VPCEndpoints do Device Advisor ()AWS PrivateLink - AWS IoT Core

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

VPCEndpoints do Device Advisor ()AWS PrivateLink

Você pode estabelecer uma conexão privada entre você VPC e o endpoint AWS IoT Core Device Advisor de teste (plano de dados) criando um VPCendpoint de interface. Você pode usar esse endpoint para validar AWS IoT dispositivos para conectividade confiável e segura AWS IoT Core antes de implantá-los na produção. Os testes pré-criados do Device Advisor ajudam você a validar o software do seu dispositivo em relação às melhores práticas de uso de TLSMQTT, Device Shadow e AWS IoT Jobs.

AWS PrivateLinkalimenta os endpoints da interface usados com seus dispositivos de IoT. Esse serviço ajuda você a acessar o endpoint de AWS IoT Core Device Advisor teste de forma privada, sem um gateway de internet, NAT dispositivo, VPN conexão ou AWS Direct Connect conexão. As instâncias VPC que TCP enviam MQTT pacotes não precisam de endereços IP públicos para se comunicar com os endpoints AWS IoT Core Device Advisor de teste. O tráfego entre você VPC e você AWS IoT Core Device Advisor não sai Nuvem AWS. Qualquer MQTT comunicação TLS e comunicação entre dispositivos de IoT e casos de teste do Device Advisor permanecem dentro dos recursos do seu. Conta da AWS

Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes.

Para saber mais sobre o uso de VPC endpoints de interface, consulte Interface VPC endpoints (AWS PrivateLink) no Amazon VPC User Guide.

Considerações sobre endpoints AWS IoT Core Device Advisor VPC

Analise as propriedades e limitações dos endpoints da interface no Amazon VPC User Guide antes de configurar os VPC endpoints da interface. Considere o seguinte antes de continuar:

  • AWS IoT Core Device Advisor atualmente suporta fazer chamadas para o endpoint de teste do Device Advisor (plano de dados) a partir do seuVPC. Um agente de mensagens usa comunicações de plano de dados para enviar e receber dados. Ele faz isso com a ajuda TLS de MQTT pacotes. VPCendpoints para AWS IoT Core Device Advisor conectar seu AWS IoT dispositivo aos endpoints de teste do Device Advisor. APIAs ações do plano de controle não são usadas por esse VPC endpoint. Para criar ou executar uma suíte de testes ou outro plano de controleAPIs, use o console AWS SDK, um ou uma interface de linha de AWS comando na Internet pública.

  • Os seguintes VPC endpoints de Regiões da AWS suporte para AWS IoT Core Device Advisor:

    • Leste dos EUA (Norte da Virgínia)

    • Oeste dos EUA (Oregon)

    • Ásia-Pacífico (Tóquio)

    • Europa (Irlanda)

  • O Device Advisor é compatível MQTT com certificados de cliente e certificados de RSA servidor X.509.

  • VPCas políticas de endpoint não são suportadas no momento.

  • Verifique os pré-requisitos do VPC endpoint para obter instruções sobre como criar recursos que conectam endpoints. VPC Você deve criar uma VPC e sub-redes privadas para usar AWS IoT Core Device Advisor VPC endpoints.

  • Há cotas em seus AWS PrivateLink recursos. Para obter mais informações, consulte as AWS PrivateLink cotas.

  • VPCos endpoints oferecem suporte somente ao IPv4 tráfego.

Crie um VPC endpoint de interface para AWS IoT Core Device Advisor

Para começar com VPC endpoints, crie um VPC endpoint de interface. Em seguida, selecione AWS IoT Core Device Advisor como AWS service (Serviço da AWS) o. Se você estiver usando o AWS CLI, ligue describe-vpc-endpoint-servicespara confirmar que AWS IoT Core Device Advisor está presente em uma zona de disponibilidade em seu Região da AWS. Confirme se o grupo de segurança conectado ao endpoint permite a comunicação MQTT e o TLS tráfego do TCP protocolo. Por exemplo, na região Leste dos EUA (Norte da Virgínia), use o seguinte comando:

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot

Você pode criar um VPC endpoint para AWS IoT Core usar o seguinte nome de serviço:

  • com.amazonaws.region.deviceadvisor.iot

Por padrão, a opção privada DNS está ativada para o endpoint. Isso garante que o uso do endpoint de teste padrão permaneça nas sub-redes privadas. Para obter seu endpoint em nível de conta ou dispositivo, use o console AWS CLI ou um AWS SDK. Por exemplo, se você executa get-endpoint em uma sub-rede pública ou na Internet pública, você pode obter o endpoint e usá-lo para se conectar ao Device Advisor. Para obter mais informações, consulte Acessando um serviço por meio de um endpoint de interface no Guia do VPC usuário da Amazon.

Para conectar MQTT clientes às interfaces de VPC endpoint, o AWS PrivateLink serviço cria DNS registros em uma zona hospedada privada anexada à suaVPC. Esses DNS registros direcionam as solicitações do AWS IoT dispositivo para o VPC endpoint.

Controlando o acesso a AWS IoT Core Device Advisor mais de VPC endpoints

Você pode restringir o acesso do dispositivo AWS IoT Core Device Advisor e permitir o acesso somente por meio de VPC endpoints usando chaves de contexto de VPC condição. AWS IoT Core suporta as seguintes chaves de contexto VPC relacionadas:

nota

AWS IoT Core Device Advisor não oferece suporte a políticas VPC de endpoint no momento.

A política a seguir concede permissão para se conectar AWS IoT Core Device Advisor usando um ID de cliente que corresponda ao nome da coisa. Ele também publica em qualquer tópico prefixado pelo nome do objeto. A política depende da conexão do dispositivo a um VPC endpoint com um ID de endpoint específicoVPC. Essa política nega tentativas de conexão com o endpoint de teste do AWS IoT Core Device Advisor público.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}" ], "Condition": { "StringEquals": { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*" ] } ] }