建立 VPC 介面端點和私有託管區域 - AWS IoT Wireless
建立 Amazon VPC 和子網路建立 Amazon VPC 介面端點設定私有託管區域設定 Route 53 傳入解析程式後續步驟

建立 VPC 介面端點和私有託管區域

AWS IoT Core for LoRaWAN 有兩個資料平面端點:組態與更新伺服器 (CUPS) 端點和 LoRaWAN 網路伺服器 (LNS) 端點。建立與這兩個端點的 Privatelink 連線的設定程序相同,因此我們基於說明目的使用 LNS 端點。

對於您的資料平面端點,LoRa 閘道首先會連接到 Amazon VPC 中的 AWS 帳戶,然後連接到 AWS IoT Core for LoRaWAN VPC 中的 VPC 端點。

連接到端點時,DNS 名稱可以在一個 VPC 內進行解析,但無法跨多個 VPC 進行解析。若要在建立端點時停用私有 DNS,請停用 Enable DNS name (啟用 DNS 名稱) 設定。您可以使用私有託管區域,以提供您想要 Route 53 如何針對 VPC 回應 DNS 查詢的相關資訊。若要與內部部署環境共用 VPC,您可以使用 Route 53 解析程式來協助混合 DNS。

建立 Amazon VPC 和子網路

您可以重複使用您在加入控制平面端點時建立的 Amazon VPC 和子網路。如需相關資訊,請參閱 建立您的 Amazon VPC 和子網路

建立 Amazon VPC 介面端點

您可以為 VPC 建立 VPC 端點,這與您為控制平面端點建立一個端點的方式類似。

  1. 導覽至 VPC Endpoints (端點) 主控台,然後選擇 Create Endpoint (建立端點)。

  2. Create Endpoint (建立端點) 頁面中,指定下列資訊。

    • 選擇服務類別AWS 服務

    • 針對 Service Name (服務名稱),輸入關鍵字 lns 進行搜尋。在顯示的 lns 服務清單中,請為您的區域選擇 LNS 資料平面 API 端點。端點的格式為 com.amazonaws.region.lorawan.lns

      注意

      如果您是針對 CUPS 端點遵循此程序,請搜尋 cups。端點的格式為 com.amazonaws.region.lorawan.cups

    • 針對 VPCSubnets (子網路),選擇要在其中建立端點的 VPC,以及要在其中建立端點網路的可用區域 (AZ)。

      注意

      iotwireless 服務可能無法支援所有可用區域。

    • 針對 Enable DNS name (啟用 DNS 名稱),確定未選取 Enable for this endpoint (為此端點啟用)。

      透過不選取此選項,您可以停用 VPC 端點的私有 DNS,並改用私有託管區域。

    • 針對 Security group (安全群組),選擇要與端點網路介面建立關聯的安全群組。

    • 您可以選擇性地新增或移除標籤。標籤是您用來與端點建立關聯的名稱值對。

  3. 若要建立 VPC 端點,請選擇 Create endpoint (建立端點)。

設定私有託管區域

在建立 Privatelink 端點之後,您會在端點的 Details (詳細資訊) 標籤中看到 DNS 名稱清單。您可以使用其中一個 DNS 名稱來設定私有託管區域。DNS 名稱的格式為 vpce-xxxx.lns.lorawan.region.vpce.amazonaws.com

建立私有託管區域

若要建立私有託管區域:

  1. 導覽至 Route 53 Hosted zones (託管區域) 主控台,然後選擇 Create hosted zone (建立託管區域)。

  2. Create hosted zone (建立託管區域) 頁面中,指定下列資訊。

    • 針對 Domain name (網域名稱),請為您的 LNS 端點 lns.lorawan.region.amazonaws.com 輸入完整服務名稱。

      注意

      如果您是針對 CUPS 端點遵循此程序,請輸入 cups.lorawan.region.amazonaws.com

    • 針對 Type (類型),選擇 Private Hosted Zone (私有託管區域)。

    • 或者,您可以新增或移除要與託管區域建立關聯的標籤。

  3. 若要建立私有託管區域,請選擇 Create hosted zone (建立託管區域)。

如需詳細資訊,請參閱建立私有託管區域

在建立了私有託管區域之後,您可以建立記錄,告訴 DNS 您想要流量路由至該網域的方式。

建立記錄

在建立了私有託管區域之後,您可以建立記錄,告訴 DNS 您想要流量路由至該網域的方式。若要建立記錄:

  1. 在顯示的託管區域清單,選擇您先前建立的私有託管區域,然後選擇 Create record (建立記錄)。

  2. 使用精靈方法來建立記錄。如果主控台呈現 Quick create (快速建立) 方法,請選擇 Switch to wizard (切換至精靈)。

  3. Routing policy (路由政策) 選擇 Simple Routing (簡易路由),然後選擇 Next (下一步)。

  4. Configure records (設定記錄) 頁面中,選擇 Define simple record (定義簡易記錄)。

  5. Define simple record (定義簡易記錄) 頁面中:

    • 針對 Record name (記錄名稱),輸入 AWS 帳戶編號的別名。您可以在加入閘道時取得此值,或使用 GetServiceEndpoint REST API 取得此值。

    • 針對 Record type (紀錄類型),將值保留為 A - Routes traffic to an IPv4 address and some AWS resources

    • 針對 Value/Route traffic to (值/路由流量至),選擇 Alias to VPC endpoint (VPC 端點的別名)。接著,選擇您的 Region (區域),然後從顯示的端點清單中選擇您先前建立的端點,如建立 Amazon VPC 介面端點所述。

  6. 選擇 Define simple record (定義簡易記錄) 來建立您的記錄。

設定 Route 53 傳入解析程式

若要與內部部署環境共用 VPC 端點,Route 53 解析程式可以用來協助混合 DNS。傳入解析程式可讓您將流量從內部部署網路路由至資料平面端點,無需通過公有網際網路。若要傳回服務的私有 IP 地址值,請在與 VPC 端點相同的 VPC 中建立 Route 53 解析程式。

當您建立傳入解析程式時,只須指定 VPC 和先前在可用區域 (AZ) 中建立的子網路。Route 53 解析程式會使用此資訊來自動指派 IP 地址,以將流量路由至每個子網路。

若要建立傳入解析程式:

  1. 導覽至 Route 53 Inbound endpoints (傳入端點) 主控台,然後選擇 Create inbound endpoint (建立傳入端點)。

    注意

    確定您使用的是您在建立端點和私有託管區域時所使用的同一個 AWS 區域。

  2. Create inbound endpoint (建立傳入端點) 頁面中,指定下列資訊。

    • 輸入 Endpoint name (端點名稱) 的名稱(例如,VPC_A_Test)。

    • 針對 VPC in the region (區域中的 VPC),選擇您在建立 VPC 端點時使用的同一個 VPC。

    • 設定 Security group for this endpoint (此端點的安全群組),以允許內部部署網路的傳入流量。

    • 針對 IP 地址,選擇 Use an IP address that is selected automatically (使用自動選取的 IP 地址)。

  3. 選擇 Submit (提交) 來建立您的傳入解析程式。

針對這個範例,讓我們假設 IP 地址 10.100.0.14510.100.192.10 指派給路由流量的傳入 Route 53 解析程式。

後續步驟

您已建立私有託管區域和傳入解析程式,以路由 DNS 項目的流量。您現在可以使用 Site-to-Site VPN 或 Client VPN 端點。如需詳細資訊,請參閱使用 VPN 將 LoRa 閘道連接至您的 AWS 帳戶