本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Device Farm 中使用亚马逊VPC终端节点服务-旧版(不推荐)
警告
我们强烈建议使用本页上描述的 VPC-ENI 连接来实现私有端点连接,因为VPCE私有端点连接现在被视为一项传统功能。VPC-与VPCE连接方法相比,ENI提供了更大的灵活性、更简单的配置、更具成本效益,并且所需的维护开销要少得多。
注意
只有配置了私有设备的客户才支持在 Device Farm 中使用亚马逊VPC终端节点服务。要使您的AWS账户能够在私人设备上使用此功能,请联系我们
Amazon Virtual Private Cloud (AmazonVPC) 是一项 AWS 服务,可用于在您定义的虚拟网络中启动 AWS 资源。使用 aVPC,您可以控制自己的网络设置,例如 IP 地址范围、子网、路由表和网络网关。
如果您使用亚马逊VPC在美国西部(俄勒冈)(us-west-2) AWS 地区托管私有应用程序,则可以在您VPC和 Device Farm 之间建立私有连接。借助此连接,您可以使用 Device Farm 测试私有应用程序,而无需通过公共 Internet 公开它们。要使您的 AWS 账户能够在私人设备上使用此功能,请联系我们
要将中的VPC资源连接到 Device Farm,您可以使用亚马逊VPC控制台创建VPC终端节点服务。此终端节点服务允许您通过设备农场VPC端点VPC向设备群提供您的资源。终端节点服务无需互联网网关、网络地址转换 (NAT) 实例或连接,即可向 Device Farm 提供可靠、可扩展的VPN连接。有关更多信息,请参阅AWS PrivateLink 指南中的VPC终端节点服务 (AWS PrivateLink)。
重要
Device Farm VPC 终端节点功能可帮助您使用连接将您中的私有内部服务安全地 AWS PrivateLink 连接VPC到 Device Farm 公共VPC服务。虽然连接是安全且私有的,但这种安全性取决于您保护对 AWS 凭证的保护。如果您的 AWS 凭据遭到泄露,攻击者可以访问您的服务数据或将其暴露给外界。
在亚马逊中创建VPC终端节点服务后VPC,您可以使用 Device Farm 控制台在 Device Farm 中创建VPC终端节点配置。本主题向您展示如何在 Device Farm 中创建亚马逊VPC连接和VPC终端节点配置。
开始前的准备工作
以下信息适用于美国西部(俄勒冈)(us-west-2) 地区的亚马逊VPC用户,其子网位于以下每个可用区:us-west-2a、us-west-2b 和 us-west-2c。
Device Farm 对可以与之配合使用的VPC端点服务还有其他要求。在创建和配置VPC终端节点服务以与 Device Farm 配合使用时,请确保选择满足以下要求的选项:
-
服务的可用区必须包括 us-west-2a、us-west-2b 和 us-west-2c。与VPC终端节点服务关联的 Network Load Balancer 决定该VPC终端节点服务的可用区。如果您的VPC终端节点服务未显示全部三个可用区,则必须重新创建您的网络负载均衡器以启用这三个区域,然后将网络负载均衡器与您的终端节点服务重新关联。
-
终端节点服务的允许委托人必须包含 Device Farm 终VPC端节点(服务ARN)的 Amazon 资源名称 (ARN)。创建终端节点服务后,将 Device Farm VPC 终端节点服务ARN添加到允许列表中,以授予 Device Farm 访问您的VPC终端节点服务的权限。要获取 Device Farm VPC 终端节点服务ARN,请联系我们
。
此外,如果您在创建VPC终端节点服务时将 “需要接受” 设置保持开启状态,则必须手动接受 Device Farm 向终端节点服务发送的每个连接请求。要更改现有终端节点服务的此设置,请在 Amazon VPC 控制台上选择终端节点服务,选择操作,然后选择修改终端节点接受设置。有关更多信息,请参阅《AWS PrivateLink 指南》中的更改负载均衡器和接受设置。
下一节将介绍如何创建满足这些要求的 Amazon VPC 终端节点服务。
步骤 1:创建网络负载均衡器
在您VPC和 Device Farm 之间建立私有连接的第一步是创建网络负载均衡器,将请求路由到目标组。
步骤 2:创建亚马逊终VPC端节点服务
创建 Network Load Balancer 后,使用亚马逊VPC控制台在中创建终端节点服务VPC。
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在按区域列出的资源 下,选择 终端节点服务。
-
选择创建终端节点服务。
-
请执行以下操作之一:
-
如果您已有一个希望终端节点服务使用的网络负载均衡器,请在可用的负载均衡器下选择它,然后继续执行步骤 5。
-
如果您尚未创建网络负载均衡器,请选择创建新的负载均衡器。亚马逊EC2控制台打开。从步骤 3 开始按照创建网络负载均衡器中的步骤进行操作,然后在 Amazon VPC 控制台中继续执行这些步骤。
-
-
对于包括的可用区,验证
us-west-2a、us-west-2b和us-west-2c是否显示在列表中。 -
如果您不想手动接受或拒绝发送到终端节点服务的每个连接请求,请在其他设置下,清除需要接受。如果清除此复选框,则终端节点服务将自动接受其收到的每个连接请求。
-
选择创建。
-
在新的终端节点服务中,选择允许主体。
-
联系我们
,将 Device Farm VPC 终端节点(服务ARN)添加到终端节点服务的允许列表中,然后将该服务ARN添加到该服务的允许列表中。ARN -
在终端节点服务的详细信息选项卡上,记下服务的名称(服务名称)。在下一步中创建VPC终端节点配置时,您需要此名称。
您的VPC终端节点服务现已准备就绪,可以与 Device Farm 配合使用。
步骤 3:在 Device Farm 中创建VPC端点配置
在亚马逊中创建终端节点服务后VPC,您可以在 Device Farm 中创建亚马逊VPC终端节点配置。
通过以下网址登录 Device Farm 控制台:https://console.aws.amazon.com/devicefarm
。 -
在导航窗格中,选择移动设备测试,然后选择私有设备。
-
选择VPCE配置。
-
选择创建VPCE配置。
-
在 “创建新VPCE配置” 下,输入VPC端点配置的名称。
-
对于VPCE服务名称,请输入您在亚马逊VPC控制台中记下的亚马逊VPC终端节点服务的名称(服务名称)。名称的形式类似于
com.amazonaws.vpce.us-west-2.vpce-svc-id。 -
在服务DNS名称中,输入要测试的应用程序的服务DNS名称(例如
devicefarm.com)。不要在服务DNS名称https之前指定http或。域名不可通过公共 Internet 访问。此外,这个映射到您的VPC终端节点服务的新域名由 Amazon Route 53 生成,仅供您在您的 Device Farm 会话中使用。
-
选择保存。
步骤 4:创建测试运行
保存VPC端点配置后,您可以使用该配置来创建测试运行或远程访问会话。有关更多信息,请参阅在 Device Farm 中创建测试运行或创建会话。
