Onboarding per l'endpoint API del piano di controllo AWS IoT Core per LoRaWAN - Wireless AWS IoT

Onboarding per l'endpoint API del piano di controllo AWS IoT Core per LoRaWAN

È possibile utilizzare gli endpoint API del piano di controllo AWS IoT Core per LoRaWAN per interagire con le API Wireless AWS IoT. Ad esempio, puoi utilizzare questo endpoint per eseguire l'API SendDataToWirelessDevice per inviare i dati da AWS IoT al dispositivo LoRaWAN. Per ulteriori informazioni, consulta AWS IoT Core per LoRaWAN Endpoint API del piano di controllo.

Puoi utilizzare il client ospitato nel tuo Amazon VPC per accedere agli endpoint del piano di controllo alimentati da AWS PrivateLink. Puoi utilizzare questi endpoint per connetterti all'API Wireless AWS IoT tramite un endpoint di interfaccia nel tuo Virtual Private Cloud (VPC) anziché connetterti tramite Internet pubblico.

Crea il tuo Amazon VPC e la sottorete

Prima di poterti connettere all'endpoint dell'interfaccia, devi creare un VPC e una sottorete. Verrà quindi avviata un'istanza EC2 nella sottorete, che puoi utilizzare per connetterti all'endpoint dell'interfaccia.

Per creare il tuo VPC:

  1. Passa alla pagina VPC della console Amazon VPC e scegli Crea VPC.

  2. Sulla pagina Create VPC (Crea VPC):

    • Inserisci un nome per VPC Name tag (Tag Nome VPC) - facoltativo (ad esempio, VPC-A).

    • Inserisci un intervallo di indirizzi IPv4 per il VPC nel blocco CIDR IPv4 (ad esempio, 10.100.0.0/16).

  3. Mantieni i valori predefiniti per gli altri campi e scegli Create VPC (Crea VPC).

Per creare la sottorete:

  1. Passa alla pagina Subnets (Sottoreti) della console Amazon VPC e scegli Create subnet (Crea una sottorete).

  2. Sulla pagina Create subnet (Crea sottorete):

    • Per VPC ID, scegli il VPC che hai creato in precedenza (ad esempio, VPC-A).

    • Inserisci un nome per Subnet name (Nome sottorete) (ad esempio, Private subnet).

    • Scegli la Availability zone (Zona di disponibilità) per la sottorete.

    • Inserisci il blocco di indirizzi IP della sottorete nella casella IPv4 CIDR block (Blocco CIDR IPv4) in formato CIDR (ad esempio, 10.100.0.0/24).

  3. Per creare la sottorete e aggiungerla al VPC, scegli Create subnet (Creare una sottorete).

Per ulteriori informazioni, consulta Work with VPCs and subnets (Uso di VPC e sottoreti).

Avvia un'istanza Amazon EC2 nella sottorete

Avvia la tua istanza EC2:

  1. Passa alla console Amazon EC2 e scegli Launch Instance (Avvia istanza).

  2. Per AMI, scegli Amazon Linux 2 AMI (HVM), SSD Volume Type e quindi scegli il tipo di istanza t2 micro. Per configurare i dettagli dell’istanza scegli Next (Successivo).

  3. Nella pagina Configure Instance Details (Configura i dettagli dell'istanza):

    • Per Network (Rete), scegli il VPC che hai creato in precedenza (per esempio, VPC-A).

    • Per Subnet (Sottorete), scegli la sottorete che hai creato in precedenza (ad esempio, Private subnet).

    • Per Ruolo IAM, scegli il ruolo AWSIoTWirelessFullAccess per garantire a AWS IoT Core per LoRaWAN la policy di accesso completo. Per ulteriori informazioni, consulta la sezione Riepilogo delle policy AWSIoTWirelessFullAccess.

    • Per Assume Private IP (Assumere IP privato) utilizza un indirizzo IP, ad esempio, 10.100.0.42.

