搭配裝置伺服器陣列使用 Amazon VPC 端點服務-舊版 (不建議使用) - AWS Device Farm
開始之前步驟 1:建立 Network Load Balancer步驟 2:建立VPC端點服務步驟 3:建立VPC端點設定步驟 4:建立測試回合

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配裝置伺服器陣列使用 Amazon VPC 端點服務-舊版 (不建議使用)

警告

我們強烈建議您使用頁所述的 VPC-ENI 連線來進行私有端點連線,因VPCE為現在已被視為舊版功能。VPC-與VPCE連接方法相比,ENI提供更大的靈活性,更簡單的配置,更具成本效益,並且需要大幅減少維護費用。

注意

只有已設定私有裝置的客戶才支援搭配裝置伺服器陣列使用 Amazon VPC 端點服務。要使您的AWS帳戶能夠在私人設備上使用此功能,請與我們聯繫

Amazon Virtual Private Cloud (AmazonVPC) 是一項 AWS 服務,可用來在您定義的虛擬網路中啟動 AWS 資源。有了VPC,您可以控制網路設定,例如 IP 位址範圍、子網路、路由表和網路閘道。

如果您使用 Amazon VPC 在美國西部 (奧勒岡) (us-west-2) AWS 區域託管私有應用程式,則可以在您VPC和 Device Farm 之間建立私有連線。透過此連線,您可以使用 Device Farm 來測試私有應用程式,而不會透過公用網際網路公開它們。若要讓您的 AWS 帳戶能夠在私人裝置上使用此功能,請聯絡我們

若要將資源連接VPC到 Device Farm,您可以使用 Amazon VPC 主控台建立VPC端點服務。此端點服務可讓您透過裝置伺服器陣列端VPC點VPC將資源提供給裝 Device Farm 中的資源。端點服務為 Device Farm 提供可靠、可擴充的連線,而不需要網際網路閘道、網路位址轉譯 (NAT) 執行個體或VPN連線。如需詳細資訊,請參閱AWS PrivateLink 指南中的VPC端點服務 (AWS PrivateLink)

重要

Device Farm VPC 端點功能可協助您使用連線,將您中的私人內部服務安全地 AWS PrivateLink 連線VPC到 Device Farm 公VPC用。雖然連線受到保護且為私有,該安全性取決於對 AWS 登入資料的保護。如果您的 AWS 憑證遭到入侵,攻擊者可以存取您的服務資料,或將您的服務資料公開給外界。

在 Amazon 中建立VPC端點服務後VPC,您可以使用裝置伺服器陣列主控台在裝置伺服器 Device Farm 中建立VPC端點組態。本主題說明如何在 Device Farm 中建立 Amazon VPC 連線和VPC端點組態。

開始之前

以下資訊適用於美國西部 (奧勒岡) (us-west-2) 區域的 Amazon VPC 使用者,且在下列每個可用區域中都有子網路:美國西部 2a、美國西部 2b 和美國西部 2c。

Device Farm 對可與其搭配使用的VPC端點服務有其他需求。當您建立並設定VPC端點服務以與 Device Farm 列搭配使用時,請務必選擇符合下列需求的選項:

  • 服務的可用區域必須包括美國西部 2a、美國西部 2b 和美國西部 2c。與端點服務關聯的 Network Load Balancer 會決定該VPC端VPC點服務的可用區域。如果您的VPC端點服務未顯示這三個可用區域,則必須重新建立 Network Load Balancer 以啟用這三個區域,然後將 Network Load Balancer 與您的端點服務重新關聯。

  • 端點服務允許的主體必須包含裝置伺服器陣列VPC端點 (服務ARN) 的 Amazon 資源名稱 (ARN)。建立端點服務後,將裝置伺服器陣列VPC端點服務新增ARN至允許清單,以授與 Device Farm 列存取VPC端點服務的權限。若要取得 Device Farm VPC 端點服務ARN,請連絡我們

此外,如果您在建立VPC端點服務時保持開啟「需要接受」設定,則必須手動接受 Device Farm 傳送至端點服務的每個連線要求。若要變更現有端點服務的此設定,請在 Amazon VPC 主控台上選擇端點服務,選擇「動作」,然後選擇 「修改端點接受度設定」。如需詳細資訊,請參閱AWS PrivateLink 指南中的變更負載平衡器和接受程度設定

下一節說明如何建立符合這些需求的 Amazon VPC 端點服務。

步驟 1:建立 Network Load Balancer

在您VPC的 Device Farm 之間建立私人連線的第一個步驟是建立 Network Load Balancer,將要求路由到目標群組。

New console

使用新主控台建立 Network Load Balancer

  1. 打開 Amazon 彈性運算雲(AmazonEC2)控制台,位於https://console.aws.amazon.com/ec2/

  2. 在瀏覽窗格的 [負載平衡] 下,選擇 [負載平衡器]。

  3. 選擇 Create load balancer (建立負載平衡器)。

  4. 網路負載平衡器下,選擇建立

  5. 在 [建立網路負載平衡器] 頁面的 [基本組態] 下,執行下列動作:

