기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Device Advisor VPC 엔드포인트(AWS PrivateLink)
<a name="device-advisor-vpc-endpoint"></a>

*인터페이스* VPC 엔드포인트를 생성하여 VPC와 AWS IoT Core Device Advisor 테스트 엔드포인트(데이터 영역) 간에 프라이빗 연결을 설정할 수 있습니다. 이 엔드포인트를 사용하여 프로덕션에 AWS IoT 디바이스를 배포하기 AWS IoT Core 전에 와의 안정적이고 안전한 연결을 위해 디바이스를 검증할 수 있습니다. Device Advisor의 미리 빌드된 테스트는 디바이스 소프트웨어가 [TLS](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html), [MQTT](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html), [디바이스 섀도우](https://docs.aws.amazon.com/iot/latest/developerguide/iot-device-shadows.html) 및 [AWS IoT 작업](https://docs.aws.amazon.com/iot/latest/developerguide/iot-jobs.html) 사용에 대한 모범 사례를 따르는지 검증하는 데 도움이 됩니다.

[AWS PrivateLink](https://aws.amazon.com/privatelink)는 IoT 디바이스에 사용되는 인터페이스 엔드포인트에 전원을 공급합니다. 이 서비스를 사용하면 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 Direct Connect 연결 없이 AWS IoT Core Device Advisor 테스트 엔드포인트에 비공개로 액세스하는 데 도움이 됩니다. TCP 및 MQTT 패킷을 전송하는 VPC의 인스턴스는 AWS IoT Core Device Advisor 테스트 엔드포인트와 통신하는 데 퍼블릭 IP 주소가 필요하지 않습니다. VPC와 AWS IoT Core Device Advisor 간의 트래픽은 나가지 않습니다 AWS 클라우드. IoT 디바이스와 Device Advisor 테스트 케이스 간의 모든 TLS 및 MQTT 통신은 AWS 계정의 리소스 내에서 유지됩니다.

각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 [탄력적 네트워크 인터페이스](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)로 표현됩니다.

VPC 엔드포인트 인터페이스 사용에 대한 자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 VPC 엔드포인트(AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)를 참조하세요.

## AWS IoT Core Device Advisor VPC 엔드포인트에 대한 고려 사항
<a name="vpc-considerations"></a>

인터페이스 VPC 엔드포인트를 설정하기 전에 [Amazon VPC 사용 설명서](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)의 *인터페이스 엔드포인트 속성 및 제한 사항*을 검토하세요. 계속하기 전에 다음 사항을 고려하세요.
+ AWS IoT Core Device Advisor 는 현재 VPC에서 Device Advisor 테스트 엔드포인트(데이터 영역)에 대한 호출을 지원합니다. 메시지 브로커는 데이터 영역 통신을 사용하여 데이터를 전송하고 수신합니다. 이 작업은 TLS 및 MQTT 패킷을 사용하여 수행됩니다. AWS IoT 디바이스를 Device Advisor 테스트 엔드포인트에 AWS IoT Core Device Advisor 연결하기 위한 VPC 엔드포인트입니다. [컨트롤 플레인 API 작업](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iotdeviceadvisor/index.html)은 이 VPC 엔드포인트에서 사용되지 않습니다. 테스트 제품군 또는 기타 컨트롤 플레인 API를 만들거나 실행하려면 퍼블릭 인터넷을 통해 콘솔, AWS SDK 또는 AWS 명령줄 인터페이스를 사용하세요.
+ 다음은에 대한 VPC 엔드포인트를 AWS 리전 지원합니다 AWS IoT Core Device Advisor.
  + 미국 동부(버지니아 북부)
  + 미국 서부(오레곤)
  + 아시아 태평양(도쿄)
  + 유럽(아일랜드)
+  Device Advisor는 X.509 클라이언트 인증서 및 RSA 서버 인증서와 함께 MQT를 지원합니다.
+ 현재 [VPC 엔드포인트 정책](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)은 지원하지 않습니다.
+ VPC 엔드포인트를 연결하는 [리소스를 생성](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)하는 방법에 대한 지침은 VPC 엔드포인트 [사전 조건](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#prerequisites-interface-endpoints)을 확인하세요. VPC 엔드포인트를 사용하려면 AWS IoT Core Device Advisor VPC 및 프라이빗 서브넷을 생성해야 합니다.
+  AWS PrivateLink 리소스에는 할당량이 있습니다. 자세한 내용은 [AWS PrivateLink 할당량](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-limits-endpoints.html)을 참조하세요.
+ VPC 엔드포인트는 IPv4 트래픽만 지원합니다.

## 에 대한 인터페이스 VPC 엔드포인트 생성 AWS IoT Core Device Advisor
<a name="vpc-interface"></a>

VPC 엔드포인트를 시작하려면 [인터페이스 VPC 엔드포인트](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)를 생성합니다. 그런 다음를 AWS IoT Core Device Advisor 로 선택합니다 AWS 서비스. 를 사용하는 경우 [describe-vpc-endpoint-services](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html)를 AWS CLI호출하여의 가용 영역에 AWS IoT Core Device Advisor 가 있는지 확인합니다 AWS 리전. 엔드포인트에 연결된 보안 그룹이 MQTT 및 TLS 트래픽에 대한 [TCP 프로토콜 통신](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html)을 허용하는지 확인합니다. 예를 들어, 미국 동부(버지니아 북부) 리전에서는 다음 명령을 사용합니다.

```
aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot
```

다음 서비스 이름을 AWS IoT Core 사용하여 용 VPC 엔드포인트를 생성할 수 있습니다.
+ com.amazonaws.*region*.deviceadvisor.iot

기본적으로 엔드포인트에 대해 프라이빗 DNS가 켜져 있습니다. 이렇게 하면 기본 테스트 엔드포인트를 프라이빗 서브넷 내에서 계속 사용할 수 있습니다. 계정 또는 디바이스 수준 엔드포인트를 가져오려면 콘솔 AWS CLI 또는 AWS SDK를 사용합니다. 예를 들어 퍼블릭 서브넷이나 퍼블릭 인터넷에서 [get-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iotdeviceadvisor/get-endpoint.html)를 실행하는 경우 엔드포인트를 가져와서 Device Advisor에 연결하는 데 사용할 수 있습니다. 자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트를 통해 서비스 액세스](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)를 참조하세요.

MQTT 클라이언트를 VPC 엔드포인트 인터페이스에 연결하기 위해 AWS PrivateLink 서비스는 VPC에 연결된 프라이빗 호스팅 영역에 DNS 레코드를 생성합니다. 이러한 DNS 레코드는 AWS IoT 디바이스의 요청을 VPC 엔드포인트로 전달합니다.

## VPC 엔드포인트를 AWS IoT Core Device Advisor 통해에 대한 액세스 제어
<a name="vpc-controlling-access"></a>

VPC [조건 컨텍스트 키를](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) 사용하여에 대한 디바이스 액세스를 제한 AWS IoT Core Device Advisor 하고 VPC 엔드포인트를 통해서만 액세스를 허용할 수 있습니다.는 다음 VPC 관련 컨텍스트 키를 AWS IoT Core 지원합니다.
+  [SourceVpc](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpc) 
+  [SourceVpce](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpce) 
+  [VPCSourcelp](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-vpcsourceip) 

**참고**  
 AWS IoT Core Device Advisor 는 현재 [ VPC 엔드포인트 정책을](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html#vpc-endpoint-policies) 지원하지 않습니다.

다음 정책은 사물 이름과 일치하는 클라이언트 ID를 AWS IoT Core Device Advisor 사용하여에 연결할 수 있는 권한을 부여합니다. 또한 사물 이름 접두사가 붙은 모든 주제에 게시됩니다. 정책은 특정 VPC 엔드포인트 ID를 사용하여 VPC 엔드포인트에 연결하는 디바이스를 조건으로 합니다. 이 정책은 퍼블릭 AWS IoT Core Device Advisor 테스트 엔드포인트에 대한 연결 시도를 거부합니다.

****  

```
{
"Version":"2012-10-17",		 	 	 
    "Statement": [
        {
"Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ],
            "Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
            }
        }
            
        },
        {
"Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
            ]
        }
    ]
}
```