Endpoints da VPC do Device Advisor (AWS PrivateLink) - AWS IoT Core
Considerações sobre AWS IoT Core Device Advisor VPC endpointsCriar um endpoint de VPC da interface para AWS IoT Core Device AdvisorControle do acesso a AWS IoT Core Device Advisor mais de VPC endpoints

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Endpoints da VPC do Device Advisor (AWS PrivateLink)

Você pode estabelecer uma conexão privada entre sua VPC e o endpoint de AWS IoT Core Device Advisor teste (plano de dados) criando uma interface VPC endpoint. Você pode usar esse endpoint para validar AWS IoT dispositivos para conectividade confiável e segura AWS IoT Core antes de implantá-los na produção. Os testes pré-criados do Device Advisor ajudam você a validar o software do dispositivo em relação às práticas recomendadas de uso de TLS, MQTT, Sombra do dispositivo e Tarefas do AWS IoT.

AWS PrivateLinkalimenta os endpoints da interface usados com seus dispositivos de IoT. Esse serviço ajuda você a acessar o endpoint de teste do AWS IoT Core Device Advisor sem um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect . As instâncias em sua VPC que enviam pacotes TCP e MQTT não precisam de endereços IP públicos para se comunicar com os endpoints de teste. AWS IoT Core Device Advisor Tráfego entre sua VPC e o AWS IoT Core Device Advisor que não sai. Nuvem AWS Qualquer comunicação TLS e MQTT entre dispositivos de IoT e casos de teste do Device Advisor permanece dentro dos recursos da sua Conta da AWS.

Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes.

Para saber mais sobre como usar os endpoints da VPC da interface, consulte Endpoints da VPC da interface (AWS PrivateLink) no Guia do usuário da Amazon VPC.

Considerações sobre AWS IoT Core Device Advisor VPC endpoints

Antes de configurar propriedades e limitações de endpoint da interface no Guia do usuário da Amazon VPC antes de configurar os endpoints da VPC da interface. Considere o seguinte antes de continuar:

  • AWS IoT Core Device Advisor atualmente suporta fazer chamadas para o endpoint de teste do Device Advisor (plano de dados) a partir de sua VPC. Um agente de mensagens usa comunicações de plano de dados para enviar e receber dados. Ele faz isso com a ajuda dos pacotes TLS e MQTT. VPC endpoints para AWS IoT Core Device Advisor conectar seu AWS IoT dispositivo aos endpoints de teste do Device Advisor. As ações da API do ambiente de gerenciamento não são usadas por esse endpoint da VPC. Para criar ou executar uma suíte de testes ou outras APIs do plano de controle, use o console, um AWS SDK ou uma interface de linha de AWS comando na Internet pública.

  • Os seguintes Regiões da AWS oferecem suporte a endpoints VPC para: AWS IoT Core Device Advisor

    • Leste dos EUA (Norte da Virgínia)

    • Oeste dos EUA (Oregon)

    • Ásia-Pacífico (Tóquio)

    • Europa (Irlanda)

  • O Device Advisor oferece suporte ao MQTT com certificados de cliente X.509 e certificados de servidor RSA.

  • As políticas de endpoint da VPC não são compatíveis no momento.

  • Consulte os pré-requisitos de endpoint da VPC para obter instruções sobre como criar recursos que conectem os endpoints da VPC. Você deve criar uma VPC e sub-redes privadas para usar VPC endpoints. AWS IoT Core Device Advisor

  • Há cotas em seus AWS PrivateLink recursos. Para obter mais informações, consulte as AWS PrivateLink cotas.

  • Os endpoints da VPC só são compatíveis com tráfego IPv4.

Criar um endpoint de VPC da interface para AWS IoT Core Device Advisor

Para começar a usar endpoints da VPC, crie um endpoint da VPC da interface. Em seguida, selecione AWS IoT Core Device Advisor como AWS service (Serviço da AWS) o. Se você estiver usando o AWS CLI, ligue describe-vpc-endpoint-servicespara confirmar que AWS IoT Core Device Advisor está presente em uma zona de disponibilidade em seu Região da AWS. Confirme se o grupo de segurança conectado ao endpoint permite a comunicação do protocolo TCP para tráfego MQTT e TLS. Por exemplo, na região Leste dos EUA (Norte da Virgínia), use o seguinte comando: 

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot

Você pode criar um VPC endpoint AWS IoT Core usando o seguinte nome de serviço:

  • com.amazonaws.region.deviceadvisor.iot

Por padrão, o DNS privado está ativado para o endpoint. Isso garante que o uso do endpoint de teste padrão permaneça nas sub-redes privadas. Para obter seu endpoint em nível de conta ou dispositivo, use o console AWS CLI ou um AWS SDK. Por exemplo, se você executa get-endpoint em uma sub-rede pública ou na Internet pública, você pode obter o endpoint e usá-lo para se conectar ao Device Advisor. Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Para conectar clientes MQTT às interfaces de endpoint da VPC, AWS PrivateLink o serviço cria registros DNS em uma zona hospedada privada anexada à sua VPC. Esses registros DNS direcionam as solicitações do dispositivo AWS IoT para o endpoint da VPC.

Controle do acesso a AWS IoT Core Device Advisor mais de VPC endpoints

Você pode restringir o acesso ao dispositivo AWS IoT Core Device Advisor e permitir o acesso somente por meio de VPC endpoints usando as chaves de contexto de condição da VPC. AWS IoT Core é compatível com as seguintes chaves de contexto relacionadas à VPC:

nota

AWS IoT Core Device Advisor não oferece suporte às políticas de VPC endpoint no momento.

A política a seguir concede permissão para se conectar AWS IoT Core Device Advisor usando um ID de cliente que corresponda ao nome da coisa. Ele também publica em qualquer tópico prefixado pelo nome do objeto. A política depende da conexão do dispositivo a um endpoint da VPC com um ID específico do endpoint da VPC. Essa política nega tentativas de conexão com o endpoint de teste do AWS IoT Core Device Advisor público. 

{
"Version": "2012-10-17",
    "Statement": [
        {
"Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ],
            "Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
                }
            }
            
        },
        {
"Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
            ]
        }
    ]
}