创建 VPC 接口端点和私有托管区域 - AWS IoT Wireless

创建 VPC 接口端点和私有托管区域

适用于 LoRaWAN 的 AWS IoT Core 有两个数据面板端点: Configuration and Update Server (CUPS) 端点和 LoRaWAN Network Server (LNS) 端点。建立到两个端点的私有链路连接的设置过程是相同的,因此我们可以使用 LNS 端点进行说明。

对于数据面板端点,LoRa 网关首先连接到您在 Amazon VPC 中的 AWS 账户,然后它会连接到 适用于 LoRaWAN 的 AWS IoT Core VPC 中的 VPC 端点。

连接到端点时,DNS 名称可以在一个 VPC 内解析,但无法跨多个 VPC 解析。要在创建端点时禁用私有 DNS,请禁用 Enable DNS name(启用 DNS 名称)设置。您可以使用私有托管区域提供有关您希望 Route 53 响应 VPC 的 DNS 查询的信息。要与本地部署环境共享您的 VPC,您可以使用 Route 53 Resolver 来支持混合 DNS。

创建 Amazon VPC 和子网

您可以重复使用您在登记控制面板端点时创建的 Amazon VPC 和子网。有关信息,请参阅 创建您的 Amazon VPC 和子网

创建 Amazon VPC 接口端点

您可以为 VPC 创建 VPC 端点,这与为控制面板端点创建 VPC 端点的方式类似。

  1. 导航到 VPC 端点控制台并选择 Create Endpoint(创建端点)。

  2. Create Endpoint(创建端点)页面上,指定以下信息。

    • Service category(服务类别)选择AWS 服务

    • 对于 Service Name(服务名称),通过输入关键字 lns 进行搜索。在显示的 lns 服务列表中,请选择您所在区域的 LNS 数据面板 API 端点。端点的格式为 com.amazonaws.region.lorawan.lns

      注意

      如果您正在为 CUPS 端点执行此流程,请搜索 cups。端点的格式为 com.amazonaws.region.lorawan.cups

    • 对于 VPCSubnets(子网),选择要在其中创建端点的 VPC 和要在其中创建端点网络的可用区 (AZ)。

      注意

      并非所有可用区都支持 iotwireless 服务。

    • 对于 Enable DNS name(启用 DNS 名称),请确保未选择 Enable for this endpoint(为此端点启用)。

      如果不选择此选项,您可以禁用 VPC 端点的私有 DNS,并改为使用私有托管区域。

    • 对于 Security group(安全组),选择要与端点网络接口关联的安全组。

    • 您可以选择添加或删除标签。标签是用于与端点关联的名称-值对。

  3. 要创建 VPC 端点,请选择 Create endpoint(创建端点)。

配置私有托管区域

创建私有链路端点后,在端点的 Details(详细信息)选项卡下,您将看到 DNS 名称列表。您可以使用这些 DNS 名称来配置私有托管区域。DNS 名称将采用 vpce-xxxx.lns.lorawan.region.vpce.amazonaws.com 格式。

创建私有托管区域

要创建私有托管区域:

  1. 导航到 Route 53 托管区域控制台并选择 Create hosted zone(创建托管区域)。

  2. Create hosted zone(创建托管区域)页面上,指定以下信息。

    • 对于 Domain name(域名),输入 LNS 端点的完整服务名称,lns.lorawan.region.amazonaws.com

      注意

      如果您正在为 CUPS 端点执行此流程,请输入 cups.lorawan.region.amazonaws.com

    • 对于 Type(类型),选择 Private hosted zone(私有托管区域)。

    • 或者,您可以添加或删除要与托管区域关联的标签。

  3. 要创建您的私有托管区域,请选择 Create hosted zone(创建托管区域)。

有关更多信息,请参阅创建私有托管区域

创建私有托管区域后,您可以创建一个记录,告诉 DNS 如何将流量路由到该域。

创建记录

创建私有托管区域后,您可以创建一个记录,告诉 DNS 如何将流量路由到该域。要创建记录:

  1. 在显示的托管区域列表中,选择您之前创建的私有托管区域,然后选择 Create record(创建记录)。

  2. 使用向导提供的方法创建记录。如果控制台为您提供了 Quick create(快速创建)的方法,选择 Switch to wizard(切换到向导)。

  3. Routing policy(路由策略)中选择 Simple Routing(简单路由),然后选择 Next(下一步)。

  4. Configure records(配置记录)下,选择 Define simple record(定义简单记录)。

  5. Define simple record(定义简单记录)页面:

    • 对于 Record name(记录名称),输入您的AWS 账户账号别名。您可以在登记网关时获取此值,或者通过使用 GetServiceEndpoint REST API 获取此值。

    • 对于 Record type(记录类型),请将该值保持为 A - Routes traffic to an IPv4 address and some AWS resources

    • 对于 Value/Route traffic to(值/流量路由至),选择 Alias to VPC endpoint(向 VPC 添加别名)。然后选择您的 Region(区域),接着从显示的端点列表中选择您之前创建的端点,如 创建 Amazon VPC 接口端点 中所述。

  6. 选择 Define simple record(定义简单记录)以创建您的记录。

配置 Route 53 入站解析程序

若要将 VPC 端点共享到本地部署环境,可以使用 Route 53 Resolver 来支持混合 DNS。入站解析程序将允许您将流量从本地部署网络路由到数据面板端点,而无需通过公共互联网。要为服务返回私有 IP 地址值,请在 VPC 端点所在的 VPC 中创建 Route 53 Resolver。

创建入站解析程序时,您只需指定您之前在可用区 (AZ) 中创建的 VPC 以及子网即可。Route 53 Resolver 使用此信息自动分配 IP 地址,将流量路由到每个子网。

要创建入站解析程序:

  1. 导航到 Route 53 Inbound endpoint(Route 53 入站端点)控制台并选择 Create inbound endpoint(创建入站端点)。

    注意

    请确保您使用的是与您在创建端点和私有托管区域时相同的AWS 区域。

  2. Create inbound endpoint(创建入站端点)页面,请指定以下信息。

    • Endpoint name(端点名称)输入名称(例如,VPC_A_Test)。

    • 对于 VPC in the region(该区域中的 VPC),选择您在创建 VPC 端点时使用的相同 VPC。

    • 配置 Security group for this endpoint(适用于此端点的安全组)以允许来自本地部署网络的传入流量。

    • 对于 IP 地址,选择 Use an IP adress that is selected automatically(使用自动选择的 IP 地址)。

  3. 选择 Submit(提交)以创建您的入站解析程序。

在这个例子中,让我们假设 IP 地址 10.100.0.14510.100.192.10 被分配给了路由流量的入站 Route 53 Resolver。

后续步骤

您已创建私有托管区域和入站解析程序,以路由 DNS 条目的流量。现在,您可以使用 Site-to-Site VPN 或 Client VPN 端点。有关更多信息,请参阅使用 VPN 以将 LoRa 网关连接到 AWS 账户。