Usando serviços de endpoint da Amazon VPC com Device Farm - Legacy (não recomendado) - AWS Device Farm
Antes de começarEtapa 1: Criação de um Network Load BalancerEtapa 2: criar um serviço de endpoint da VPCEtapa 3: criar uma configuração de endpoint da VPCEtapa 4: Criar uma execução de teste

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando serviços de endpoint da Amazon VPC com Device Farm - Legacy (não recomendado)

Atenção

É altamente recomendável usar a conectividade VPC-ENI descrita nesta página para conectividade de endpoints privados, pois o VPCE agora é considerado um recurso legado. O VPC-ENI oferece mais flexibilidade, configurações mais simples, é mais econômico e requer significativamente menos sobrecarga de manutenção quando comparado ao método de conectividade VPCE.

nota

O uso de serviços de endpoint da VPC da Amazon com o Device Farm só é permitido para clientes com dispositivos privados configurados. Para habilitar sua conta AWS para usar esse recurso com dispositivos privados, entre em contato conosco.

A Amazon Virtual Private Cloud (Amazon VPC) é um AWS serviço que você pode usar para lançar AWS recursos em uma rede virtual que você define. Com uma VPC, você tem controle sobre suas configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de roteamento e gateways de rede.

Se você usa a Amazon VPC para hospedar aplicativos privados na AWS região Oeste dos EUA (Oregon) (us-west-2), você pode estabelecer uma conexão privada entre sua VPC e o Device Farm. Com essa conexão, você pode usar o Device Farm para testar aplicações privadas sem expô-las à Internet pública. Para permitir que sua AWS conta use esse recurso com dispositivos privados, entre em contato conosco.

Para conectar um recurso em na VPC ao Device Farm, você pode usar o console da Amazon VPC para criar um serviço de endpoint da VPC. Esse serviço de endpoint permite que você forneça o recurso na VPC ao Device Farm por meio de um endpoint da VPC do Device Farm. O serviço de endpoint fornece conectividade confiável e escalável ao Device Farm sem exigir um gateway de Internet, uma instância de conversão de endereços de rede (NAT) ou uma conexão VPN. Para obter mais informações, consulte VPC endpoint services (AWS PrivateLink) no Guia.AWS PrivateLink

Importante

O recurso de endpoint VPC do Device Farm ajuda você a conectar com segurança serviços internos privados em sua VPC à VPC pública do Device Farm usando conexões. AWS PrivateLink Embora a conexão seja segura e privada, essa segurança depende da proteção de suas credenciais da AWS . Se suas AWS credenciais forem comprometidas, um invasor poderá acessar ou expor seus dados de serviço para o mundo externo.

Depois de criar um serviço de endpoint da VPC na Amazon VPC, você pode usar o console do Device Farm para criar uma configuração de endpoint da VPC no Device Farm. Este tópico mostra como criar a conexão da Amazon VPC e a configuração do endpoint da VPC no Device Farm.

Antes de começar

As informações a seguir são para usuários da Amazon VPC na região oeste dos EUA (Oregon) (us-west-2), com uma sub-rede em cada uma das seguintes zonas de disponibilidade: us-west-2a, us-west-2b e us-west-2c.

O Device Farm tem requisitos adicionais para os serviços de endpoint da VPC com os quais você pode usá-lo. Quando você criar e configurar um serviço de endpoint da VPC para trabalhar com o Device Farm, escolha opções que atendam aos seguintes requisitos:

  • As zonas de disponibilidade do serviço devem incluir us-west-2a, us-west-2b e us-west-2c. O Network Load Balancer associado a um serviço de endpoint da VPC determina as zonas de disponibilidade para esse serviço de endpoint da VPC. Se o serviço de endpoint da VPC não mostrar todas as três zonas de disponibilidade, você deverá recriar o Network Load Balancer para ativar essas três zonas e, em seguida, associar novamente o Network Load Balancer ao serviço de endpoint.

