuk terhubung AWS IoT Core Device Advisor menggunakan ID klien yang cocok dengan nama benda. Ini juga menerbitkan ke topik apa pun yang diawali dengan nama benda. Kebijakan ini bergantung pada perangkat yang terhubung ke titik akhir VPC dengan ID titik akhir VPC tertentu. Kebijakan ini menolak upaya koneksi ke titik akhir AWS IoT Core Device Advisor pengujian publik Anda. 

****  

```
{
"Version":"2012-10-17",		 	 	 
    "Statement": [
        {
"Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ],
            "Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
            }
        }
            
        },
        {
"Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
            ]
        }
    ]
}
```