# Onboarding per l'endpoint API del piano di controllo AWS IoT Core per LoRaWAN
È possibile utilizzare gli endpoint API del piano di controllo AWS IoT Core per LoRaWAN per interagire con le API Wireless AWS IoT. Ad esempio, puoi utilizzare questo endpoint per eseguire l'API [SendDataToWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html) per inviare i dati da AWS IoT al dispositivo LoRaWAN. Per ulteriori informazioni, consulta [AWS IoT Core per LoRaWAN Endpoint API del piano di controllo](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-core.html#iot-wireless-control-plane-endpoints).
Puoi utilizzare il client ospitato nel tuo Amazon VPC per accedere agli endpoint del piano di controllo alimentati da AWS PrivateLink. Puoi utilizzare questi endpoint per connetterti all'API Wireless AWS IoT tramite un endpoint di interfaccia nel tuo Virtual Private Cloud (VPC) anziché connetterti tramite Internet pubblico.
**Topics**
+ [Crea il tuo Amazon VPC e la sottorete](#create-vpc)
+ [Avvia un'istanza Amazon EC2 nella sottorete](#launch-ec2-instance)
+ [Crea un endpoint dell'interfaccia Amazon VPC](#create-vpc-endpoint)
+ [Verifica la connessione all’endpoint dell’interfaccia](#connect-vpc-endpoint)
## Crea il tuo Amazon VPC e la sottorete
Prima di poterti connettere all'endpoint dell'interfaccia, devi creare un VPC e una sottorete. Verrà quindi avviata un'istanza EC2 nella sottorete, che puoi utilizzare per connetterti all'endpoint dell'interfaccia.
Per creare il tuo VPC:
1. Passa alla pagina [VPC](https://console.aws.amazon.com/vpc/home#/vpcs) della console Amazon VPC e scegli **Crea VPC**.
1. Sulla pagina **Create VPC (Crea VPC)**:
+ Inserisci un nome per **VPC Name tag (Tag Nome VPC) - facoltativo** (ad esempio, **VPC-A**).
+ Inserisci un intervallo di indirizzi IPv4 per il VPC nel blocco CIDR IPv4 (ad esempio, **10.100.0.0/16**).
1. Mantieni i valori predefiniti per gli altri campi e scegli **Create VPC (Crea VPC)**.
Per creare la sottorete:
1. Passa alla pagina [Subnets (Sottoreti)](https://console.aws.amazon.com/vpc/home#/subnets) della console Amazon VPC e scegli **Create subnet (Crea una sottorete)**.
1. Sulla pagina **Create subnet (Crea sottorete)**:
+ Per **VPC ID**, scegli il VPC che hai creato in precedenza (ad esempio, `VPC-A`).
+ Inserisci un nome per **Subnet name (Nome sottorete)** (ad esempio, **Private subnet**).
+ Scegli la **Availability zone (Zona di disponibilità)** per la sottorete.
+ Inserisci il blocco di indirizzi IP della sottorete nella casella **IPv4 CIDR block (Blocco CIDR IPv4)** in formato CIDR (ad esempio, **10.100.0.0/24**).
1. Per creare la sottorete e aggiungerla al VPC, scegli **Create subnet (Creare una sottorete)**.
Per ulteriori informazioni, consulta [Work with VPCs and subnets (Uso di VPC e sottoreti)](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html).
## Avvia un'istanza Amazon EC2 nella sottorete
Avvia la tua istanza EC2:
1. Passa alla console [Amazon EC2](https://console.aws.amazon.com/ec2/home#/) e scegli **Launch Instance (Avvia istanza)**.
1. Per AMI, scegli **Amazon Linux 2 AMI (HVM), SSD Volume Type** e quindi scegli il tipo di istanza **t2 micro**. Per configurare i dettagli dell’istanza scegli **Next (Successivo)**.
1. Nella pagina **Configure Instance Details (Configura i dettagli dell'istanza)**:
+ Per **Network (Rete)**, scegli il VPC che hai creato in precedenza (per esempio, `VPC-A`).
+ Per **Subnet (Sottorete)**, scegli la sottorete che hai creato in precedenza (ad esempio, **Private subnet**).
+ Per **Ruolo IAM**, scegli il ruolo **AWSIoTWirelessFullAccess** per garantire a AWS IoT Core per LoRaWAN la policy di accesso completo. Per ulteriori informazioni, consulta la sezione [Riepilogo delle policy `AWSIoTWirelessFullAccess`](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+ Per **Assume Private IP (Assumere IP privato)** utilizza un indirizzo IP, ad esempio, **10.100.0.42**.