  • As entidades principais permitidas para o serviço de endpoint devem incluir o nome do recurso da Amazon (ARN) do endpoint da VPC do Device Farm (ARN do serviço). Depois de criar o serviço de endpoint, adicione o ARN do serviço de endpoint da VPC do Device Farm à sua lista de permissões para dar permissão ao Device Farm para acessar seu serviço de endpoint da VPC. Para obter o ARN do serviço de endpoint da VPC do Device Farm, fale conosco.

Além disso, se mantiver a configuração Aceitação necessária ativada ao criar o serviço de endpoint da VPC, você deverá aceitar manualmente cada solicitação de conexão que o Device Farm enviar ao serviço de endpoint. Para alterar essa configuração de um serviço de endpoint existente, escolha o serviço de endpoint no console da Amazon VPC, selecione Ações e Modificar configuração de aceitação do endpoint. Para obter mais informações, consulte Alterar os balanceadores de carga e as configurações de aceitação no Guia do AWS PrivateLink .

A próxima seção explica como criar um serviço de endpoint da Amazon VPC que atenda a esses requisitos.

Etapa 1: Criação de um Network Load Balancer

A primeira etapa para estabelecer uma conexão privada entre sua VPC e o Device Farm é criar um Network Load Balancer para rotear as solicitações para um grupo de destino.

New console

Para criar um Network Load Balancer usando o novo console

  1. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2) em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Balanceamento de carga, escolha Balanceadores de carga.

  3. Selecione Criar um balanceador de carga.

  4. Em Network Load Balancer, escolha Criar.

  5. Na página Criar Network Load Balancer, em Configuração básica, faça o seguinte:

    1. Insira um Nome para o balanceador de carga.

    2. Em Esquema, escolha Interno.

  6. Em Mapeamento de rede, faça o seguinte:

    1. Escolha a VPC do grupo de destino.

    2. Selecione os seguintes Mapeamentos:

      • us-west-2a

      • us-west-2b

      • us-west-2c

  7. Em Receptores e roteamento, use as opções Protocolo e Porta para escolher o grupo de destino.

    nota

    Por padrão, o balanceamento de carga da zona de disponibilidade cruzada está desativado.

    Como o balanceador de carga usa as zonas de disponibilidade us-west-2a, us-west-2b e us-west-2c, ele exige que os destinos sejam registrados em cada uma delas ou, se você registrar destinos em menos de todas as três zonas, exige a ativação do balanceamento de carga entre zonas. Caso contrário, o balanceador de carga pode não funcionar como esperado.

  8. Selecione Criar um balanceador de carga.

Old console

Para criar um Network Load Balancer usando o console antigo

  1. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2) em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Balanceamento de carga, escolha Balanceadores de carga.

  3. Selecione Criar um balanceador de carga.

  4. Em Network Load Balancer, escolha Criar.

  5. Na página Configurar balanceador de carga, em Configuração básica, faça o seguinte:

    1. Insira um Nome para o balanceador de carga.

    2. Em Esquema, escolha Interno.

  6. Em Receptores, selecione o Protocolo e a Porta que o grupo de destino está usando.

  7. Em Zonas de disponibilidade, faça o seguinte:

    1. Escolha a VPC do grupo de destino.

    2. Selecione as seguintes zonas de disponibilidade:

      • us-west-2a

      • us-west-2b

      • us-west-2c

    3. Escolha Próximo: defina as configurações de segurança.

  8. (Opcional) Defina suas configurações de segurança e, em seguida, selecione Próximo: configure o roteamento.

  9. Na página Configurar roteamento, faça o seguinte:

    1. Em Grupo-alvo, selecione Grupo-alvo existente.

    2. Para Nome, escolha seu grupo-alvo.

    3. Escolha Próximo: registrar alvos.

  10. Na página Registrar alvos, revise seus alvos e escolha Próximo: revisão.

    nota

    Por padrão, o balanceamento de carga da zona de disponibilidade cruzada está desativado.

