Crie sua Amazon VPC e sub-rede Execute uma instância do Amazon EC2 na sub-rede Criar endpoint de interface da Amazon VPC Testar a conexão com o endpoint da interface

Endpoint de API do ambiente de gerenciamento do AWS IoT Core for LoRaWAN integrado

Você pode usar os endpoints de API do ambiente de gerenciamento do AWS IoT Core for LoRaWAN para interagir com as APIs AWS IoT Wireless. Por exemplo, você pode usar esse endpoint para executar a API SendDataToWirelessDevice para enviar dados da AWS IoT para o dispositivo LoRaWAN. Para obter mais informações, consulte Endpoints da API do ambiente de gerenciamento do AWS IoT Core for LoRaWAN.

Você pode usar o cliente hospedado na Amazon VPC para acessar os endpoints do ambiente de gerenciamento que são desenvolvidos pelo AWS PrivateLink. Esses endpoints podem ser usados para você se conectar à API AWS IoT Wireless por meio de um endpoint de interface na nuvem privada virtual (VPC) em vez de se conectar pela Internet pública.

Para integrar o endpoint do ambiente de gerenciamento:

Crie sua Amazon VPC e sub-rede
Execute uma instância do Amazon EC2 na sub-rede
Criar endpoint de interface da Amazon VPC
Testar a conexão com o endpoint da interface

Crie sua Amazon VPC e sub-rede

Antes de se conectar ao endpoint da interface, você deve criar uma VPC e uma sub-rede. Em seguida, você iniciará uma instância do EC2 em sua sub-rede, que poderá ser usada para se conectar ao endpoint da interface.

Para criar a VPC:

Navegue até a página VPCs do console da Amazon VPC e escolha Criar VPC.
Na página Criar VPC:
- Insira um nome para a Tag de nome da VPC - opcional (por exemplo, VPC-A).
- Insira um intervalo de endereço IPv4 para a VPC no bloco CIDR IPv4 (por exemplo, 10.100.0.0/16).
Mantenha os valores padrão para outros campos e escolha Criar VPC.

Para criar sua sub-rede:

Navegue até a página Sub-redes do console da Amazon VPC e escolha Criar sub-rede.
Na página Criar sub-rede:
- Para ID da VPC, escolha a VPC criada anteriormente (por exemplo, VPC-A).
- Insira um nome em Nome da sub-rede (por exemplo, Private subnet).
- Escolha a Zona de disponibilidade para sua sub-rede.
- Insira o bloco de endereço IP da sub-rede em Bloco CIDR IPv4 no formato CIDR (por exemplo, 10.100.0.0/24).
Para criar uma sub-rede e adicioná-la à VPC, escolha Criar sub-rede.

Para obter mais informações, consulte Trabalhar com VPCs e sub-redes.

Execute uma instância do Amazon EC2 na sub-rede

Para executar uma instância EC2:

Navegue até o console do Amazon EC2 e escolha Executar instância.
Para AMI, escolha Amazon Linux 2 AMI (HVM), Tipo de volume SSD e, em seguida, escolha o tipo de instância t2 micro. Para configurar os detalhes da instância, escolha Próximo.
Na página Configurar detalhes da instância:
- Para Rede, escolha a VPC criada anteriormente (por exemplo, VPC-A).
- Para Sub-rede, escolha a sub-rede criada anteriormente (por exemplo, Private subnet).
- Para Perfil do IAM, escolha o perfil AWSIoTWirelessFullAccess para conceder a política de acesso total ao AWS IoT Core for LoRaWAN. Para obter mais informações, consulte Resumo da política de AWSIoTWirelessFullAccess.
- Para Assumir IP privado, use um endereço IP, por exemplo, 10.100.0.42.
Escolha Próximo: adicionar armazenamento e, depois, escolha Próximo: adicionar tags. Se quiser, você pode adicionar qualquer tag para associar à instância do EC2. Escolha Próximo: configurar grupo de segurança.
Na página Configurar grupo de segurança, configure o grupo de segurança para permitir:
- Abrir Todo o TCP para código-fonte como 10.200.0.0/16.
- Abrir Todo o ICMP - IPV4 para código-fonte como 10.200.0.0/16.
Para revisar os detalhes da instância e iniciar sua instância do EC2, escolha Revisar e iniciar.

Para obter mais informações, consulte Introdução às instâncias do Amazon EC2 Linux.

Criar endpoint de interface da Amazon VPC

É possível criar um endpoint para a VPC, que pode ser acessada pela API do EC2. Para criar o endpoint:

Navegue até o console Endpoints da VPC e escolha Criar endpoint.
Na página Criar endpoint, especifique as seguintes informações.
- Escolha AWS service (Serviço da AWS)s para a Categoria de serviço.
- Para Nome do serviço, pesquise inserindo a palavra-chave iotwireless. Na lista de serviços iotwireless exibida, escolha o endpoint da API do ambiente de gerenciamento para sua região. O endpoint será do formato com.amazonaws.region.iotwireless.api.
- Para VPC e Sub-redes, escolha a VPC em que deseja criar o endpoint e as Zonas de disponibilidade (AZs) nas quais deseja criar a rede do endpoint.
  
  nota
  O serviço iotwireless talvez não seja compatível com todas as Zonas de disponibilidade.
- Em Ativar nome DNS, escolha Ativar para este endpoint.
  
  A escolha dessa opção resolverá de forma automática o DNS e criará uma rota em Amazon Route 53 Public Data Plane para que as APIs usadas depois para testar a conexão passem pelos endpoints do privatelink.
- Em Grupo de segurança, selecione os grupos de segurança a serem associados às interfaces de rede do endpoint.
- Se quiser, adicione ou remova tags. As tags são pares de nome-valor usados para associar ao seu endpoint.
Para criar um endpoint da VPC, selecione Criar endpoint.

Testar a conexão com o endpoint da interface

Você pode usar um SSH para acessar sua instância do Amazon EC2 e, em seguida, usar a AWS CLI para se conectar aos endpoints da interface do privatelink.

Antes de se conectar ao endpoint da interface, baixe a versão mais recente da AWS CLI seguindo as instruções descritas em Instalação, atualização e desinstalação da versão 2 da AWS CLI no Linux.

Os exemplos a seguir mostram como você pode testar sua conexão com o endpoint da interface usando a CLI.


aws iotwireless create-service-profile \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com  \ 
    --name='test-privatelink'

A opção a seguir mostra um exemplo de execução do comando.


Response:
{
 "Arn": "arn:aws:iotwireless:region:acct_number:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857",
 "Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
}

Da mesma forma, você pode executar os comandos a seguir para obter as informações do perfil de serviço ou listar todos os perfis de serviço.


aws iotwireless get-service-profile \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com  
    --id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"

A opção a seguir mostra um exemplo do comando list-device-profiles.


aws iotwireless list-device-profiles \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Endpoints da VPC do LoRaWAN

Integrar os endpoints do plano de dados