Crear un punto de conexión de interfaz de VPC y una zona alojada privada - AWS IoT Wireless
Crear una VPC de Amazon y de una subredCrear punto de conexión de interfaz de Amazon VPCConfigure una zona alojada privadaConfigurar el solucionador de entrada de Route 53Siguientes pasos

Crear un punto de conexión de interfaz de VPC y una zona alojada privada

AWS IoT Core para LoRaWAN tiene dos puntos de conexión del plano de datos, el punto de conexión del servidor de configuración y actualización (CUPS) y el punto de conexión del servidor de red LoRaWAN (LNS). El proceso de configuración para establecer una conexión de PrivateLink a ambos puntos de conexión es el mismo, por lo que podemos usar el punto de conexión de LNS con fines ilustrativos.

Para los puntos de conexión del plano de datos, las puertas de enlace LoRa se conectan primero a su Cuenta de AWS en su Amazon VPC y, a continuación, se conectan al punto de conexión de VPC en la VPC de AWS IoT Core para LoRaWAN.

Al conectarse a los puntos de conexión, los nombres de DNS se pueden resolver en una VPC, pero no en varias. Para deshabilitar el DNS privado al crear el punto de conexión, deshabilite el ajuste Habilitar el nombre DNS. Puede usar una zona alojada privada para proporcionar información acerca de cómo desea que Route 53 responda a las consultas de DNS de sus VPC. Para compartir su VPC con un entorno local, puede usar un solucionador Route 53 para facilitar el DNS híbrido.

Crear una VPC de Amazon y de una subred

Puede reutilizar la VPC de Amazon y la subred que creó al incorporar el punto de conexión del plano de control. Para obtener más información, consulte Cree una VPC de Amazon y una subred.

Crear punto de conexión de interfaz de Amazon VPC

Puede crear un punto de conexión de VPC para su VPC, que es similar a cómo crearía uno para el punto de conexión de su plano de control.

  1. Navegue hasta la consola Puntos de conexión de VPC y elija Crear punto de conexión.

  2. En la página Crear punto de conexión, especifique la siguiente información.

    • Elija Servicio de AWS en Categoría de servicio.

    • En Nombre del servicio, busque introduciendo la palabra clave lns. En la lista de servicios de lns que se muestra, elija el punto de conexión de la API del plano de datos de LNS para su región. El punto de conexión tendrá el formato com.amazonaws.region.lorawan.lns.

      nota

      Si sigue este procedimiento para su punto de conexión de CUPS, busque cups. El punto de conexión tendrá el formato com.amazonaws.region.lorawan.cups.

    • En VPC y Subredes, elija la VPC en la que desee crear el punto de conexión, así como las zonas de disponibilidad (AZ) en las que desee crear la red de puntos de conexión.

      nota

      Es posible que el servicio iotwireless no pueda usarse en todas las zonas de disponibilidad.

    • En Habilitar nombre de DNS, asegúrese de que Habilitar para este punto de conexión no está seleccionado.

      Si no selecciona esta opción, puede deshabilitar el DNS privado para el punto de conexión de VPC y, en su lugar, utilizar una zona alojada privada.

    • En Grupo de seguridad, elija los grupos de seguridad que deban asociarse a las interfaces de red de punto de conexión.

    • Puede agregar o eliminar etiquetas, si lo desea. Las etiquetas son pares de nombre-valor que se utilizan para asociar al punto de conexión.

  3. Para crear su punto de conexión de VPC, elija Crear punto de conexión.

Configure una zona alojada privada

Después de crear el punto de conexión de PrivateLink, en la pestaña Detalles del punto de conexión, verá una lista de nombres de DNS. Puede usar uno de estos nombres de DNS para configurar su zona alojada privada. El nombre de DNS tendrá el formato vpce-xxxx.lns.lorawan.region.vpce.amazonaws.com.

