Crie um endpoint de interface de VPC e uma zona hospedada privada - AWS IoT Wireless
Crie uma Amazon VPC e uma sub-redeCrie um endpoint de interface da Amazon VPCConfigurar zona hospedada privadaConfigurar o resolvedor de entrada do Route 53Próximas etapas

Crie um endpoint de interface de VPC e uma zona hospedada privada

O AWS IoT Core for LoRaWAN tem dois endpoints do plano de dados, endpoint Servidor de configuração e atualização (CUPS) e endpoint Servidor da Rede LoRaWAN (LNS). O processo de configuração para estabelecer uma conexão de privatelink com os dois endpoints é o mesmo. Portanto, podemos usar o endpoint do LNS para fins ilustrativos.

Para os endpoints do plano de dados, os gateways LoRa primeiro se conectam à sua Conta da AWS na Amazon VPC, que, então, se conecta ao endpoint da VPC na VPC do AWS IoT Core for LoRaWAN.

Ao se conectar aos endpoints, os nomes DNS podem ser resolvidos em uma VPC, mas não podem ser resolvidos em várias VPCs. Para desativar o DNS privado ao criar o endpoint, desative a configuração Ativar nome DNS. É possível usar uma zona hospedada privada para fornecer informações sobre como você deseja que Route 53 responda às consultas ao DNS de suas VPCs. Para compartilhar a VPC com um ambiente on-premises, você pode usar um Route 53 Resolver para facilitar o DNS híbrido.

Crie uma Amazon VPC e uma sub-rede

Você pode reutilizar uma Amazon VPC e a sub-rede criada ao integrar o endpoint do ambiente de gerenciamento. Para ter mais informações, consulte Crie sua Amazon VPC e sub-rede.

Crie um endpoint de interface da Amazon VPC

Você pode criar um endpoint da VPC para uma VPC, que é semelhante à forma como você criaria um para o endpoint do ambiente de gerenciamento.

  1. Navegue até o console Endpoints da VPC e escolha Criar endpoint.

  2. Na página Criar endpoint, especifique as seguintes informações.

    • Escolha AWS service (Serviço da AWS)s para a Categoria de serviço.

    • Para Nome do serviço, pesquise inserindo a palavra-chave lns. Na lista de serviços lns exibida, escolha o endpoint da API do plano de dados do LNS para a região. O endpoint será do formato com.amazonaws.region.lorawan.lns.

      nota

      Se você estiver seguindo esse procedimento para o endpoint do CUPS, pesquise por cups. O endpoint será do formato com.amazonaws.region.lorawan.cups.

    • Para VPC e Sub-redes, escolha a VPC em que deseja criar o endpoint e as Zonas de disponibilidade (AZs) nas quais deseja criar a rede do endpoint.

      nota

      O serviço iotwireless talvez não seja compatível com todas as Zonas de disponibilidade.

    • Em Ativar nome DNS, certifique-se de que a opção Ativar para este endpoint não esteja selecionada.

      Ao não selecionar esta opção, você pode desativar o DNS privado para o endpoint da VPC e, em vez disso, usar a zona hospedada privada.

    • Em Grupo de segurança, selecione os grupos de segurança a serem associados às interfaces de rede do endpoint.

    • Se quiser, adicione ou remova tags. As tags são pares de nome-valor usados para associar ao seu endpoint.

  3. Para criar um endpoint da VPC, selecione Criar endpoint.

Configurar zona hospedada privada

Depois de criar o endpoint de privatelink, na guia Detalhes do endpoint, você verá uma lista de nomes DNS. Você pode usar um desses nomes DNS para configurar a zona hospedada privada. O nome DNS terá o formato vpce-xxxx.lns.lorawan.region.vpce.amazonaws.com.