  4. Scegli Next: Add Storage (Successivo: Aggiungi storage) e poi Next: Add tags (Successivo: Aggiungi tag). È possibile aggiungere qualsiasi tag da associare all'istanza EC2. Scegliere Next: Configure Security Group (Fase successiva: configurazione del gruppo di sicurezza).

  5. Nella pagina Configure Security Group (Configura il gruppo di sicurezza), configura il gruppo di sicurezza per permettere:

    • Apri All TCP (Tutte le regole TCP) per fonti come 10.200.0.0/16.

    • Apri All ICMP - IPV4 (Tutti i parametri ICMP - IPV4) per fonti come 10.200.0.0/16.

  6. Per esaminare i dettagli dell'istanza e avviare l'istanza EC2, scegli Review and Launch (Rivedi e avvia).

Per ulteriori informazioni, consulta Nozioni di base sulle istanze Amazon EC2 Linux.

Crea un endpoint dell'interfaccia Amazon VPC

È possibile creare un endpoint VPC per il tuo VPC, a cui è possibile accedere tramite l'API EC2. Per creare l'endpoint:

  1. Passa alla console VPC Endpoint e scegli Create Endpoint (Creazione endpoint).

  2. Nella pagina Create Endpoint (Crea endpoint), specifica le informazioni riportate di seguito.

    • Scegli Servizio AWSs per Categoria di servizio.

    • Per Service Name (Nome servizio), esegui la ricerca inserendo la parola chiave iotwireless. Nella lista di servizi iotwireless, scegli l'endpoint API del piano di controllo per la regione. L'endpoint sarà nel formato com.amazonaws.region.iotwireless.api.

    • Per VPC e Subnets (Sottoreti) scegli il VPC in cui desideri creare l'endpoint e le zone di disponibilità in cui desideri creare la rete endpoint.

      Nota

      Non tutte le zone di disponibilità possono essere supportate dal servizio iotwireless.

    • Per Enable DNS Name (Abilita nome DNS), scegli Enable for this endpoint (Abilita per questo endpoint).

      La scelta di questa opzione risolverà automaticamente il DNS e creerà un routing in Amazon Route 53 Public Data Plane, in modo che le API utilizzate in seguito per testare la connessione passino attraverso gli endpoint privatelink.

    • In Security group (Gruppo di sicurezza), scegli i gruppi di sicurezza da associare alle interfacce di rete dell'endpoint.

    • Facoltativamente, puoi aggiungere o rimuovere i tag. I tag sono coppie nome-valore utilizzate per l'associazione al tuo endpoint.

  3. Per creare l'endpoint VPC, scegli Create endpoint (Crea endpoint).

Verifica la connessione all’endpoint dell’interfaccia

Puoi utilizzare un SSH per accedere all'istanza di Amazon EC2 e quindi utilizzare AWS CLI per connetterti agli endpoint dell'interfaccia privatelink.

Prima di connetterti all'endpoint dell'interfaccia, scarica la versione più recente di AWS CLI seguendo le istruzioni descritte in Installazione, aggiornamento e disinstallazione di AWS CLI versione 2 su Linux.

Di seguito sono riportati esempi che mostrano come testare la connessione all'endpoint di interfaccia utilizzando la CLI.

aws iotwireless create-service-profile \ --endpoint-url https://api.iotwireless.region.amazonaws.com \ --name='test-privatelink'

L'esempio seguente mostra un esempio dell’esecuzione del comando.

Response: { "Arn": "arn:aws:iotwireless:region:acct_number:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857", "Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857" }

Analogamente, puoi eseguire i seguenti comandi per ottenere le informazioni sul profilo del servizio o elencare tutti i profili di servizio.

aws iotwireless get-service-profile \ --endpoint-url https://api.iotwireless.region.amazonaws.com --id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"

Di seguito viene illustrato un esempio per il comando list-device-profiles.

aws iotwireless list-device-profiles \ --endpoint-url https://api.iotwireless.region.amazonaws.com