Menggunakan layanan endpoint Amazon VPC dengan Device Farm - Legacy (tidak disarankan) - Device Farm AWS
Sebelum Anda mulaiLangkah 1: Membuat Network Load BalancerLangkah 2: Buat layanan titik akhir VPCLangkah 3: Buat konfigurasi titik akhir VPCLangkah 4: Buat uji coba

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan layanan endpoint Amazon VPC dengan Device Farm - Legacy (tidak disarankan)

Awas

Kami sangat menyarankan menggunakan konektivitas VPC-ENI yang dijelaskan di halaman ini untuk konektivitas titik akhir pribadi karena VPCE sekarang dianggap sebagai fitur lama. VPC-ENI memberikan lebih banyak fleksibilitas, konfigurasi yang lebih sederhana, lebih hemat biaya, dan membutuhkan overhead pemeliharaan yang jauh lebih sedikit jika dibandingkan dengan metode konektivitas VPCE.

catatan

Menggunakan Amazon VPC Endpoint Services dengan Device Farm hanya didukung untuk pelanggan dengan perangkat pribadi yang dikonfigurasi. Untuk mengaktifkan akun AWS Anda menggunakan fitur ini dengan perangkat pribadi, silakan hubungi kami.

Amazon Virtual Private Cloud (Amazon VPC) adalah AWS layanan yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kontrol atas pengaturan jaringan Anda, seperti rentang alamat IP, subnet, tabel perutean, dan gateway jaringan.

Jika Anda menggunakan Amazon VPC untuk meng-host aplikasi pribadi di AWS Wilayah AS Barat (Oregon) (us-west-2), Anda dapat membuat koneksi pribadi antara VPC dan Device Farm. Dengan koneksi ini, Anda dapat menggunakan Device Farm untuk menguji aplikasi pribadi tanpa mengeksposnya melalui internet publik. Untuk mengaktifkan AWS akun Anda menggunakan fitur ini dengan perangkat pribadi, hubungi kami.

Untuk menghubungkan sumber daya di VPC ke Device Farm, Anda dapat menggunakan konsol Amazon VPC untuk membuat layanan titik akhir VPC. Layanan endpoint ini memungkinkan Anda menyediakan sumber daya di VPC ke Device Farm melalui titik akhir VPC Device Farm. Layanan endpoint menyediakan konektivitas yang andal dan dapat diskalakan ke Device Farm tanpa memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi selengkapnya, lihat layanan titik akhir VPC (AWS PrivateLink) di Panduan.AWS PrivateLink

penting

Fitur titik akhir VPC Device Farm membantu Anda menghubungkan layanan internal pribadi secara aman di VPC Anda ke VPC publik Device Farm dengan menggunakan koneksi. AWS PrivateLink Meskipun koneksi aman dan pribadi, keamanan itu tergantung pada perlindungan Anda atas AWS kredensi Anda. Jika AWS kredensi Anda dikompromikan, penyerang dapat mengakses atau mengekspos data layanan Anda ke dunia luar.

Setelah membuat layanan titik akhir VPC di Amazon VPC, Anda dapat menggunakan konsol Device Farm untuk membuat konfigurasi titik akhir VPC di Device Farm. Topik ini menunjukkan cara membuat koneksi VPC Amazon dan konfigurasi titik akhir VPC di Device Farm.

Sebelum Anda mulai

Informasi berikut adalah untuk pengguna VPC Amazon di Wilayah AS Barat (Oregon) (us-west-2), dengan subnet di masing-masing Availability Zone berikut: us-west-2a, us-west-2b, dan us-west-2c.

Device Farm memiliki persyaratan tambahan untuk layanan endpoint VPC yang dapat Anda gunakan. Saat membuat dan mengonfigurasi layanan titik akhir VPC agar berfungsi dengan Device Farm, pastikan Anda memilih opsi yang memenuhi persyaratan berikut:

  • Availability Zone untuk layanan harus mencakup us-west-2a, us-west-2b, dan us-west-2c. Network Load Balancer yang terkait dengan layanan endpoint VPC menentukan Availability Zones untuk layanan endpoint VPC tersebut. Jika layanan titik akhir VPC Anda tidak menampilkan ketiga Availability Zone ini, Anda harus membuat ulang Network Load Balancer untuk mengaktifkan ketiga zona ini, lalu mengasosiasikan kembali Network Load Balancer dengan layanan endpoint Anda.

