Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

VPCEndpoints do Device Advisor ()AWS PrivateLink

PDF
Modo de foco
VPCEndpoints do Device Advisor ()AWS PrivateLink - AWS IoT Core
Considerações sobre endpoints AWS IoT Core Device Advisor VPCCrie um VPC endpoint de interface para AWS IoT Core Device AdvisorControlando o acesso a AWS IoT Core Device Advisor mais de VPC endpoints

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Você pode estabelecer uma conexão privada entre você VPC e o endpoint AWS IoT Core Device Advisor de teste (plano de dados) criando um VPCendpoint de interface. Você pode usar esse endpoint para validar AWS IoT dispositivos para conectividade confiável e segura AWS IoT Core antes de implantá-los na produção. Os testes pré-criados do Device Advisor ajudam você a validar o software do seu dispositivo em relação às melhores práticas de uso de TLSMQTT, Device Shadow e AWS IoT Jobs.

AWS PrivateLinkalimenta os endpoints da interface usados com seus dispositivos de IoT. Esse serviço ajuda você a acessar o endpoint de AWS IoT Core Device Advisor teste de forma privada, sem um gateway de internet, NAT dispositivo, VPN conexão ou AWS Direct Connect conexão. As instâncias VPC que TCP enviam MQTT pacotes não precisam de endereços IP públicos para se comunicar com os endpoints AWS IoT Core Device Advisor de teste. O tráfego entre você VPC e você AWS IoT Core Device Advisor não sai Nuvem AWS. Qualquer MQTT comunicação TLS e comunicação entre dispositivos de IoT e casos de teste do Device Advisor permanecem dentro dos recursos do seu. Conta da AWS

Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes.

Para saber mais sobre o uso de VPC endpoints de interface, consulte Interface VPC endpoints (AWS PrivateLink) no Amazon VPC User Guide.

Considerações sobre endpoints AWS IoT Core Device Advisor VPC

Analise as propriedades e limitações dos endpoints da interface no Amazon VPC User Guide antes de configurar os VPC endpoints da interface. Considere o seguinte antes de continuar:

  • AWS IoT Core Device Advisor atualmente suporta fazer chamadas para o endpoint de teste do Device Advisor (plano de dados) a partir do seuVPC. Um agente de mensagens usa comunicações de plano de dados para enviar e receber dados. Ele faz isso com a ajuda TLS de MQTT pacotes. VPCendpoints para AWS IoT Core Device Advisor conectar seu AWS IoT dispositivo aos endpoints de teste do Device Advisor. APIAs ações do plano de controle não são usadas por esse VPC endpoint. Para criar ou executar uma suíte de testes ou outro plano de controleAPIs, use o console AWS SDK, um ou uma interface de linha de AWS comando na Internet pública.

  • Os seguintes VPC endpoints de Regiões da AWS suporte para AWS IoT Core Device Advisor:

    • Leste dos EUA (N. da Virgínia)

    • Oeste dos EUA (Oregon)

    • Ásia-Pacífico (Tóquio)

    • Europa (Irlanda)

  • O Device Advisor é compatível MQTT com certificados de cliente e certificados de RSA servidor X.509.

  • VPCas políticas de endpoint não são suportadas no momento.

  • Verifique os pré-requisitos do VPC endpoint para obter instruções sobre como criar recursos que conectam endpoints. VPC Você deve criar uma VPC e sub-redes privadas para usar AWS IoT Core Device Advisor VPC endpoints.

  • Há cotas em seus AWS PrivateLink recursos. Para obter mais informações, consulte as AWS PrivateLink cotas.

  • VPCos endpoints oferecem suporte somente ao IPv4 tráfego.

Crie um VPC endpoint de interface para AWS IoT Core Device Advisor

Para começar com VPC endpoints, crie um VPC endpoint de interface. Em seguida, selecione AWS IoT Core Device Advisor como AWS service (Serviço da AWS) o. Se você estiver usando o AWS CLI, ligue describe-vpc-endpoint-servicespara confirmar que AWS IoT Core Device Advisor está presente em uma zona de disponibilidade em seu Região da AWS. Confirme se o grupo de segurança conectado ao endpoint permite a comunicação MQTT e o TLS tráfego do TCP protocolo. Por exemplo, na região Leste dos EUA (Norte da Virgínia), use o seguinte comando: 

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot

Você pode criar um VPC endpoint para AWS IoT Core usar o seguinte nome de serviço:

  • com.amazonaws.region.deviceadvisor.iot

Por padrão, o modo privado DNS está ativado para o endpoint. Isso garante que o uso do endpoint de teste padrão permaneça nas sub-redes privadas. Para obter seu endpoint em nível de conta ou dispositivo, use o console AWS CLI ou um AWS SDK. Por exemplo, se você executa get-endpoint em uma sub-rede pública ou na Internet pública, você pode obter o endpoint e usá-lo para se conectar ao Device Advisor. Para obter mais informações, consulte Acessando um serviço por meio de um endpoint de interface no Guia do VPC usuário da Amazon.

Para conectar MQTT clientes às interfaces de VPC endpoint, o AWS PrivateLink serviço cria DNS registros em uma zona hospedada privada anexada à suaVPC. Esses DNS registros direcionam as solicitações do AWS IoT dispositivo para o VPC endpoint.

Controlando o acesso a AWS IoT Core Device Advisor mais de VPC endpoints

Você pode restringir o acesso do dispositivo AWS IoT Core Device Advisor e permitir o acesso somente por meio de VPC endpoints usando chaves de contexto de VPC condição. AWS IoT Core suporta as seguintes chaves de contexto VPC relacionadas:

nota

AWS IoT Core Device Advisor não oferece suporte a políticas VPC de endpoint no momento.

A política a seguir concede permissão para se conectar AWS IoT Core Device Advisor usando um ID de cliente que corresponda ao nome da coisa. Ele também publica em qualquer tópico prefixado pelo nome do objeto. A política depende da conexão do dispositivo a um VPC endpoint com um ID de endpoint específicoVPC. Essa política nega tentativas de conexão com o endpoint de teste do AWS IoT Core Device Advisor público. 

{
"Version": "2012-10-17",
    "Statement": [
        {
"Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ],
            "Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
                }
            }
            
        },
        {
"Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
            ]
        }
    ]
}

Nesta página

Related resources

AWS IoT Core Referência da API
AWS CLI comandos para AWS IoT Core
SDKs e ferramentas 

Related resources

AWS IoT Core Referência da API
AWS CLI comandos para AWS IoT Core
SDKs e ferramentas 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.