Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Tujuan cloud pribadi virtual (VPC)

PDF
Mode fokus
Tujuan cloud pribadi virtual (VPC) - AWS IoT Core
Persyaratan dan pertimbanganHargaMembuat tujuan aturan topik cloud pribadi virtual (VPC)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan aturan Apache Kafka merutekan data ke cluster Apache Kafka di Amazon Virtual Private Cloud (Amazon). VPC VPCKonfigurasi yang digunakan oleh tindakan aturan Apache Kafka diaktifkan secara otomatis saat Anda menentukan VPC tujuan untuk tindakan aturan Anda.

VPCTujuan berisi daftar subnet di dalam. VPC Mesin aturan membuat elastic network interface di setiap subnet yang Anda tentukan dalam daftar ini. Untuk informasi selengkapnya tentang antarmuka jaringan, lihat Antarmuka jaringan elastis di EC2 Panduan Pengguna Amazon.

Persyaratan dan pertimbangan

  • Jika Anda menggunakan cluster Apache Kafka yang dikelola sendiri yang akan diakses menggunakan endpoint publik di internet:

    • Buat NAT gateway untuk instance di subnet Anda. NATGateway memiliki alamat IP publik yang dapat terhubung ke internet, yang memungkinkan mesin aturan untuk meneruskan pesan Anda ke kluster Kafka publik.

    • Alokasikan alamat IP elastis dengan antarmuka jaringan elastis (ENIs) yang dibuat oleh tujuan. VPC Grup keamanan yang Anda gunakan harus dikonfigurasi untuk memblokir lalu lintas masuk.

      catatan

      Jika VPC tujuan dinonaktifkan dan kemudian diaktifkan kembali, Anda harus mengaitkan kembali elastis IPs dengan yang baru. ENIs

  • Jika tujuan aturan VPC topik tidak menerima lalu lintas selama 30 hari berturut-turut, itu akan dinonaktifkan.

  • Jika ada sumber daya yang digunakan oleh VPC tujuan berubah, tujuan akan dinonaktifkan dan tidak dapat digunakan.

  • Beberapa perubahan yang dapat menonaktifkan VPC tujuan meliputi: menghapusVPC, subnet, grup keamanan, atau peran yang digunakan; memodifikasi peran agar tidak lagi memiliki izin yang diperlukan; dan menonaktifkan tujuan.

Harga

Untuk tujuan penetapan harga, tindakan VPC aturan diukur selain tindakan yang mengirim pesan ke sumber daya saat sumber daya ada di AndaVPC. Untuk informasi harga, lihat Harga AWS IoT Core.

Membuat tujuan aturan topik cloud pribadi virtual (VPC)

Anda membuat tujuan virtual private cloud (VPC) dengan menggunakan CreateTopicRuleDestinationAPIatau AWS IoT Core konsol.

Saat Anda membuat VPC tujuan, Anda harus menentukan informasi berikut.

vpcId

ID unik VPC tujuan.

subnetIds

Daftar subnet di mana mesin aturan menciptakan antarmuka jaringan elastis. Mesin aturan mengalokasikan antarmuka jaringan tunggal untuk setiap subnet dalam daftar.

securityGroups (opsional)

Daftar grup keamanan untuk diterapkan ke antarmuka jaringan.

roleArn

Amazon Resource Name (ARN) peran yang memiliki izin untuk membuat antarmuka jaringan atas nama Anda.

Ini ARN harus memiliki kebijakan yang melekat padanya yang terlihat seperti contoh berikut.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeVpcs",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:CreateNetworkInterfacePermission",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ec2:ResourceTag/VPCDestinationENI": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateTags"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ec2:CreateAction": "CreateNetworkInterface",
                    "aws:RequestTag/VPCDestinationENI": "true"
                }
            }
        }
    ]
}

Membuat VPC tujuan dengan menggunakan AWS CLI

Contoh berikut menunjukkan cara membuat VPC tujuan dengan menggunakan AWS CLI.


aws --region regions iot create-topic-rule-destination --destination-configuration 'vpcConfiguration={subnetIds=["subnet-123456789101230456"],securityGroups=[],vpcId="vpc-123456789101230456",roleArn="arn:aws:iam::123456789012:role/role-name"}'

Setelah Anda menjalankan perintah ini, status VPC tujuan akan menjadiIN_PROGRESS. Setelah beberapa menit, statusnya akan berubah menjadi ERROR (jika perintah tidak berhasil) atauENABLED. Ketika status tujuanENABLED, itu siap digunakan.

Anda dapat menggunakan perintah berikut untuk mendapatkan status VPC tujuan Anda.


aws --region region iot get-topic-rule-destination --arn "VPCDestinationARN"

Membuat VPC tujuan dengan menggunakan AWS IoT Core konsol

Langkah-langkah berikut menjelaskan cara membuat VPC tujuan dengan menggunakan AWS IoT Core konsol.

  1. Arahkan ke AWS IoT Core konsol. Di panel kiri, pada tab Act, pilih Destinasi.

  2. Masukkan nilai untuk bidang berikut.

    • VPCID

    • Subnet IDs

    • Grup Keamanan

  3. Pilih peran yang memiliki izin yang diperlukan untuk membuat antarmuka jaringan. Kebijakan contoh sebelumnya berisi izin ini.

Ketika status VPC tujuan ENABLED, itu siap digunakan.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.