Verwendung von Amazon VPC-Endpunktservices mit Device Farm — Legacy (nicht empfohlen)

Warnung

Wir empfehlen dringend, die auf dieser Seite beschriebene VPC-ENI-Konnektivität für private Endpunktkonnektivität zu verwenden, da VPCE jetzt als Legacy-Funktion gilt. VPC-ENI bietet mehr Flexibilität, einfachere Konfigurationen, ist kostengünstiger und erfordert im Vergleich zur VPCE-Konnektivitätsmethode deutlich weniger Wartungsaufwand.

Anmerkung

Die Verwendung von Amazon VPC Endpoint Services mit Device Farm wird nur für Kunden mit konfigurierten privaten Geräten unterstützt. Um Ihrem AWS-Konto die Nutzung dieser Funktion mit privaten Geräten zu ermöglichen, kontaktieren Sie uns bitte.

Amazon Virtual Private Cloud (Amazon VPC) ist ein AWS Service, mit dem Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. Mit einer VPC haben Sie die Kontrolle über Ihre Netzwerkeinstellungen, z. B. den IP-Adressbereich, Subnetze, Routingtabellen und Netzwerk-Gateways.

Wenn Sie Amazon VPC verwenden, um private Anwendungen in der AWS Region USA West (Oregon) (us-west-2) zu hosten, können Sie eine private Verbindung zwischen Ihrer VPC und Device Farm herstellen. Mit dieser Verbindung können Sie Device Farm verwenden, um private Anwendungen zu testen, ohne sie über das öffentliche Internet verfügbar zu machen. Wenden Sie sich an uns, damit Ihr AWS Konto diese Funktion auf privaten Geräten nutzen kann.

Um eine Ressource in Ihrer VPC mit Device Farm zu verbinden, können Sie die Amazon VPC-Konsole verwenden, um einen VPC-Endpunktservice zu erstellen. Mit diesem Endpunktdienst können Sie die Ressource in Ihrer VPC über einen Device Farm-VPC-Endpunkt für die Device Farm bereitstellen. Der Endpunktdienst bietet zuverlässige, skalierbare Konnektivität zu Device Farm, ohne dass ein Internet-Gateway, eine NAT-Instanz (Network Address Translation) oder eine VPN-Verbindung erforderlich ist. Weitere Informationen finden Sie unter VPC Endpoint Services (AWS PrivateLink) im AWS PrivateLink Handbuch.

Wichtig

Die VPC-Endpunktfunktion von Device Farm hilft Ihnen dabei, private interne Dienste in Ihrer VPC mithilfe von Verbindungen sicher mit der öffentlichen Device Farm Farm-VPC zu verbinden. AWS PrivateLink Obwohl die Verbindung sicher und privat ist, hängt die Sicherheit vom Schutz Ihrer AWS -Anmeldeinformationen ab. Wenn Ihre AWS Anmeldeinformationen kompromittiert werden, kann ein Angreifer auf Ihre Servicedaten zugreifen oder diese der Außenwelt zugänglich machen.

Nachdem Sie einen VPC-Endpunkt-Service in Amazon VPC erstellt haben, können Sie die Device Farm-Konsole verwenden, um eine VPC-Endpunktkonfiguration in Device Farm zu erstellen. In diesem Thema erfahren Sie, wie Sie die Amazon VPC-Verbindung und die VPC-Endpunktkonfiguration in Device Farm erstellen.

Bevor Sie beginnen

Die folgenden Informationen gelten für Amazon VPC-Benutzer in der Region USA West (Oregon) (us-west-2) mit einem Subnetz in jeder der folgenden Availability Zones: us-west-2a, us-west-2b und us-west-2c.

Device Farm stellt zusätzliche Anforderungen an die VPC-Endpunktdienste, mit denen Sie es verwenden können. Wenn Sie einen VPC-Endpunktdienst für die Verwendung mit Device Farm erstellen und konfigurieren, stellen Sie sicher, dass Sie Optionen auswählen, die die folgenden Anforderungen erfüllen:

• Die Availability Zones für den Service müssen us-west-2a, us-west-2b und us-west-2c umfassen. Der Network Load Balancer, der einem VPC-Endpunktdienst zugeordnet ist, bestimmt die Availability Zones für diesen VPC-Endpunktdienst. Wenn Ihr VPC-Endpunktdienst nicht alle drei Availability Zones anzeigt, müssen Sie Ihren Network Load Balancer neu erstellen, um diese drei Zonen zu aktivieren, und dann den Network Load Balancer wieder Ihrem Endpunktdienst zuordnen.

• Die zulässigen Prinzipale für den Endpunkt-Service müssen den Amazon-Ressourcennamen (ARN) des Device Farm Farm-VPC-Endpunkts (Service-ARN) enthalten. Nachdem Sie Ihren Endpunktdienst erstellt haben, fügen Sie den Device Farm VPC-Endpunktdienst-ARN zu Ihrer Zulassungsliste hinzu, um Device Farm die Erlaubnis zu erteilen, auf Ihren VPC-Endpunktdienst zuzugreifen. Kontaktieren Sie uns, um den Device Farm VPC-Endpunktdienst ARN zu erhalten.

