架构选项 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

架构选项

您可以使用多种架构将 AWS IoT SiteWise Edge 网关连接到云中的服务端点。有关更多信息,请参阅 Network-to-Amazon VPC 连接选项(AWS 白皮书)。下图是如何从工业控制网络连接到云端服务端点的示例:

  1. 运行 AWS IoT SiteWise Edge 软件的 AWS IoT Greengrass 虚拟机 AWS 服务 向中的接口 VPC 终端节点发送 API 调用 AWS Cloud。有关更多信息,请参阅 AWS PrivateLink 文档中的AWS 服务 使用接口 VPC 终端节点访问和。

  2. 对于 DNS 查询, AWS IoT Greengrass 虚拟机使用公司数据中心的 DNS 服务器解析服务 API 端点。

  3. DNS 服务器将 DNS 查询转发到中的入站 Amazon Route 53 Resolver 终端节点。 AWS Cloud有关更多信息,请参阅 Route 53 文档 VPCs中的将入站 DNS 查询转发给您。

从公司数据中心到 Route 53 和 Amazon VPC 终端节点的连接 AWS Cloud

要支持此架构,您可以在 Route 53 中配置私有托管区域。私有托管区域是一个容器,其中包含有关您希望 Amazon Route 53 如何响应一个或多个 VPCs域及其子域名的 DNS 查询的相关信息。以下是该架构的 Route 53 私有托管区域:

  • iotsitewise.<region>.amazonaws.com

  • iotsitewise.<region>.amazonaws.com

  • iotsitewise.<region>.amazonaws.com

  • (s3) - *.vpce-x.s3.<region>.vpce.amazonaws.com

有关更多信息,请参阅 Route 53 文档中的私有托管区的使用