AWS IoT Core for LoRaWAN コントロールプレーン API エンドポイントをオンボードする - AWS IoT Wireless
Amazon VPC とサブネットを作成するサブネット内でAmazon EC2 インスタンスを起動します。Amazon VPC インターフェイスエンドポイントを作成しますSMTP インターフェイスエンドポイントへの接続をテストします

AWS IoT Core for LoRaWAN コントロールプレーン API エンドポイントをオンボードする

AWS IoT Core for LoRaWAN コントロールプレーン API エンドポイントを使用して AWS IoT Wireless API とやり取りすることができます。例えば、このエンドポイントを使用して SendDataToWirelessDevice API を実行し、AWS IoT から LoRaWAN デバイスにデータを送信できます。詳細については、「AWS IoT Core for LoRaWAN の Control Plane API エンドポイント」を参照してください。

AWS PrivateLink を活用するコントロールプレーンエンドポイントにアクセスするには、Amazon VPC 内でホストされているクライアントが使用できます。これらのエンドポイントを使用して、パブリックインターネット経由で接続するのではなく、Virtual Private Cloud (VPC) 内のインターフェイスエンドポイント経由で AWS IoT Wireless API に接続します。

Amazon VPC とサブネットを作成する

インターフェイスエンドポイントに接続する前に、VPC とサブネットを作成する必要があります。次に、サブネットで EC2 インスタンスを起動します。これは、インターフェイスエンドポイントに接続するために使用できます。

VPC を作成するには:

  1. Amazon VPC コンソールの [VPC] ページに移動して、[Create VPC] (VPC を作成) をクリックします。

  2. [Create VPC] (VPC を作成) ページで以下を実行します。

    • [VPC Name tag - optional] (名前タグ – オプション) に名前を入力します (例、VPC-A )。

    • [IPv4 CIDR block] (IPv4 CIDR ブロック) に VPC の IPv4 アドレス範囲を入力します (例、10.100.0.0/16 )。

  3. 他のフィールドはデフォルト値のままにしておき、[Create VPC] (VPC を作成) を選びます。

サブネットを作成するには:

  1. Amazon VPC コンソールの [Subnets] (サブネット) ページに移動し、[Create subnet] (サブネットを作成) をクリックします。

  2. [Create subnet group] (サブネットグループを作成) ページで:

    • [VPC ID] には、先ほど作成した VPC を選択します (例、VPC-A )。

    • [Subnet name] (サブネット名) に名前を入力します (例、Private subnet )。

    • サブネットの [Availability Zone] (アベイラビリティーゾーン) を選択します。

    • [IPv4 CIDR block] (IPv4 CIDR ブロック) にサブネットの IP アドレスブロックを CIDR 形式で入力します (例、10.100.0.0/24 )。

  3. [Create subnet] (サブネットを作成) をクリックしてサブネットを作成し、VPC に追加します。

詳細については、[Work with VPC and subnets](VPC とサブネットの使用)を参照してください。

サブネット内でAmazon EC2 インスタンスを起動します。

EC2 インスタンスを起動するには:

  1. Amazon EC2 コンソールに移動して、[Launch Instance] (インスタンスを起動) をクリックします。

  2. AMI には [Amazon Linux 2 AMI (HVM), SSD Volume Type] を選択して、次に [t2 micro] インスタンスタイプを選択します。インスタンスの詳細を設定するために、[Next] (次のステップ) を選択します。

  3. [Configure Instance Details] (インスタンスの詳細の設定) ページで:

    • [Network] (ネットワーク) には、先ほど作成した VPC を選択します (例、VPC-A )。

    • Subnet] (サブネット) には、先ほど作成したサブネットを選択します (例、Private subnet)。

    • [IAM role] (IAM ロール) にはロール AWSIoTWirelessFullAccess を選択して、AWS IoT Core for LoRaWAN に完全なアクセスポリシーを付与します。詳細については、「AWSIoTWirelessFullAccess ポリシーの概要」を参照してください。

    • [Assume Private IP] (プライベート IP の継承) には、10.100.0.42 などの IP アドレスを使用します。

  4. [Next: Add Storage] (次のステップ: ストレージの追加)] を選んでから、[Next: Add Tags] (次のステップ: タグの追加)を選びます。オプションで、EC2 インスタンスに関連付ける任意のタグを追加できます。[Next: Configure Security Group] (次に:セキュリティグループを設定) を選択します。

  5. [Configure Security Group] (セキュリティグループの設定) ページで、以下を許可するセキュリティグループを設定します。

    • 10.200.0.0/16 に設定した [Source] (ソース) に対して [All TCP] (すべての TCP) を開放します

    • 10.200.0.0/16 に設定した [Source] (ソース) に対して [All ICMP - IPV4] (すべての ICMP-IPV4) を開放します

  6. [Review and Launch] (確認と作成) をクリックしてインスタンスの詳細を確認し、EC2 インスタンスを起動します。

詳細については、「Amazon EC2 Linux インスタンスの開始方法」を参照してください。

Amazon VPC インターフェイスエンドポイントを作成します

VPC 用の VPC エンドポイントが作成できます。作成後は、EC2 API がこのエンドポイントにアクセスすることができます。エンドポイントを作成するには:

  1. VPC の [Endopoints] (エンドポイント) コンソールに移動して、[Create Endpoint] (エンドポイントの作成) をクリックします。

  2. [Create Endpoint] (エンドポイントの作成) ページで、以下の情報を指定します。

    • [Service category] (サービスカテゴリ) には [AWS のサービスs] を選択します。

    • [Service Name] (サービス名) については、キーワード iotwireless を入力して検索します。表示された iotwireless サービスのリストで、お使いのリージョンのコントロールプレーン API エンドポイントを選択します。エンドポイントは com.amazonaws.region.iotwireless.api の形式です。

    • [VPC] と [Subnets] (サブネット) には、エンドポイントを作成する VPC と、エンドポイントネットワークを作成するアベイラビリティーゾーン (AZ) を選択します。

      注記

      iotwireless サービスは、一部のアベイラビリティーゾーンをサポートしていない場合があります。

    • [Enable DNS name] (DNS 名を有効にする) には、[Enable for this endpoint] (このエンドポイントで有効にする) を選択します。

      このオプションを選択すると、後で接続をテストするために使用する API がプライベートリンクのエンドポイントを通過するように、DNS が自動的に解決され、Amazon Route 53 Public Data Planeにルートが設定されます。

    • [Security group] (セキュリティグループ) には、エンドポイントネットワークインターフェイスに関連付けるセキュリティグループを選択します。

    • オプションで、タグを追加または削除できます。タグとは名前と値のペアで、エンドポイントに関連付けるために使用します。

  3. [Create Endpoint] (エンドポイントの作成) をクリックして、VPC エンドポイントを作成します。

SMTP インターフェイスエンドポイントへの接続をテストします

SSH を使用して Amazon EC2 インスタンスにアクセスしたから、AWS CLIを使用してプライベートリンクインターフェイスエンドポイントに接続する事ができます。

インターフェイスエンドポイントに接続する前に、「Linux での AWS CLI バージョン 2 のインストール、更新、アンインストール」で説明されている手順に従って、最新の AWS CLI バージョンをダウンロードしてください。

以下の例は、CLI を使用してインターフェイスエンドポイントへの接続をテストする方法を示しています。

aws iotwireless create-service-profile \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com  \ 
    --name='test-privatelink'

以下の例は、コマンドを実行する例を示しています。

Response:
{
 "Arn": "arn:aws:iotwireless:region:acct_number:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857",
 "Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
}

同様に、次のコマンドを実行して、サービスプロファイル情報を取得したり、すべてのサービスプロファイルを一覧表示したりできます。

aws iotwireless get-service-profile \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com  
    --id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"

以下は、list-device-profiles コマンドの例です。

aws iotwireless list-device-profiles \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com