Crear una zona alojada privada

Para crear una zona alojada privada:

  1. Vaya a la consola Zonas alojadas de Route 53 y elija Crear zona alojada.

  2. En la página Crear zona alojada, especifique la siguiente información.

    • En Nombre de dominio, introduzca el nombre completo del servicio de su punto de conexión de LNS, lns.lorawan.region.amazonaws.com.

      nota

      Si sigue este procedimiento para su punto de conexión de CUPS, introduzca cups.lorawan.region.amazonaws.com.

    • En la lista Tipo, elija Zona alojada privada.

    • Si lo desea, puede agregar o eliminar etiquetas para asociarlas a su zona alojada.

  3. Para crear su zona alojada privada, seleccione Crear zona alojada.

Para obtener información, consulte Crear una zona alojada privada.

Una vez que haya creado una zona alojada privada, puede crear un registro que indique al DNS cómo desea que se dirija el tráfico a ese dominio.

Crear un registro

Una vez que haya creado una zona alojada privada, puede crear un registro que indique al DNS cómo desea que se dirija el tráfico a ese dominio. Para crear un registro:

  1. En la lista de zonas alojadas que se muestra, elija la zona alojada privada que ha creado anteriormente y elija Crear registro.

  2. Utilice el método del asistente para crear el registro. Si la consola presenta el método Creación rápida, elija Cambiar al asistente.

  3. En Enrutamiento sencillo, elija Política de enrutamiento y, a continuación, elija Siguiente.

  4. En Configurar registros, elija Definir un registro simple.

  5. En la página Definir un registro simple:

    • En Nombre del registro, introduzca el alias de su número de Cuenta de AWS. Este valor se obtiene al incorporar la puerta de enlace o al utilizar la API de REST de GetServiceEndpoint.

    • En Tipo de registro, mantenga el valor como A - Routes traffic to an IPv4 address and some AWS resources.

    • En Valor/Dirigir tráfico a, elija Alias del punto de conexión de VPC. A continuación, elija su Región y elija el punto de conexión que creó anteriormente, tal y como se describe en Crear punto de conexión de interfaz de Amazon VPC de la lista de puntos de conexión que se muestra.

  6. Elija Definir un registro simple para crear su registro.

Configurar el solucionador de entrada de Route 53

Para compartir un punto de conexión de VPC con un entorno local, se puede usar un solucionador Route 53 para facilitar el DNS híbrido. El solucionador de entrada le permitirá enrutar el tráfico desde la red local a los puntos de conexión del plano de datos sin tener que recurrir a la Internet pública. Para devolver los valores de la dirección IP privada de su servicio, cree el solucionador Route 53 en la misma VPC que el punto de conexión de VPC.

Al crear el solucionador de entrada, solo tiene que especificar su VPC y las subredes que creó anteriormente en sus zonas de disponibilidad (AZ). El solucionador Route 53 utiliza esta información para asignar automáticamente una dirección IP para enrutar el tráfico a cada una de las subredes.

Para crear el solucionador de entrada:

  1. Navegue hasta la consola de puntos de conexión de entrada de Route 53 y elija Crear un punto de conexión de entrada.

    nota

    Asegúrese de utilizar la misma Región de AWS que utilizó al crear el punto de conexión y la zona alojada privada.

  2. En la página Crear un punto de conexión de entrada, especifique la siguiente información.

    • En Nombre del punto de conexión, introduzca un nombre (por ejemplo, VPC_A_Test).

    • En VPC de la región, elija la misma VPC que utilizó al crear el punto de conexión de VPC.

    • Configure el Grupo de seguridad para este punto de conexión para permitir el tráfico entrante desde la red local.

    • Para la dirección IP, elija Usar una dirección IP que se seleccione automáticamente.

  3. Selecciona Enviar para crear su solucionador de entrada.

Para este ejemplo, supongamos que las direcciones IP 10.100.0.145 y 10.100.192.10 se asignaron al solucionador de entrada Route 53 para enrutar el tráfico.

Siguientes pasos

Ha creado la zona alojada privada y un solucionador de entrada para enrutar el tráfico de sus entradas de DNS. Ahora puede usar un punto de conexión Site-to-Site VPN o Client VPN. Para obtener más información, consulte Utilice una VPN para conectar las puertas de enlace LoRa a su Cuenta de AWS.