# Incorporar el punto de conexión de la API del plano de control de AWS IoT Core para LoRaWAN
Puede utilizar los puntos de conexión de la API del plano de control de AWS IoT Core para LoRaWAN para interactuar con las API de AWS IoT Wireless. Por ejemplo, puede usar este punto de conexión para ejecutar la API de [SendDataToWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html) y enviar datos desde AWS IoT a su dispositivo LoRaWAN. Para obtener más información, consulte [Puntos de conexión de la API del plano de control de AWS IoT Core para LoRaWAN](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-core.html#iot-wireless-control-plane-endpoints).
Puede usar el cliente alojado en su Amazon VPC para acceder a los puntos de conexión del plano de control que funcionan con la tecnología de AWS PrivateLink. Puede conectarse directamente a los puntos de conexión de la API de AWS IoT Wireless a través de un punto de conexión de interfaz de su nube privada virtual (VPC) en lugar de conectarse a través de Internet.
**Topics**
+ [Cree una VPC de Amazon y una subred](#create-vpc)
+ [Lanzar una instancia Amazon EC2 en la subred](#launch-ec2-instance)
+ [Crear un punto de conexión de interfaz de Amazon VPC](#create-vpc-endpoint)
+ [Pruebe la conexión al punto de conexión de interfaz](#connect-vpc-endpoint)
## Cree una VPC de Amazon y una subred
Para poder conectarse al punto de conexión de interfaz, debe crear una VPC y una subred. A continuación, lanzará una instancia EC2 en su subred, que podrá utilizar para conectarse al punto de conexión de la interfaz.
Para crear la VPC:
1. Vaya a la página [VPC](https://console.aws.amazon.com/vpc/home#/vpcs) de la consola de Amazon VPC y seleccione **Crear VPC**.
1. En la página **Crear VPC**:
+ Introduzca un nombre para **Etiqueta Nombre de VPC - opcional** (por ejemplo, **VPC-A**).
+ En el bloque IPv4 CIDR, introduzca un rango de direcciones IPv4 para la VPC (por ejemplo, **10.100.0.0/16**).
1. Mantenga los valores predeterminados para el resto de campos y elija **Crear VPC**.
Para crear la subred:
1. Diríjase a la página [Subredes](https://console.aws.amazon.com/vpc/home#/subnets) de la consola de Amazon VPC y seleccione **Crear subred**.
1. En la página **Crear grupo de subredes**:
+ En **ID de VPC**, seleccione la VPC que creó antes (por ejemplo, `VPC-A`).
+ En **Nombre de subred**, introduzca un nombre (por ejemplo, **Private subnet**).
+ Elija la **Zona de disponibilidad** para la subred.
+ Introduzca el bloque de direcciones IP de la subred en el **Bloque IPv4 CIDR** en formato CIDR (por ejemplo, **10.100.0.0/24**).
1. Para crear la subred y agregarla a la VPC, elija **Crear subred**.
Para obtener más información, consulte [Trabajar con VPC y subredes](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html).
## Lanzar una instancia Amazon EC2 en la subred
Para lanzar la instancia EC2:
1. Navegue hasta la consola [Amazon EC2](https://console.aws.amazon.com/ec2/home#/) y elija **Lanzar instancia**.
1. Para AMI, elija **Amazon Linux 2 AMI (HVM), Tipo de volumen SSD** y, a continuación, elija el tipo de instancia **t2 micro**. Para configurar los detalles de la instancia, seleccione **Siguiente**.
1. En la página **Configurar los detalles de la instancia**:
+ En **Red**, elija la VPC que creó anteriormente (por ejemplo, `VPC-A`).
+ En **Subred**, elija la subred que creó anteriormente (por ejemplo, **Private subnet**).
+ En **rol de IAM**, elija el rol **AWSIoTWirelessFullAccess** para conceder la política de acceso completa de AWS IoT Core para LoRaWAN. Para obtener más información, consulte [Resumen de políticas de `AWSIoTWirelessFullAccess`](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+ En **Asumir IP privada**, utilice una dirección IP, por ejemplo, **10.100.0.42**.