Wenn Sie bei der Erstellung Ihres VPC-Endpunktdienstes die Einstellung Akzeptanz erforderlich aktiviert lassen, müssen Sie außerdem jede Verbindungsanforderung, die Device Farm an den Endpunktdienst sendet, manuell akzeptieren. Um diese Einstellung für einen vorhandenen Endpunkt-Service zu ändern, wählen Sie den Endpunkt-Service auf der Amazon VPC-Konsole aus, wählen Sie Aktionen und dann Endpunkt-Akzeptanzeinstellung ändern. Weitere Informationen finden Sie im Leitfaden unter Ändern der Load Balancer- und Akzeptanzeinstellungen.AWS PrivateLink

Im nächsten Abschnitt wird erklärt, wie Sie einen Amazon VPC-Endpunktservice erstellen, der diese Anforderungen erfüllt.

Schritt 1: Einen Network Load Balancer erstellen

Der erste Schritt beim Aufbau einer privaten Verbindung zwischen Ihrer VPC und Device Farm besteht darin, einen Network Load Balancer einzurichten, der Anfragen an eine Zielgruppe weiterleitet.

New console

So erstellen Sie einen Network Load Balancer mit der neuen Konsole

1. Öffnen Sie die Amazon Elastic Compute Cloud (Amazon EC2) -Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Load Balancers aus.

3. Wählen Sie Load Balancer erstellen aus.

4. Wählen Sie unter Network Load Balancer die Option Create aus.

5. Gehen Sie auf der Seite Network Load Balancer erstellen unter Grundkonfiguration wie folgt vor:

   1. Geben Sie einen Namen für den Load Balancer ein.

   2. Wählen Sie für Schema die Option Intern aus.

6. Führen Sie unter Network mapping (Netzwerk-Mapping) einen der folgenden Schritte aus:

   1. Wählen Sie die VPC für Ihre Zielgruppe.

   2. Wählen Sie die folgenden Mappings aus:

      • us-west-2a

      • us-west-2b

      • us-west-2c

7. Verwenden Sie unter Listener und Routing die Optionen Protokoll und Port, um Ihre Zielgruppe auszuwählen.

   Anmerkung

   Standardmäßig ist der zonenübergreifende Lastenausgleich deaktiviert.

   Da der Load Balancer die Availability Zones verwendet us-west-2aus-west-2b, erfordert er entwederus-west-2c, dass Ziele in jeder dieser Availability Zones registriert sind, oder, wenn Sie Ziele in weniger als allen drei Zonen registrieren, müssen Sie zonenübergreifendes Load Balancing aktivieren. Andernfalls funktioniert der Load Balancer möglicherweise nicht wie erwartet.

8. Wählen Sie Load Balancer erstellen aus.

Old console

So erstellen Sie einen Network Load Balancer mit der alten Konsole

1. Öffnen Sie die Amazon Elastic Compute Cloud (Amazon EC2) -Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Load Balancers aus.

3. Wählen Sie Load Balancer erstellen aus.

4. Wählen Sie unter Network Load Balancer die Option Create aus.

5. Gehen Sie auf der Seite Load Balancer konfigurieren unter Grundkonfiguration wie folgt vor:

   1. Geben Sie einen Namen für den Load Balancer ein.

   2. Wählen Sie für Schema die Option Intern aus.

6. Wählen Sie unter Listeners das Protokoll und den Port aus, die Ihre Zielgruppe verwendet.

7. Gehen Sie unter Availability Zones wie folgt vor:

   1. Wählen Sie die VPC für Ihre Zielgruppe.

   2. Wählen Sie die folgenden Availability Zones aus:

      • us-west-2a

      • us-west-2b

      • us-west-2c

   3. Wählen Sie Weiter: Sicherheitseinstellungen konfigurieren.

8. (Optional) Konfigurieren Sie Ihre Sicherheitseinstellungen und wählen Sie dann Weiter: Routing konfigurieren.

9. Führen Sie auf der Seite Configure Routing (Weiterleitung konfigurieren) die folgenden Schritte aus:

   1. Für Zielgruppe, wählen Sie Vorhandene Zielgruppe.

   2. Wählen Sie unter Name Ihre Zielgruppe aus.

   3. Wählen Sie Weiter: Ziele registrieren.

10. Überprüfen Sie auf der Seite Ziele registrieren Ihre Ziele und wählen Sie dann Weiter: überprüfen aus.

    Anmerkung

    Standardmäßig ist der zonenübergreifende Load Balancing deaktiviert.

