AWS IoT FleetWise tidak lagi terbuka untuk pelanggan baru. FleetWise Pelanggan AWS IoT yang ada dapat terus menggunakan layanan ini. Panduan untuk Mobilitas Terhubung AWS memberikan panduan tentang cara mengembangkan dan menerapkan layanan modular untuk solusi mobilitas terhubung yang dapat digunakan untuk mencapai kemampuan yang setara dengan AWS IoT FleetWise.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat permintaan untuk AWS IoT menggunakan IPv6 FleetWise

Anda dapat berkomunikasi dengan AWS IoT FleetWise melalui Internet Protocol versi 6 (IPv6) dan IPv4 untuk mengelola sumber daya Anda. Dual-stackendpoint mendukung permintaan ke AWS IoT FleetWise API melalui IPv6 dan IPv4. Tidak ada biaya tambahan untuk komunikasi melalui IPv6.

Protokol IPv6 adalah standar IP generasi berikutnya dengan fitur keamanan tambahan. Ini menawarkan ruang alamat panjang 128-bit sementara IPv4 memiliki alamat panjang 32-bit. IPv4 dapat menghasilkan 4,29 x 10^9 alamat sementara IPv6 dapat memiliki 3,4 x 10 ^ 38 alamat.

Prasyarat IPv6 untuk titik akhir bidang kontrol

Dukungan protokol IPv6 diaktifkan secara otomatis untuk titik akhir bidang kontrol. Saat menggunakan endpoint untuk klien control plane, Anda harus memberikan ekstensi Server Name Indication (SNI). Klien dapat menggunakan ekstensi SNI untuk menunjukkan nama server yang dihubungi, dan apakah itu menggunakan endpoint reguler atau titik akhir dual-stack. Lihat Menggunakan titik akhir tumpukan ganda.

Dukungan IPv6 untuk AWS PrivateLink titik akhir

AWS IoT FleetWise mendukung komunikasi IPv6 untuk menghubungkan titik akhir VPC menggunakan. AWS PrivateLink

Menguji kompatibilitas alamat IPv6

Jika Anda menggunakan use Linux/Unix atau Mac OS X, Anda dapat menguji apakah Anda dapat mengakses titik akhir dual-stack melalui IPv6 dengan menggunakan perintah curl seperti yang ditunjukkan pada contoh berikut:

curl -v https://iotfleetwise.<us-east-1>.api.aws

Anda mendapatkan informasi yang serupa dengan contoh berikut. Jika Anda terhubung melalui IPv6, alamat IP yang terhubung akan menjadi alamat IPv6.

* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
*   Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1

Jika Anda menggunakan Microsoft Windows 7 atau Windows 10, Anda dapat menguji apakah Anda dapat mengakses titik akhir dual-stack melalui IPv6 atau IPv4 dengan menggunakan perintah ping seperti yang ditunjukkan pada contoh berikut.

ping iotfleetwise.<us-east-1>.api.aws

Menggunakan alamat IPv6 di kebijakan IAM

Sebelum Anda menggunakan IPv6 untuk sumber daya Anda, Anda harus memastikan bahwa setiap kebijakan IAM yang digunakan untuk pemfilteran alamat IP mencakup rentang alamat IPv6. Untuk informasi selengkapnya tentang mengelola izin akses, lihat Identity and Access Management untuk AWS IoT FleetWise.

Kebijakan IAM yang memfilter alamat IP menggunakan Operator Kondisi Alamat IP. Kebijakan berikut mengidentifikasi 54.240.143.* rentang alamat IPv4 yang diizinkan dengan menggunakan operator kondisi alamat IP. Karena semua alamat IPv6 berada di luar rentang yang diizinkan, kebijakan ini mencegah komunikasi menggunakan alamat IPv6.

JSON

{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "iotfleetwise:*",
      "Resource": "arn:aws:iotfleetwise:us-east-1:111122223333:*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
      } 
    } 
  ]
}

Untuk menyertakan alamat IPv6, Anda dapat mengubah elemen Kondisi kebijakan untuk mengizinkan IPv4 (54.240.143. 0/24) dan IPv6 (2001:DB8:1234:5678: :/64) rentang alamat seperti yang ditunjukkan pada contoh berikut.

       
  "Condition": {
    "IpAddress": {
      "aws:SourceIp": [
        "54.240.143.0/24",
        "2001:DB8:1234:5678::/64"
      ]
    }
  }

Menggunakan titik akhir tumpukan ganda

AWS Titik akhir FleetWise tumpukan ganda IoT mendukung permintaan ke API IoT melalui IPv6 dan AWS FleetWise IPv4. Ketika Anda membuat permintaan ke titik akhir dual-stack, itu secara otomatis menyelesaikan ke alamat IPv4 atau IPv6. Dalam mode dual-stack, koneksi klien IPv4 dan IPv6 diterima.

Jika Anda menggunakan REST API, Anda dapat langsung mengakses FleetWise titik akhir AWS IoT dengan menggunakan nama titik akhir (URI). AWS IoT hanya FleetWise mendukung nama titik akhir dual-stack regional, yang berarti Anda harus menentukan AWS Region sebagai bagian dari nama.

Tabel berikut menunjukkan format titik akhir bidang kontrol untuk AWS FleetWise IoT saat menggunakan IPv4 dan mode dual-stack. Untuk informasi selengkapnya tentang titik akhir ini, lihat titik akhir AWS FleetWise IoT.

Saat menggunakan AWS CLI dan AWS SDK, Anda dapat menggunakan variabel AWS_USE_DUALSTACK_ENDPOINT lingkungan, atau use_dualstack_endpoint parameter, yang merupakan setelan file konfigurasi bersama, untuk mengubah ke titik akhir tumpukan ganda. Anda juga dapat menentukan titik akhir tumpukan ganda secara langsung sebagai penggantian titik akhir AWS FleetWise IoT di file konfigurasi. Untuk informasi selengkapnya, lihat Dual-stack dan titik akhir FIPS.

Saat Anda menggunakan AWS CLI, Anda dapat mengatur nilai konfigurasi use_dualstack_endpoint seperti true pada profil di file AWS Config Anda. Ini akan mengarahkan semua FleetWise permintaan AWS IoT yang dibuat oleh perintah ke titik akhir tumpukan ganda untuk wilayah yang ditentukan. Anda menentukan wilayah dalam berkas config atau dalam perintah menggunakan opsi --region.

$ aws configure set default.iotfleetwise.use_dualstack_endpoint true

Alih-alih menggunakan titik akhir dual-stack untuk semua perintah, gunakan titik akhir ini untuk perintah tertentu: