アーキテクチャオプション - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アーキテクチャオプション

AWS IoT SiteWiseEdge ゲートウェイをクラウド内のサービスエンドポイントに接続するために使用できるさまざまなアーキテクチャがあります。詳細については、「ネットワークから Amazon VPC への接続オプションAWS」を参照してください。次の図は、産業用制御ネットワークからクラウド内のサービスエンドポイントに接続する方法の例です。

  1. AWS IoT SiteWiseEdgeAWS IoT Greengrass ソフトウェアを実行している仮想マシンは、の APIAWS のサービス 呼び出しを内のインターフェイス VPC エンドポイントに送信しますAWS クラウド。詳細については、「Access an interface VPC endpoint」(インターフェイス VPCAWS のサービス エンドポイントを使用したへのアクセス)AWS PrivateLink を参照してください。

  2. DNS クエリの場合、AWS IoT Greengrass仮想マシンはサービス API エンドポイントを企業データセンターの DNS サーバーで解決します。

  3. DNS サーバは、DNSAmazon Route 53 Resolver クエリを内のインバウンドエンドポイントに転送しますAWS クラウド。詳細については、Route 53 ドキュメントの「VPC へのインバウンド DNS クエリの転送」を参照してください。

企業データセンターからの Route 53 および Amazon VPC エンドポイントへの接続AWS クラウド

このアーキテクチャをサポートするには、Route 53 でプライベートホストゾーンを設定します。プライベートホストゾーンは、1 つ以上の VPC 内のドメインとそのサブドメインへの DNS クエリに対し、Amazon Route 53 がどのように応答するかに関する情報を保持するコンテナです。このアーキテクチャの Route 53 プライベートホストゾーンは次のとおりです。

  • iotsitewise.<region>.amazonaws.com

  • iotsitewise.<region>.amazonaws.com

  • iotsitewise.<region>.amazonaws.com

  • (s3) - *.vpce-x.s3.<region>.vpce.amazonaws.com

詳細については、Route 53 ドキュメントの「プライベートホストゾーンの使用」を参照してください。