  • Prinsipal yang diizinkan untuk layanan titik akhir harus menyertakan Nama Sumber Daya Amazon (ARN) dari titik akhir VPC Device Farm (ARN layanan). Setelah Anda membuat layanan endpoint, tambahkan ARN layanan endpoint VPC Device Farm ke daftar izin untuk memberikan izin kepada Device Farm untuk mengakses layanan endpoint VPC Anda. Untuk mendapatkan layanan endpoint Device Farm VPC ARN, hubungi kami.

Selain itu, jika Anda tetap mengaktifkan pengaturan Acceptance required saat membuat layanan endpoint VPC, Anda harus secara manual menerima setiap permintaan koneksi yang dikirim Device Farm ke layanan endpoint. Untuk mengubah setelan ini untuk layanan titik akhir yang ada, pilih layanan titik akhir di konsol VPC Amazon, pilih Tindakan, lalu pilih Ubah setelan penerimaan titik akhir. Untuk informasi selengkapnya, lihat Mengubah penyeimbang beban dan setelan penerimaan di Panduan.AWS PrivateLink

Bagian selanjutnya menjelaskan cara membuat layanan endpoint VPC Amazon yang memenuhi persyaratan ini.

Langkah 1: Membuat Network Load Balancer

Langkah pertama dalam membangun koneksi pribadi antara VPC dan Device Farm Anda adalah membuat Network Load Balancer untuk merutekan permintaan ke grup target.

New console

Untuk membuat Network Load Balancer menggunakan konsol baru

  1. Buka konsol Amazon Elastic Compute Cloud (Amazon EC2) di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, di bawah Load balancing, pilih Load balancer.

  3. Pilih Buat Penyeimbang Beban.

  4. Di bawah Network load balancer, pilih Create.

  5. Pada halaman Buat penyeimbang beban jaringan, di bawah konfigurasi Dasar, lakukan hal berikut:

    1. Masukkan Nama penyeimbang beban.

    2. Untuk Skema, pilih Internal.

  6. Di bawah Pemetaan jaringan, lakukan hal berikut:

    1. Pilih VPC untuk grup target Anda.

    2. Pilih Pemetaan berikut:

      • us-west-2a

      • us-west-2b

      • us-west-2c

  7. Di bawah Pendengar dan perutean, gunakan opsi Protokol dan Port untuk memilih grup target Anda.

    catatan

    Secara default, penyeimbangan beban zona ketersediaan silang dinonaktifkan.

    Karena penyeimbang beban menggunakan Availability Zonesus-west-2a,us-west-2b, danus-west-2c, itu memerlukan target untuk didaftarkan di masing-masing Availability Zone tersebut, atau, jika Anda mendaftarkan target di kurang dari ketiga zona, itu mengharuskan Anda mengaktifkan penyeimbangan beban lintas zona. Jika tidak, penyeimbang beban mungkin tidak berfungsi seperti yang diharapkan.

  8. Pilih Buat Penyeimbang Beban.

Old console

Untuk membuat Network Load Balancer menggunakan konsol lama

  1. Buka konsol Amazon Elastic Compute Cloud (Amazon EC2) di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, di bawah Load balancing, pilih load balancer.

  3. Pilih Buat Penyeimbang Beban.

  4. Di bawah Network load balancer, pilih Create.

  5. Pada halaman Configure load balancer, di bawah konfigurasi Basic, lakukan hal berikut:

    1. Masukkan Nama penyeimbang beban.

    2. Untuk Skema, pilih Internal.

  6. Di bawah Pendengar, pilih Protokol dan Port yang digunakan grup target Anda.

  7. Di bawah Availability zone, lakukan hal berikut:

    1. Pilih VPC untuk grup target Anda.

    2. Pilih zona Ketersediaan berikut:

      • us-west-2a

      • us-west-2b

      • us-west-2c

    3. Pilih Berikutnya: konfigurasikan pengaturan keamanan.

  8. (Opsional) Konfigurasikan pengaturan keamanan Anda, lalu pilih Berikutnya: konfigurasikan perutean.

  9. Pada halaman Configure Routing, lakukan hal berikut:

    1. Untuk Grup target, pilih Grup target yang ada.

    2. Untuk Nama, pilih grup target Anda.

    3. Pilih Berikutnya: daftarkan target.

  10. Pada halaman Daftar target, tinjau target Anda, lalu pilih Berikutnya: tinjau.

    catatan

    Secara default, penyeimbangan beban zona ketersediaan silang dinonaktifkan.

