As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Fazendo solicitações para a AWS IoT FleetWise usando IPv6
Você pode se comunicar com a AWS IoT via FleetWise Internet Protocol versão 6 (IPv6) e IPv4 gerenciar seus recursos. Os endpoints de pilha dupla oferecem suporte a solicitações de IoT AWS repetidamente. FleetWise APIs IPv6 IPv4 Não há cobranças adicionais pela comunicaçãoIPv6.
O IPv6 protocolo é o padrão IP da próxima geração com recursos de segurança adicionais. Ele oferece espaço de endereço longo de 128 bits, enquanto IPv4 tem endereço longo de 32 bits. IPv4pode gerar 4,29 x 10^9 endereços, enquanto IPv6 pode ter 3,4 x 10^38 endereços.
IPv6pré-requisitos para pontos finais do plano de controle
IPv6o suporte ao protocolo é ativado automaticamente para pontos finais do plano de controle. Ao usar os endpoints para clientes do plano de controle, você deve fornecer a extensão Server Name Indication (SNI)
IPv6suporte para AWS PrivateLink endpoints
AWS A IoT FleetWise suporta a IPv6 comunicação com VPC endpoints de interface usando. AWS PrivateLink
Testando a compatibilidade IPv6 de endereços
Se estiver usando Linux/Unix ou Mac OS X, você pode testar se é possível acessar um endpoint de pilha dupla usando o comando curl, conforme mostrado no IPv6 exemplo a seguir:
curl -v https://iotfleetwise.<us-east-1>.api.aws
Você recebe de volta informações semelhantes ao exemplo a seguir. Se você estiver conectadoIPv6, o endereço IP conectado será um IPv6 endereço.
* Host iotfleetwise.us-east-1.api.aws:443 was resolved. * IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157 * IPv4: (none) * Trying [::ffff:3.82.78.135]:443... * Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443 * ALPN: curl offers h2,http/1.1
Se você estiver usando o Microsoft Windows 7 ou o Windows 10, poderá testar se é possível acessar um endpoint de pilha dupla usando IPv6 ou IPv4 usando o comando ping, conforme mostrado no exemplo a seguir.
ping iotfleetwise.<us-east-1>.api.aws
Usar endereços do IPv6 em políticas do IAM
Antes de usar IPv6 seus recursos, você deve garantir que todas as IAM políticas usadas para filtragem de endereços IP incluam intervalos de IPv6 endereços. Para obter mais informações sobre como gerenciar permissões de acesso com o IAM, consulte Identity and Access Management para AWS IoT FleetWise.
As políticas do IAM que filtram endereços IP usam Operadores de condição de endereço IP. A política a seguir identifica o 54.240.143.* intervalo de IPv4 endereços permitidos usando operadores de condição de endereço IP. Como todos os IPv6 endereços estão fora do intervalo permitido, essa política impede a comunicação usando IPv6 endereços.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "iotfleetwise:*", "Resource": "arn:aws:iotfleetwise:*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"} } } ] }
Para incluir IPv6 endereços, você pode modificar o elemento Condição da política para permitir intervalos de endereços IPv4 (54.240.143.0/24) e IPv6 (2001:: 1234:5678DB8: :/64), conforme mostrado no exemplo a seguir.
"Condition": { "IpAddress": { "aws:SourceIp": [ "54.240.143.0/24", "2001:DB8:1234:5678::/64" ] } }
Usar endpoints de pilha dupla
AWS Os endpoints de duas FleetWise pilhas de IoT oferecem suporte a solicitações de IoT em e. AWS FleetWise APIs IPv6 IPv4 Quando você faz uma solicitação para um endpoint de pilha dupla, ela é automaticamente resolvida para um endereço ou. IPv4 IPv6 No modo de pilha dupla, tanto as IPv4 conexões quanto as IPv6 do cliente são aceitas.
Se você estiver usando o RESTAPI, poderá acessar diretamente um endpoint de AWS IoT usando o nome do FleetWise endpoint (). URI AWS A IoT FleetWise suporta somente nomes de endpoints regionais de pilha dupla, o que significa que você deve especificar o como parte do Região da AWS nome.
A tabela a seguir mostra o formato dos endpoints do plano de controle para AWS FleetWise IoT durante o IPv4 uso e os modos de pilha dupla. Para obter mais informações sobre esses endpoints, consulte Endpoints de AWS FleetWise IoT.
| Endpoint | IPv4endereço | Modo de pilha dupla |
|---|---|---|
| Ambiente de gerenciamento | Fleetwise. <region>.amazonaws.com |
Fleetwise. <region>.api.aws |
Ao usar o AWS CLI and AWS SDKs, você pode usar uma variável de AWS_USE_DUALSTACK_ENDPOINT ambiente ou o use_dualstack_endpoint parâmetro, que é uma configuração de arquivo de configuração compartilhada, para mudar para um endpoint de pilha dupla. Você também pode especificar o endpoint de pilha dupla diretamente como uma substituição do endpoint de AWS FleetWise IoT no arquivo de configuração. Para obter mais informações, consulte Dual-stack and endpoints. FIPS
Ao usar o AWS CLI, você pode definir o valor da configuração use_dualstack_endpoint como true em um perfil no seu AWS arquivo Config. Isso direcionará todas as FleetWise solicitações de AWS IoT feitas pelos comandos para o endpoint de pilha dupla da região especificada. Especifique a região no arquivo de configuração ou em um comando usando a opção --region.
$ aws configure set default.iotfleetwise.use_dualstack_endpoint true
Em vez de usar os endpoints de pilha dupla para todos os comandos, use esses endpoints para comandos específicos:
-
Você pode usar o endpoint de pilha dupla para comandos específicos definindo o
--endpoint-urlparâmetro para esses comandos. Por exemplo, no comando a seguir, você pode substituir o<endpoint-url>paraiotfleetwise..<region>.api.awsaws iotfleetwise list-fleets \ --endpoint-url<endpoint-url> -
Você pode configurar perfis separados no seu AWS arquivo Config. Por exemplo, crie um perfil definido
use_dualstack_endpointcomo verdadeiro e um perfil que não seja definidouse_dualstack_endpoint. Quando executar um comando, especifique qual perfil deseja usar, dependendo de querer ou não usar o endpoint de pilha dupla.