1. Scegli **Next: Add Storage (Successivo: Aggiungi storage)** e poi **Next: Add tags (Successivo: Aggiungi tag)**. È possibile aggiungere qualsiasi tag da associare all'istanza EC2. Scegliere **Next: Configure Security Group (Fase successiva: configurazione del gruppo di sicurezza)**.
1. Nella pagina **Configure Security Group (Configura il gruppo di sicurezza)**, configura il gruppo di sicurezza per permettere:
+ Apri **All TCP (Tutte le regole TCP)** per fonti come `10.200.0.0/16`.
+ Apri **All ICMP - IPV4 (Tutti i parametri ICMP - IPV4)** per fonti come `10.200.0.0/16`.
1. Per esaminare i dettagli dell'istanza e avviare l'istanza EC2, scegli **Review and Launch (Rivedi e avvia)**.
Per ulteriori informazioni, consulta [Nozioni di base sulle istanze Amazon EC2 Linux](https://docs.aws.amazon.com/AWSEC2/latest/userguide/EC2_GetStarted.html).
## Crea un endpoint dell'interfaccia Amazon VPC
È possibile creare un endpoint VPC per il tuo VPC, a cui è possibile accedere tramite l'API EC2. Per creare l'endpoint:
1. Passa alla console [VPC](https://console.aws.amazon.com/vpc/home#/endpoints) **Endpoint** e scegli **Create Endpoint (Creazione endpoint)**.
1. Nella pagina **Create Endpoint (Crea endpoint)**, specifica le informazioni riportate di seguito.
+ Scegli **Servizio AWSs** per **Categoria di servizio**.
+ Per **Service Name (Nome servizio)**, esegui la ricerca inserendo la parola chiave **iotwireless**. Nella lista di servizi `iotwireless`, scegli l'endpoint API del piano di controllo per la regione. L'endpoint sarà nel formato `com.amazonaws.{{region}}.iotwireless.api`.
+ Per **VPC** e **Subnets (Sottoreti)** scegli il VPC in cui desideri creare l'endpoint e le zone di disponibilità in cui desideri creare la rete endpoint.
**Nota**
Non tutte le zone di disponibilità possono essere supportate dal servizio `iotwireless`.
+ Per **Enable DNS Name (Abilita nome DNS)**, scegli **Enable for this endpoint (Abilita per questo endpoint)**.
La scelta di questa opzione risolverà automaticamente il DNS e creerà un routing in Amazon Route 53 Public Data Plane, in modo che le API utilizzate in seguito per testare la connessione passino attraverso gli endpoint privatelink.
+ In **Security group (Gruppo di sicurezza)**, scegli i gruppi di sicurezza da associare alle interfacce di rete dell'endpoint.
+ Facoltativamente, puoi aggiungere o rimuovere i tag. I tag sono coppie nome-valore utilizzate per l'associazione al tuo endpoint.
1. Per creare l'endpoint VPC, scegli **Create endpoint (Crea endpoint)**.
## Verifica la connessione all’endpoint dell’interfaccia
Puoi utilizzare un SSH per accedere all'istanza di Amazon EC2 e quindi utilizzare AWS CLI per connetterti agli endpoint dell'interfaccia privatelink.
Prima di connetterti all'endpoint dell'interfaccia, scarica la versione più recente di AWS CLI seguendo le istruzioni descritte in [Installazione, aggiornamento e disinstallazione di AWS CLI versione 2 su Linux](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html).
Di seguito sono riportati esempi che mostrano come testare la connessione all'endpoint di interfaccia utilizzando la CLI.
```
aws iotwireless create-service-profile \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com \
--name='test-privatelink'
```
L'esempio seguente mostra un esempio dell’esecuzione del comando.
```
Response:
{
"Arn": "arn:aws:iotwireless:{{region}}:{{acct_number}}:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857",
"Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
}
```
Analogamente, puoi eseguire i seguenti comandi per ottenere le informazioni sul profilo del servizio o elencare tutti i profili di servizio.
```
aws iotwireless get-service-profile \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com
--id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
```
Di seguito viene illustrato un esempio per il comando list-device-profiles.
```
aws iotwireless list-device-profiles \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com
```