    Da der Load Balancer die Availability Zones verwendet us-west-2aus-west-2b, erfordert er entwederus-west-2c, dass Ziele in jeder dieser Availability Zones registriert sind, oder, wenn Sie Ziele in weniger als allen drei Zonen registrieren, müssen Sie zonenübergreifendes Load Balancing aktivieren. Andernfalls funktioniert der Load Balancer möglicherweise nicht wie erwartet.

11. Überprüfen Sie Ihre Load Balancer-Konfiguration und wählen Sie dann Create aus.

Schritt 2: Einen Amazon VPC-Endpunktservice erstellen

Nachdem Sie den Network Load Balancer erstellt haben, verwenden Sie die Amazon VPC-Konsole, um einen Endpunkt-Service in Ihrer VPC zu erstellen.

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Wählen Sie unter Ressourcen nach Region die Option Endpoint Services aus.

3. Wählen Sie Create Endpoint Service (Endpunkt-Service erstellen) aus.

4. Führen Sie eine der folgenden Aktionen aus:

   • Wenn Sie bereits über einen Network Load Balancer verfügen, den der Endpoint Service verwenden soll, wählen Sie ihn unter Verfügbare Load Balancer aus, und fahren Sie dann mit Schritt 5 fort.

   • Wenn Sie noch keinen Network Load Balancer erstellt haben, wählen Sie Create new Load Balancer aus. Die Amazon EC2 EC2-Konsole wird geöffnet. Folgen Sie ab Schritt 3 den Schritten unter Network Load Balancer erstellen und fahren Sie dann mit diesen Schritten in der Amazon VPC-Konsole fort.

5. Vergewissern Sie sich, dass bei Inbegriffene Availability Zones us-west-2aus-west-2b, dass, und in der Liste us-west-2c erscheinen.

6. Wenn Sie nicht jede Verbindungsanfrage, die an den Endpoint Service gesendet wird, manuell annehmen oder ablehnen möchten, deaktivieren Sie unter Zusätzliche Einstellungen die Option Annahme erforderlich. Wenn Sie diese Option deaktivieren, akzeptiert der Endpunkt-Service automatisch alle Verbindungsanforderungen, die er empfängt.

7. Wählen Sie Erstellen.

8. Wählen Sie im neuen Endpunktdienst die Option Prinzipale zulassen aus.

9. Kontaktieren Sie uns, um den ARN des Device Farm Farm-VPC-Endpunkts (Dienst-ARN) zu erhalten, der der Zulassungsliste für den Endpunktdienst hinzugefügt werden soll, und fügen Sie diesen Dienst-ARN dann der Zulassungsliste für den Dienst hinzu.

10. Notieren Sie sich auf der Registerkarte Details des Endpunkt-Services, den Namen des Services (Service-Name). Sie benötigen diesen Namen, wenn Sie die VPC-Endpunkt-Konfiguration im nächsten Schritt erstellen.

Ihr VPC-Endpunktdienst kann jetzt mit Device Farm verwendet werden.

Schritt 3: Erstellen einer VPC-Endpunktkonfiguration in Device Farm

Nachdem Sie einen Endpunkt-Service in Amazon VPC erstellt haben, können Sie in Device Farm eine Amazon VPC-Endpunktkonfiguration erstellen.

1. Melden Sie sich bei der Device Farm Farm-Konsole unter https://console.aws.amazon.com/devicefarm an.

2. Wählen Sie im Navigationsbereich die Option Testen von Mobilgeräten und dann Private Geräte aus.

3. Wählen Sie VPCE-Konfigurationen aus.

4. Wählen Sie VPCE-Konfiguration erstellen.

5. Geben Sie unter Neue VPCE-Konfiguration erstellen einen Namen für die VPC-Endpunktkonfiguration ein.

6. Geben Sie als VPCE-Servicename den Namen des Amazon VPC-Endpunktdienstes (Servicename) ein, den Sie in der Amazon VPC-Konsole notiert haben. Das Name sieht wie folgt aus: com.amazonaws.vpce.us-west-2.vpce-svc-id.

7. Geben Sie unter Service-DNS-Name den Service-DNS-Namen für die App ein, die Sie testen möchten (z. B.). devicefarm.com Geben Sie vor dem Service-DNS-Namen weder http noch https an.

   Der Domänenname ist nicht über das öffentliche Internet verfügbar. Darüber hinaus wird dieser neue Domainname, der Ihrem VPC-Endpunktservice zugeordnet ist, von Amazon Route 53 generiert und steht Ihnen in Ihrer Device Farm Farm-Sitzung exklusiv zur Verfügung.

8. Wählen Sie Speichern.

   

Schritt 4: Einen Testlauf erstellen

Nachdem Sie die VPC-Endpunktkonfiguration gespeichert haben, können Sie die Konfiguration verwenden, um Testläufe oder Fernzugriffssitzungen zu erstellen. Weitere Informationen finden Sie unter Erstellen Sie einen Testlauf in Device Farm oder Erstellen Sie eine Sitzung.