VPCTerminaux Device Advisor ()AWS PrivateLink - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

VPCTerminaux Device Advisor ()AWS PrivateLink

Vous pouvez établir une connexion privée entre votre point de terminaison VPC et le point de terminaison de AWS IoT Core Device Advisor test (plan de données) en créant un point de VPCterminaison d'interface. Vous pouvez utiliser ce point de terminaison pour valider AWS IoT les appareils afin de garantir une connectivité fiable et sécurisée AWS IoT Core avant de les déployer en production. Les tests prédéfinis de Device Advisor vous aident à valider le logiciel de votre appareil par rapport aux meilleures pratiques d'utilisation de TLSDevice Shadow et AWS IoT Jobs. MQTT

AWS PrivateLinkalimente les points de terminaison d'interface utilisés avec vos appareils IoT. Ce service vous permet d'accéder au point de AWS IoT Core Device Advisor test en privé sans passerelle Internet, NAT appareil, VPN connexion ou AWS Direct Connect connexion. Les instances VPC qui envoient TCP et envoient des MQTT paquets n'ont pas besoin d'adresses IP publiques pour communiquer avec les points de terminaison de AWS IoT Core Device Advisor test. Le trafic entre vous VPC et AWS IoT Core Device Advisor ne part pas AWS Cloud. Toutes TLS les MQTT communications entre les appareils IoT et les cas de test Device Advisor restent dans les limites de vos ressources Compte AWS.

Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Pour en savoir plus sur l'utilisation des VPC points de terminaison d'interface, consultez Interface VPC endpoints (AWS PrivateLink) dans le guide de VPCl'utilisateur Amazon.

Considérations relatives aux AWS IoT Core Device Advisor VPC terminaux

Consultez les propriétés et les limites des points de terminaison de l'interface dans le guide de VPC l'utilisateur Amazon avant de configurer les VPC points de terminaison de l'interface. Considérez les points suivants avant de continuer :

  • AWS IoT Core Device Advisor prend actuellement en charge les appels vers le point de terminaison de test Device Advisor (plan de données) depuis votreVPC. Un agent de messages utilise les communications par plan de données pour envoyer et recevoir des données. Il le fait à l'aide de TLS et de MQTT paquets. VPCpoints de terminaison pour AWS IoT Core Device Advisor connecter votre AWS IoT appareil aux points de terminaison de test Device Advisor. Les APIactions du plan de contrôle ne sont pas utilisées par ce VPC point de terminaison. Pour créer ou exécuter une suite de tests ou un autre plan de contrôleAPIs, utilisez la console AWS SDK, une interface de ligne de AWS commande ou une interface de ligne de commande sur Internet public.

  • Les VPC points de terminaison de Régions AWS support suivants pour AWS IoT Core Device Advisor :

    • USA Est (Virginie du Nord)

    • USA Ouest (Oregon)

    • Asie Pacifique (Tokyo)

    • Europe (Ireland)

  • Device Advisor prend en charge MQTT les certificats client et les certificats de RSA serveur X.509.

  • VPCles politiques relatives aux terminaux ne sont pas prises en charge pour le moment.

  • Consultez les conditions requises pour les points de VPC terminaison pour obtenir des instructions sur la façon de créer des ressources qui connectent les points de VPC terminaison. Vous devez créer un VPC et des sous-réseaux privés pour utiliser les points de AWS IoT Core Device Advisor VPC terminaison.

  • Vos AWS PrivateLink ressources sont soumises à des quotas. Pour plus d'informations, consultez AWS PrivateLink Quotas.

  • VPCles points de terminaison ne prennent en charge que IPv4 le trafic.

Créez un point de VPC terminaison d'interface pour AWS IoT Core Device Advisor

Pour commencer à utiliser les VPC points de terminaison, créez un point de VPC terminaison d'interface. Ensuite, sélectionnez AWS IoT Core Device Advisor comme Service AWS. Si vous utilisez le AWS CLI, appelez describe-vpc-endpoint-servicespour confirmer qu'il AWS IoT Core Device Advisor est présent dans une zone de disponibilité de votre Région AWS. Vérifiez que le groupe de sécurité attaché au point de terminaison autorise la communication par TCP protocole pour le TLS trafic MQTT et le trafic. Par exemple, dans la région USA Est (Virginie du Nord), utilisez la commande suivante :

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot

Vous pouvez créer un VPC point de terminaison AWS IoT Core en utilisant le nom de service suivant :

  • com.amazonaws.region.deviceadvisor.iot

Par défaut, le mode privé DNS est activé pour le point de terminaison. Cela garantit que l'utilisation du point de terminaison de test par défaut reste dans vos sous-réseaux privés. Pour obtenir le point de terminaison au niveau de votre compte ou de votre appareil, utilisez la console AWS CLI ou un AWS SDK. Par exemple, si vous exécutez get-endpoint dans un sous-réseau public ou sur Internet public, vous pouvez obtenir votre point de terminaison et l'utiliser pour vous connecter à Device Advisor. Pour plus d'informations, consultez la section Accès à un service via un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Pour connecter MQTT les clients aux interfaces des VPC terminaux, le AWS PrivateLink service crée DNS des enregistrements dans une zone hébergée privée attachée à votreVPC. Ces DNS enregistrements dirigent les demandes de l' AWS IoT appareil vers le VPC terminal.

Contrôle de l'accès à AWS IoT Core Device Advisor plus de points de VPC terminaison

Vous pouvez restreindre l'accès des appareils aux VPC points de terminaison AWS IoT Core Device Advisor et autoriser l'accès uniquement via ces derniers à l'aide des clés VPC contextuelles de condition. AWS IoT Core prend en charge les clés de contexte VPC associées suivantes :

Note

AWS IoT Core Device Advisor ne prend pas en charge les politiques relatives aux VPC terminaux pour le moment.

La politique suivante autorise la connexion à AWS IoT Core Device Advisor l'aide d'un ID client correspondant au nom de l'objet. Il publie également sur n'importe quelle rubrique préfixée par le nom de l'objet. La politique dépend de la connexion de l'appareil à un VPC point de terminaison avec un identifiant de point de VPC terminaison particulier. Cette politique refuse les tentatives de connexion à votre point de terminaison de test AWS IoT Core Device Advisor public.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}" ], "Condition": { "StringEquals": { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*" ] } ] }