    Karena penyeimbang beban menggunakan Availability Zonesus-west-2a,us-west-2b, danus-west-2c, itu memerlukan target untuk didaftarkan di masing-masing Availability Zone tersebut, atau, jika Anda mendaftarkan target di kurang dari ketiga zona, itu mengharuskan Anda mengaktifkan penyeimbangan beban lintas zona. Jika tidak, penyeimbang beban mungkin tidak berfungsi seperti yang diharapkan.

  11. Tinjau konfigurasi penyeimbang beban Anda, lalu pilih Buat.

Langkah 2: Membuat layanan endpoint Amazon VPC

Setelah membuat Network Load Balancer, gunakan konsol Amazon VPC untuk membuat layanan endpoint di VPC Anda.

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di bawah Sumber daya menurut wilayah, pilih Layanan titik akhir.

  3. Pilih Buat layanan endpoint.

  4. Lakukan salah satu hal berikut ini:

    • Jika Anda sudah memiliki Network Load Balancer yang ingin digunakan layanan endpoint, pilih di bawah Penyeimbang beban yang tersedia, lalu lanjutkan ke langkah 5.

    • Jika Anda belum membuat Network Load Balancer, pilih Buat penyeimbang beban baru. Konsol Amazon EC2 terbuka. Ikuti langkah-langkah dalam Membuat Network Load Balancer dimulai dengan langkah 3, lalu lanjutkan dengan langkah-langkah ini di konsol Amazon VPC.

  5. Untuk zona ketersediaan yang disertakan, verifikasi itu us-west-2aus-west-2b,, dan us-west-2c muncul dalam daftar.

  6. Jika Anda tidak ingin secara manual menerima atau menolak setiap permintaan koneksi yang dikirim ke layanan endpoint, di bawah Pengaturan tambahan, hapus Penerimaan diperlukan. Jika Anda menghapus kotak centang ini, layanan endpoint secara otomatis menerima setiap permintaan koneksi yang diterimanya.

  7. Pilih Buat.

  8. Di layanan endpoint baru, pilih Izinkan prinsipal.

  9. Hubungi kami untuk mendapatkan ARN dari titik akhir VPC Device Farm (layanan ARN) untuk ditambahkan ke daftar izinkan untuk layanan endpoint, dan kemudian tambahkan layanan ARN itu ke daftar izin untuk layanan tersebut.

  10. Pada tab Detail untuk layanan titik akhir, buat catatan nama layanan (nama layanan). Anda memerlukan nama ini saat membuat konfigurasi titik akhir VPC di langkah berikutnya.

Layanan endpoint VPC Anda sekarang siap digunakan dengan Device Farm.

Langkah 3: Membuat konfigurasi titik akhir VPC di Device Farm

Setelah membuat layanan endpoint di Amazon VPC, Anda dapat membuat konfigurasi endpoint Amazon VPC di Device Farm.

  1. Masuk ke konsol Device Farm di https://console.aws.amazon.com/devicefarm.

  2. Di panel navigasi, pilih Pengujian perangkat seluler, lalu Perangkat pribadi.

  3. Pilih konfigurasi VPCE.

  4. Pilih Buat konfigurasi VPCE.

  5. Di bawah Buat konfigurasi VPCE baru, masukkan Nama untuk konfigurasi titik akhir VPC.

  6. Untuk nama layanan VPCE, masukkan nama layanan titik akhir VPC Amazon (nama layanan) yang Anda catat di konsol VPC Amazon. Namanya terlihat seperticom.amazonaws.vpce.us-west-2.vpce-svc-id.

  7. Untuk nama DNS Layanan, masukkan nama DNS layanan untuk aplikasi yang ingin Anda uji (misalnya,devicefarm.com). Jangan tentukan http atau https sebelum nama DNS layanan.

    Nama domain tidak dapat diakses melalui internet publik. Selain itu, nama domain baru ini, yang dipetakan ke layanan titik akhir VPC Anda, dibuat oleh Amazon Route 53 dan tersedia secara eksklusif untuk Anda di sesi Device Farm Anda.

  8. Pilih Simpan.

    Halaman Buat Konfigurasi VPC Baru dengan data sampel

Langkah 4: Membuat uji coba

Setelah menyimpan konfigurasi titik akhir VPC, Anda dapat menggunakan konfigurasi untuk membuat pengujian berjalan atau mengakses sesi dari jarak jauh. Untuk informasi selengkapnya, lihat Membuat uji coba di Device Farm atau Buat sesi.