搭载适用于 LoRaWAN 的 Amazon IoT Core 控制层面 API 端点 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

搭载适用于 LoRaWAN 的 Amazon IoT Core 控制层面 API 端点

您可以使用适用于 LoRaWAN 的 Amazon IoT Core API 端点与 Amazon IoT Wireless API 交互。例如,您可以使用此端点运行 SendDataToWirelessDevice API 以将数据从 Amazon IoT 发送到 LoRaWAN 设备。有关更多信息,请参阅适用于 LoRaWAN 的 Amazon IoT Core 控制层面 API 端点

您可以使用 Amazon VPC 中托管的客户端访问由 Amazon PrivateLink 提供支持的控制层面端点。您可以通过 Virtual Private Cloud (VPC) 中的接口端点直接连接到 Amazon IoT Wireless API,而不是通过公共互联网进行连接。

创建您的 Amazon VPC 和子网

您必须先创建 VPC 和子网,然后才能连接到接口端点。然后,您将在子网中启动 EC2 实例,您可以使用该实例连接到接口端点。

要创建您的 VPC:

  1. 导航 Amazon VPC 控制台的 VPC 页面上,然后选择 Create VPC(创建 VPC)。

  2. Create VPC(创建 VPC)页面:

    • VPC Name tag - optional(VPC 名称标签 — 可选)输入名称(例如,VPC-A)。

    • 在 IPv4 CIDR 块中输入 VPC 的 IPv4 地址范围(例如 10.100.0.0/16)。

  3. 保留其他字段的默认值,然后选择 Create VPC(创建 VPC)。

要创建子网:

  1. 导航 Amazon VPC 控制台的 Subnets(子网)页面上,然后选择 Create subnet(创建子网)。

  2. Create subnet(创建子网)页面中:

    • 对于 VPC ID,请选择之前创建的 VPC(例如,VPC-A)。

    • Subnet name(子网名称)中输入名称(例如,Private subnet)。

    • 为您的子网选择可用区

    • IPv4 CIDR 块中输入子网的 IP 地址数据块(例如,10.100.0.0/24)。

  3. 要创建子网并将其添加到 VPC 中,请选择 Create subnet(创建子网)。

有关更多信息,请参阅使用 VPC 和子网

将 Amazon EC2 实例启动到您的子网中

要启动 EC2 实例:

  1. 导航到 Amazon EC2 控制台并选择 Launch Instance(启动实例)。

  2. 对于 AMI,请选择 Amazon Linux 2 AMI (HVM), SSD Volume Type,然后选择 t2 micro 实例类型。要配置实例详情,请选择 Next(下一步)。

  3. Configure Instance Details(配置实例详细信息)页面:

    • 对于 Network(网络),请选择您之前创建的 VPC(例如:VPC-A)。

    • 对于 Subnet(子网),请选择您之前创建的子网(例如,Private subnet)。

    • 对于 IAM role(IAM 角色),请选择角色 AWSIoTWirelessFullAccess 以授予适用于 LoRaWAN 的 Amazon IoT Core 完全访问策略。有关更多信息,请参阅 AWSIoTWirelessFullAccess 策略摘要

    • 对于假定私有 IP,请使用 IP 地址,例如 10.100.0.42

  4. 选择 Next: Add Storage(下一步:添加存储),然后选择 Next: Add Tags(下一步:添加标签)。您可以选择添加要与 EC2 实例关联的任何标签。选择 Next: Configure Security Group

  5. Configure Security Group(配置安全组)页面上,将安全组配置为允许执行以下操作:

    • 对源 10.200.0.0/16 打开 All TCP

    • 对源 10.200.0.0/16 打开 All ICMP - IPV4

  6. 要查看实例详细信息并启动 EC2 实例,请选择 Review and Launch(审核和启动)。

有关更多信息,请参阅 Amazon EC2 Linux 实例入门

创建 Amazon VPC 接口端点

您可以为您的 VPC 创建 VPC 终端节点,然后可以通过 EC2 API 访问该端点。要创建端点:

  1. 导航到VPC 终端节点控制台并选择 Create Endpoint(创建端点)。

  2. Create Endpoint(创建终端节点)页面上,指定以下信息。

    • Service category(服务类别)选择Amazon Web 服务

    • 对于 Service Name(服务名称),通过输入关键字 iotwireless 进行搜索。在显示的 iotwireless 服务列表中,请为您的区域选择控制层面 API 端点。端点的格式为 com.amazonaws.region.iotwireless.api

    • 对于 VPCSubnets(子网),选择要在其中创建端点的 VPC 和要在其中创建端点网络的可用区 (AZ)。

      注意

      并非所有可用区都支持 iotwireless 服务。

    • 对于 Enable DNS Name(启用 DNS 名称),请选择 Enable for this endpoint(为此端点启用)。

      选择此选项将自动解析 DNS 并在 Amazon Route 53 Public Data Plane 创建一个路由,以便稍后用于测试连接的 API 能够通过私密链路端点。

    • 对于 Security group(安全组),选择要与端点网络接口关联的安全组。

    • 您可以选择添加或删除标签。标签是用于与端点关联的名称-值对。

  3. 要创建 VPC 终端节点,请选择 Create endpoint(创建端点)。

测试与接口端点的连接

您可以使用 SSH 访问您的 Amazon EC2 实例,然后使用 Amazon CLI 连接到私有链路接口端点。

在连接到接口端点之前,请根据在 Linux 上安装、更新和卸载 Amazon CLI 版本 2 中所描述的方法下载最新的 Amazon CLI 版本。

以下示例介绍如何使用 CLI 测试到接口端点的连接。

aws iotwireless create-service-profile \ --endpoint-url https://api.iotwireless.region.amazonaws.com \ --name='test-privatelink'

以下是运行命令的示例。

Response: { "Arn": "arn:aws:iotwireless:region:acct_number:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857", "Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857" }

同样,您可以运行以下命令来获取服务配置文件信息或列出所有服务配置文件。

aws iotwireless get-service-profile \ --endpoint-url https://api.iotwireless.region.amazonaws.com --id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"

以下是 list-device-profiles 命令的示例。

aws iotwireless list-device-profiles \ --endpoint-url https://api.iotwireless.region.amazonaws.com