    Como o balanceador de carga usa as zonas de disponibilidade us-west-2a, us-west-2b e us-west-2c, ele exige que os destinos sejam registrados em cada uma delas ou, se você registrar destinos em menos de todas as três zonas, exige a ativação do balanceamento de carga entre zonas. Caso contrário, o balanceador de carga pode não funcionar como esperado.

  11. Revise a configuração do balanceador de carga e escolha Criar.

Etapa 2: criar um serviço de endpoint da Amazon VPC

Depois de criar o Network Load Balancer, use o console da Amazon VPC para criar um serviço de endpoint na VPC.

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Em Recursos por região, escolha Serviços de endpoint.

  3. Escolha Criar serviço de endpoint.

  4. Execute um destes procedimentos:

    • Se você já tiver um Network Load Balancer que deseja que o serviço de endpoint use, escolha-o em Balanceadores de carga disponíveis e passe para a etapa 5.

    • Se você ainda não tiver criado um Network Load Balancer, escolha Criar novo balanceador de carga. O console do Amazon EC2 é aberto. Siga as etapas em Criar um Network Load Balancer, começando pela etapa 3, e continue com essas etapas no console da Amazon VPC.

  5. Para as zonas de disponibilidade incluídas, verifique se us-west-2a, us-west-2b e us-west-2c aparecem na lista.

  6. Se você não quiser aceitar ou negar manualmente cada solicitação de conexão enviada ao serviço de endpoint, em Configurações adicionais, desmarque Aceitação necessária. Se você desmarcar essa caixa de seleção, o serviço endpoint aceitará automaticamente cada solicitação de conexão que receber.

  7. Escolha Criar.

  8. No novo serviço de endpoint, escolha Permitir principais.

  9. Fale conosco para obter o ARN do endpoint da VPC do Device Farm (ARN do serviço) a ser adicionado à lista de permissões do serviço de endpoint e, depois, adicione esse ARN do serviço à lista de permissões do serviço.

  10. Na guia Detalhes do serviço endpoint, anote o nome do serviço - (nome do serviço). Você precisará desse nome ao criar a configuração do VPC endpoint na próxima etapa.

O serviço de endpoint da VPC agora está pronto para ser usado com o Device Farm.

Etapa 3: criar uma configuração de endpoint da VPC no Device Farm

Depois de criar um serviço de endpoint na Amazon VPC, você pode criar uma configuração de endpoint da Amazon VPC no Device Farm.

  1. Faça login no console do Device Farm em https://console.aws.amazon.com/devicefarm.

  2. No painel de navegação, escolha Teste para dispositivos móveis e Dispositivos privados.

  3. Escolha Configurações de VPCE.

  4. Escolha Criar uma configuração de VPCE.

  5. Em Criar uma nova configuração de VPCE, insira um Nome para a configuração do endpoint da VPC.

  6. Em Nome do serviço de VPCE, insira o nome do serviço de endpoint da Amazon VPC (nome do serviço) que você anotou no console da Amazon VPC. O nome é semelhante ao com.amazonaws.vpce.us-west-2.vpce-svc-id.

  7. Em Nome DNS do serviço, digite o nome DNS do serviço para a aplicação que você deseja testar (por exemplo, devicefarm.com). Não especifique http ou https antes do nome DNS do serviço.

    O nome de domínio não é acessível pela internet pública. Além disso, esse novo nome de domínio, que mapeia para o serviço de endpoint da VPC, é gerado pelo Amazon Route 53 e está disponível exclusivamente para você na sua sessão do Device Farm.

  8. Escolha Salvar.

    A página Criar uma nova configuração de VPC com dados de amostra

Etapa 4: Criar uma execução de teste

Depois de salvar a configuração do endpoint da VPC, você pode usar a configuração para criar execuções de teste ou sessões de acesso remoto. Para obter mais informações, consulte Criar uma execução de teste no Device Farm ou Crie uma sessão..