    1. 輸入負載平衡器名稱

    2. 針對「置」,選擇「內部

  6. Network mappings (網路映射) 下,執行下列動作:

    1. VPC為您的目標群組選擇。

    2. 選取下列對應

      • us-west-2a

      • us-west-2b

      • us-west-2c

  7. 在「接聽程式和路由」下,使用「通訊協定」和「連接埠」選項選擇目標群組。

    注意

    依預設,會停用跨可用區域負載平衡。

    由於負載平衡器使用可用區域us-west-2aus-west-2b、和us-west-2c,因此需要在每個可用區域中註冊目標,或者,如果您在三個區域中註冊目標,則需要啟用跨區域負載平衡。否則,負載平衡器可能無法如預期般運作。

  8. 選擇 Create load balancer (建立負載平衡器)。

Old console

使用舊主控台建立 Network Load Balancer

  1. 打開 Amazon 彈性運算雲(AmazonEC2)控制台,位於https://console.aws.amazon.com/ec2/

  2. 在瀏覽窗格的 [負載平衡] 下,選擇 [負載平衡器]。

  3. 選擇 Create load balancer (建立負載平衡器)。

  4. 網路負載平衡器下,選擇建立

  5. 在 [設定負載平衡器] 頁面的 [基本組態] 下,執行下列動作:

    1. 輸入負載平衡器名稱

    2. 針對「置」,選擇「內部

  6. 在「監聽器」下,選取目標群組正在使用的通訊協定連接埠

  7. 可用區域下,執行下列動作:

    1. VPC為您的目標群組選擇。

    2. 選取下列可用區域

      • us-west-2a

      • us-west-2b

      • us-west-2c

    3. 選擇下一步:設定安全性設定。

  8. (選擇性) 設定您的安全性設定,然後選擇下一步:設定路由

  9. Configure Routing (設定路由) 頁面上,執行下列作業:

    1. 對於 目標群組,選擇 現有的目標群組

    2. 在 [名稱] 中,選擇您的目標群組。

    3. 選擇下一步:註冊目標

  10. 在「註冊目標」頁面上,複查您的目標,然後選擇下一步:複查

    注意

    依預設,會停用跨可用區域負載平衡。

    由於負載平衡器使用可用區域us-west-2aus-west-2b、和us-west-2c,因此需要在每個可用區域中註冊目標,或者,如果您在三個區域中註冊目標,則需要啟用跨區域負載平衡。否則,負載平衡器可能無法如預期般運作。

  11. 檢閱您的負載平衡器組態,然後選擇建立

步驟 2:創建 Amazon VPC 端點服務

建立 Network Load Balancer 後,請使用 Amazon VPC 主控台在您的VPC.

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在 [依地區分類的資源] 下方,選擇 [端點

  3. 選擇 Create Endpoint Service (建立端點服務)。

  4. 執行以下任意一項:

    • 如果您已經有想要端點服務使用的 Network Load Balancer,請在可用負載平衡器下選擇它,然後繼續執行步驟 5。

    • 如果您尚未建立 Network Load Balancer,請選擇 [建立新的負載平衡器]。Amazon EC2 控制台打開。請從步驟 3 開始依照建立 Network Load Balancer 中的步驟進行,然後在 Amazon VPC 主控台繼續執行這些步驟。

  5. 對於包含的可用區域us-west-2a,請確認us-west-2b、並us-west-2c顯示在清單中。

  6. 如果您不想手動接受或拒絕傳送至端點服務的每個連線要求,請在 [其他設定] 下清除 [需要接受]。如果您清除此核取方塊,端點服務會自動接受它收到的每個連線請求。

  7. 選擇建立

  8. 在新的端點服務中,選擇 [允許主參與者]。

  9. 請聯絡我們以取ARN得要新增到VPC端點服務的允許清單中的 Device Farm 列端點 (服務ARN),然後將該服務新增ARN至服務的允許清單。

  10. 在端點服務的 Details (詳細資訊) 標籤上,記下服務的名稱 (服務名稱)。在下一個步驟中建立VPC端點組態時,需要此名稱。

您的VPC端點服務現在已準備好與 Device Farm 搭配使用。

步驟 3:在裝置伺服器陣列中建立VPC端點設定

在 Amazon 中建立端點服務後VPC,您可以在 Device Farm 中建立 Amazon VPC 端點組態。

  1. 登入 Device Farm 主控台,網址為 https://console.aws.amazon.com/devicefarm

  2. 在導覽窗格中,選擇 [行動裝置測試],然後選取 [私人裝置]。

  3. 選擇VPCE配置

  4. 選擇 [建立VPCE組態]。

  5. 在「建立新的VPCE組態」下,輸入VPC端點組態的「名稱」。

  6. 對於VPCE服務名稱,請輸入您在 Amazon VPC 主控台中記下的 Amazon VPC 端點服務名稱 (服務名稱)。名称的形式类似于 com.amazonaws.vpce.us-west-2.vpce-svc-id

  7. 在「服務DNS名稱」中,輸入您要測試之應用程式的服務DNS名稱 (例如devicefarm.com)。請勿在服務DNS名稱https之前http或指定。

    網域名稱無法透過公有網際網路存取。此外,這個對應到您的VPC端點服務的新網域名稱是由 Amazon Route 53 產生的,並且在您的 Device Farm 工作階段中僅供您使用。

  8. 選擇儲存

    包含範例資料的「建立新VPC組態」頁面

步驟 4:建立測試回合

儲存VPC端點配置後,您可以使用配置來建立測試回合或遠端存取工作階段。如需詳細資訊,請參閱 在 Device Farm 中建立測試回合建立工作階段