As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
VPCEndpoints do Device Advisor ()AWS PrivateLink
Você pode estabelecer uma conexão privada entre você VPC e o endpoint AWS IoT Core Device Advisor de teste (plano de dados) criando um VPCendpoint de interface. Você pode usar esse endpoint para validar AWS IoT dispositivos para conectividade confiável e segura AWS IoT Core antes de implantá-los na produção. Os testes pré-criados do Device Advisor ajudam você a validar o software do seu dispositivo em relação às melhores práticas de uso de TLSMQTT, Device Shadow e AWS IoT Jobs.
AWS PrivateLink
Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes.
Para saber mais sobre o uso de VPC endpoints de interface, consulte Interface VPC endpoints (AWS PrivateLink) no Amazon VPC User Guide.
Considerações sobre endpoints AWS IoT Core Device Advisor VPC
Analise as propriedades e limitações dos endpoints da interface no Amazon VPC User Guide antes de configurar os VPC endpoints da interface. Considere o seguinte antes de continuar:
-
AWS IoT Core Device Advisor atualmente suporta fazer chamadas para o endpoint de teste do Device Advisor (plano de dados) a partir do seuVPC. Um agente de mensagens usa comunicações de plano de dados para enviar e receber dados. Ele faz isso com a ajuda TLS de MQTT pacotes. VPCendpoints para AWS IoT Core Device Advisor conectar seu AWS IoT dispositivo aos endpoints de teste do Device Advisor. APIAs ações do plano de controle
não são usadas por esse VPC endpoint. Para criar ou executar uma suíte de testes ou outro plano de controleAPIs, use o console AWS SDK, um ou uma interface de linha de AWS comando na Internet pública. -
Os seguintes VPC endpoints de Regiões da AWS suporte para AWS IoT Core Device Advisor:
-
Leste dos EUA (Norte da Virgínia)
-
Oeste dos EUA (Oregon)
-
Ásia-Pacífico (Tóquio)
-
Europa (Irlanda)
-
-
O Device Advisor é compatível MQTT com certificados de cliente e certificados de RSA servidor X.509.
-
VPCas políticas de endpoint não são suportadas no momento.
-
Verifique os pré-requisitos do VPC endpoint para obter instruções sobre como criar recursos que conectam endpoints. VPC Você deve criar uma VPC e sub-redes privadas para usar AWS IoT Core Device Advisor VPC endpoints.
-
Há cotas em seus AWS PrivateLink recursos. Para obter mais informações, consulte as AWS PrivateLink cotas.
-
VPCos endpoints oferecem suporte somente ao IPv4 tráfego.
Crie um VPC endpoint de interface para AWS IoT Core Device Advisor
Para começar com VPC endpoints, crie um VPC endpoint de interface. Em seguida, selecione AWS IoT Core Device Advisor como AWS service (Serviço da AWS) o. Se você estiver usando o AWS CLI, ligue describe-vpc-endpoint-servicespara confirmar que AWS IoT Core Device Advisor está presente em uma zona de disponibilidade em seu Região da AWS. Confirme se o grupo de segurança conectado ao endpoint permite a comunicação MQTT e o TLS tráfego do TCP protocolo. Por exemplo, na região Leste dos EUA (Norte da Virgínia), use o seguinte comando:
aws ec2 describe-vpc-endpoint-services
--service-name
com.amazonaws.us-east-1.deviceadvisor.iot
Você pode criar um VPC endpoint para AWS IoT Core usar o seguinte nome de serviço:
-
com.amazonaws.region.deviceadvisor.iot
Por padrão, a opção privada DNS está ativada para o endpoint. Isso garante que o uso do endpoint de teste padrão permaneça nas sub-redes privadas. Para obter seu endpoint em nível de conta ou dispositivo, use o console AWS CLI ou um AWS SDK. Por exemplo, se você executa get-endpoint
Para conectar MQTT clientes às interfaces de VPC endpoint, o AWS PrivateLink serviço cria DNS registros em uma zona hospedada privada anexada à suaVPC. Esses DNS registros direcionam as solicitações do AWS IoT dispositivo para o VPC endpoint.
Controlando o acesso a AWS IoT Core Device Advisor mais de VPC endpoints
Você pode restringir o acesso do dispositivo AWS IoT Core Device Advisor e permitir o acesso somente por meio de VPC endpoints usando chaves de contexto de VPC condição. AWS IoT Core suporta as seguintes chaves de contexto VPC relacionadas:
nota
AWS IoT Core Device Advisor não oferece suporte a políticas VPC de endpoint no momento.
A política a seguir concede permissão para se conectar AWS IoT Core Device Advisor usando um ID de cliente que corresponda ao nome da coisa. Ele também publica em qualquer tópico prefixado pelo nome do objeto. A política depende da conexão do dispositivo a um VPC endpoint com um ID de endpoint específicoVPC. Essa política nega tentativas de conexão com o endpoint de teste do AWS IoT Core Device Advisor público.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}" ], "Condition": { "StringEquals": { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*" ] } ] }