Criar a zona hospedada privada

Para criar a zona hospedada privada:

  1. Navegue até o console de Zonas hospedadas do Route 53 e escolha Criar zona hospedada.

  2. Na página Criar zona hospedada, especifique as seguintes informações.

    • Em Nome do domínio, insira o nome completo do serviço para o endpoint do LNS, lns.lorawan.region.amazonaws.com.

      nota

      Se você estiver seguindo esse procedimento para o endpoint do CUPS, insira cups.lorawan.region.amazonaws.com.

    • Em Tipo, escolha Zona hospedada privada.

    • Opcionalmente, você pode adicionar ou remover tags para associar à zona hospedada.

  3. Para criar a zona hospedada privada, escolha Criar zona hospedada.

Para ver mais informações, consulte Criar uma zona hospedada privada.

Depois de criar uma zona hospedada privada, é possível criar um registro que informe ao DNS como você deseja que o tráfego seja direcionado para esse domínio.

Criar um registro

Depois de criar uma zona hospedada privada, é possível criar um registro que informe ao DNS como você deseja que o tráfego seja direcionado para esse domínio. Para criar um registro:

  1. Na lista de zonas hospedadas exibida, escolha a zona hospedada privada que você criou antes e escolha Criar registro.

  2. Use o método do assistente para criar o registro. Se o console apresentar o método de Criação rápida, escolha Alternar para assistente.

  3. Escolha Roteamento simples em Política de roteamento e, em seguida, Próximo.

  4. Na página Configurar registros, escolha Definir registro simples.

  5. Na página Definir registro simples:

    • Em Nome do registro, insira o alias do número da sua Conta da AWS. Você obtém esse valor ao integrar o gateway ou ao usar a API REST GetServiceEndpoint.

    • Em Tipo de registro, mantenha o valor como A - Routes traffic to an IPv4 address and some AWS resources.

    • Em Valor/rotear tráfego para, escolha Alias para VPC endpoint. Em seguida, escolha sua região e o endpoint que você criou anteriormente, conforme descrito em Crie um endpoint de interface da Amazon VPC na lista de endpoints exibida.

  6. Escolha Definir registro simples para criar um registro.

Configurar o resolvedor de entrada do Route 53

Para compartilhar o endpoint da VPC com um ambiente on-premises, você pode usar um Route 53 Resolver para facilitar o DNS híbrido. O resolvedor de entrada permitirá que você roteie o tráfego da rede on-premises para os endpoints do plano de dados sem passar pela Internet pública. Para retornar os valores do endereço IP privado do serviço, crie o Route 53 Resolver na mesma VPC do endpoint da VPC.

Ao criar o resolvedor de entrada, você só precisa especificar a VPC e as sub-redes que você criou antes nas Zonas de Disponibilidade (AZs). O Route 53 Resolver usa essas informações para atribuir de modo automático um endereço IP para rotear o tráfego para cada uma das sub-redes.

Para criar o resolvedor de entrada:

  1. Navegue até o console Endpoints de entrada do Route 53 e escolha Criar endpoint de entrada.

    nota

    Verifique se você está usando a mesma Região da AWS que usou ao criar o endpoint e a zona hospedada privada.

  2. Na página Criar endpoint de entrada, especifique as seguintes informações.

    • Insira um nome em Nome do endpoint (por exemplo, VPC_A_Test).

    • Para VPC na região, escolha a mesma VPC que você usou ao criar o endpoint da VPC.

    • Configure o Grupo de segurança desse endpoint para permitir o tráfego de entrada da rede on-premises.

    • Em Endereço IP, escolha Usar um endereço IP selecionado automaticamente.

  3. Escolha Enviar para criar o resolvedor de entrada.

Neste exemplo, vamos supor que os endereços IP 10.100.0.145 e 10.100.192.10 foram atribuídos ao Route 53 Resolver de entrada para o roteamento do tráfego.

Próximas etapas

Você criou a zona hospedada privada e um resolvedor de entrada para rotear o tráfego para as entradas de DNS. Agora é possível usar um Site-to-Site VPN ou um endpoint do Client VPN. Para ter mais informações, consulte Use VPN para conectar gateways LoRa à sua Conta da AWS.