AWS IoT Core for LoRaWAN 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)
공용 인터넷을 통해 연결하는 대신 Virtual Private Cloud(VPC)의 Interface VPC 엔드포인트(AWS PrivateLink)를 통해 AWS IoT Core for LoRaWAN에 직접 연결할 수 있습니다. VPC 인터페이스 엔드포인트를 사용하는 경우 VPC와 AWS IoT Core for LoRaWAN 간의 통신은 AWS 네트워크에서 완전하고 안전하게 수행됩니다.
AWS IoT Core for LoRaWAN은 AWS PrivateLink에서 구동되는 Amazon Virtual Private Cloud 인터페이스 엔드포인트를 지원합니다. 각 VPC 엔드포인트는 하나 이상의 탄력적 네트워크 인터페이스 및 VPC 서브넷의 프라이빗 IP 주소로 표현됩니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요.
VPC 및 엔드포인트에 대한 자세한 내용은 Amazon VPC란 무엇입니까를 참조하세요.
AWS PrivateLink에 대한 자세한 내용은 AWS PrivateLink 및 VPC 엔드포인트를 참조하세요.
AWS IoT Wireless VPC 엔드포인트에 대한 고려 사항
AWS IoT Wireless용 인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 속성 및 제한 사항을 검토해야 합니다.
AWS IoT Wireless는 VPC에서 모든 API 작업에 대한 호출 수행을 지원합니다. AWS IoT Wireless에서는 VPC 엔드포인트 정책이 지원되지 않습니다. 기본적으로 엔드포인트를 통해 AWS IoT Wireless에 대한 전체 액세스가 허용됩니다. 자세한 정보는 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어 섹션을 참조하세요.
AWS IoT Core for LoRaWAN privatelink 아키텍처
다음 다이어그램은 AWS IoT Core for LoRaWAN의 프라이빗 링크 아키텍처를 보여줍니다. 이 아키텍처는 Transit Gateway 및 Route 53 Resolver를 사용하여 VPC, AWS IoT Core for LoRaWAN VPC 및 온프레미스 환경 간에 AWS PrivateLink 인터페이스 엔드포인트를 공유할 수 있습니다. VPC 인터페이스 엔드포인트에 대한 연결을 설정할 때 더 자세한 아키텍처 다이어그램을 확인할 수 있습니다.
AWS IoT Core for LoRaWAN 엔드포인트
AWS IoT Core for LoRaWAN에는 세 개의 퍼블릭 엔드포인트가 있습니다. 각 퍼블릭 엔드포인트에는 해당하는 VPC 인터페이스 엔드포인트가 있습니다. 퍼블릭 엔드포인트는 제어 영역 및 데이터 영역 엔드포인트로 분류될 수 있습니다. 이러한 엔드포인트에 대한 자세한 내용은 AWS IoT Core for LoRaWAN API 엔드포인트를 참조하세요.
-
제어 영역 API 엔드포인트
제어 영역 API 엔드포인트를 사용하여 AWS IoT Wireless API와 상호 작용할 수 있습니다. 이러한 엔드포인트는 AWS PrivateLink를 사용하여 Amazon VPC에서 호스팅되는 클라이언트에서 액세스할 수 있습니다.
-
데이터 영역 API 엔드포인트
데이터 영역 API 엔드포인트는 LoRaWAN Network Server(LNS) 및 Configuration and Update Server(CUPS) 엔드포인트이며, 이 엔드포인트를 사용하여 AWS IoT Core for LoRaWAN LNS 및 CUPS 엔드포인트와 상호 작용할 수 있습니다. 이러한 엔드포인트는 AWS VPN 또는 AWS Direct Connect를 사용하여 온프레미스의 LoRa 게이트웨이에서 액세스할 수 있습니다. 게이트웨이를 AWS IoT Core for LoRaWAN에 온보딩할 때 이러한 엔드포인트를 얻습니다. 자세한 내용은 AWS IoT Core for LoRaWAN에 게이트웨이 추가 단원을 참조하십시오.
