适用于 LoRaWAN 的 AWS IoT Core 和接口 VPC 端点(AWS PrivateLink)
您可以通过虚拟私有云(VPC)中的 接口 VPC 端点(AWS PrivateLink) 直接连接到 适用于 LoRaWAN 的 AWS IoT Core,而不是通过公共互联网进行连接。当您使用 VPC 接口端点时,VPC 与 适用于 LoRaWAN 的 AWS IoT Core 之间的通信完全在 AWS 网络内安全进行。
适用于 LoRaWAN 的 AWS IoT Core 支持 Amazon Virtual Private Cloud 接口端点,这些端点由 AWS PrivateLink 提供支持。每个 VPC 端点都由您的 VPC 子网中一个或多个使用私有 IP 地址的弹性网络接口代表。有关更多信息,请参阅《Amazon VPC 用户指南》中的接口 VPC 端点 (AWS PrivateLink)。
有关 VPC 和端点的更多信息,请参阅什么是 Amazon VPC。
有关 AWS PrivateLink 的更多信息,请参阅 AWS PrivateLink 和 VPC 端点。
有关 AWS IoT Wireless VPC 端点的考虑事项
请务必先查看《Amazon VPC 用户指南》中的接口端点属性和限制,然后再为 AWS IoT Wireless 设置接口 VPC 端点。
AWS IoT Wireless 支持从 VPC 调用它的所有 API 操作。AWS IoT Wireless 不支持 VPC 端点策略。默认情况下,允许通过端点对 AWS IoT Wireless 进行完全访问。有关更多信息,请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问权限。
适用于 LoRaWAN 的 AWS IoT Core 私有链接架构
下图显示了 适用于 LoRaWAN 的 AWS IoT Core 私有链路架构 该架构使用 Transit Gateway 和 Route 53 Resolver 在您的 VPC、适用于 LoRaWAN 的 AWS IoT Core VPC 以及本地部署环境之间共享 AWS PrivateLink 接口端点。在设置与 VPC 接口端点的连接时,您将找到更详细的架构图。
适用于 LoRaWAN 的 AWS IoT Core 端点
适用于 LoRaWAN 的 AWS IoT Core 有三个公有端点。每个公有端点都有相应的 VPC 接口端点。公有端点可分为控制面板和数据面板端点。有关这些端点的信息,请参阅 适用于 LoRaWAN 的 AWS IoT Core API 端点。
-
控制面板 API 端点
您可以使用控制面板 API 端点与 AWS IoT Wireless API 交互。这些端点可以使用 AWS PrivateLink 从托管在 Amazon VPC 中的客户端进行访问。
-
数据面板 API 端点
数据面板 API 端点是 LoRaWAN Network Server(LNS)和 Configuration and Update Server(CUPS)端点,您可以使用它们与 适用于 LoRaWAN 的 AWS IoT Core LNS 和 CUPS 端点进行交互。这些端点可以使用 AWS VPN 或 AWS Direct Connect 从本地部署的 LoRa 网关访问。您可以在将网关登记到 适用于 LoRaWAN 的 AWS IoT Core 时获取这些端点。有关更多信息,请参阅将网关添加到 适用于 LoRaWAN 的 AWS IoT Core。