1. Elija **Siguiente: Agregar almacenamiento** y, a continuación, **Siguiente: Agregar etiquetas**. Si lo desea, puede agregar cualquier etiqueta para asociarla a su instancia EC2. Elija **Siguiente: Configurar grupo de seguridad**.
1. En la página **Configurar el grupo de seguridad**, configure el grupo de seguridad para permitir:
+ Abrir **Todo el TCP** en Fuente como `10.200.0.0/16`.
+ Abrir **Todos los ICMP - IPV4** en Fuente como `10.200.0.0/16`.
1. Para revisar los detalles de la instancia y lanzar una instancia EC2, elija **Revisar y lanzar**.
Para obtener más información, consulte [Introducción a las instancias de Amazon EC2 Linux](https://docs.aws.amazon.com/AWSEC2/latest/userguide/EC2_GetStarted.html).
## Crear un punto de conexión de interfaz de Amazon VPC
Puede crear un punto de conexión de VPC para su VPC, al que, a continuación, se podrá acceder mediante la API EC2. Para crear el punto de conexión:
1. Navegue hasta la consola **Puntos de conexión** de [VPC](https://console.aws.amazon.com/vpc/home#/endpoints) y elija **Crear punto de conexión**.
1. En la página **Crear punto de conexión**, especifique la siguiente información.
+ Elija **Servicio de AWS** en **Categoría de servicio**.
+ En **Nombre del servicio**, busque introduciendo la palabra clave **iotwireless**. En la lista de servicios de `iotwireless` que se muestra, elija el punto de conexión de la API del plano de control para su región. El punto de conexión tendrá el formato `com.amazonaws.{{region}}.iotwireless.api`.
+ En **VPC** y **Subredes**, elija la VPC en la que desee crear el punto de conexión, así como las zonas de disponibilidad (AZ) en las que desee crear la red de puntos de conexión.
**nota**
Es posible que el servicio `iotwireless` no pueda usarse en todas las zonas de disponibilidad.
+ En **Habilitar nombre de DNS**, seleccione **Habilitar para este punto de conexión**.
Al elegir esta opción, se resolverá automáticamente el DNS y se creará una ruta en Amazon Route 53 Public Data Plane para que las API que utilice más adelante para probar la conexión pasen por los puntos de conexión de PrivateLink.
+ En **Grupo de seguridad**, elija los grupos de seguridad que deban asociarse a las interfaces de red de punto de conexión.
+ Puede agregar o eliminar etiquetas, si lo desea. Las etiquetas son pares de nombre-valor que se utilizan para asociar al punto de conexión.
1. Para crear su punto de conexión de VPC, elija **Crear punto de conexión**.
## Pruebe la conexión al punto de conexión de interfaz
Puede usar un SSH para acceder a su instancia de Amazon EC2 y, a continuación, usar la AWS CLI para conectarse a los puntos de conexión de la interfaz de PrivateLink.
Antes de conectarse al punto de conexión de la interfaz, descargue la versión más reciente de la AWS CLI siguiendo las instrucciones que se describen en [Instalación, actualización y desinstalación de la versión 2 de la AWS CLI en Linux](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html).
En los siguientes ejemplos se muestra cómo puede probar la conexión al punto de conexión de interfaz mediante la CLI.
```
aws iotwireless create-service-profile \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com \
--name='test-privatelink'
```
En el siguiente ejemplo se muestra los resultados del comando.
```
Response:
{
"Arn": "arn:aws:iotwireless:{{region}}:{{acct_number}}:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857",
"Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
}
```
Del mismo modo, puede ejecutar los siguientes comandos para obtener la información del perfil de servicio o enumerar todos los perfiles de servicio.
```
aws iotwireless get-service-profile \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com
--id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
```
El siguiente es un ejemplo del comando list-device-profiles.
```
aws iotwireless list-device-profiles \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com
```