# Crie um endpoint de interface de VPC e uma zona hospedada privada
O AWS IoT Core for LoRaWAN tem dois endpoints do plano de dados, endpoint Servidor de configuração e atualização (CUPS) e endpoint Servidor da Rede LoRaWAN (LNS). O processo de configuração para estabelecer uma conexão de privatelink com os dois endpoints é o mesmo. Portanto, podemos usar o endpoint do LNS para fins ilustrativos.
Para os endpoints do plano de dados, os gateways LoRa primeiro se conectam à sua Conta da AWS na Amazon VPC, que, então, se conecta ao endpoint da VPC na VPC do AWS IoT Core for LoRaWAN.
Ao se conectar aos endpoints, os nomes DNS podem ser resolvidos em uma VPC, mas não podem ser resolvidos em várias VPCs. Para desativar o DNS privado ao criar o endpoint, desative a configuração **Ativar nome DNS**. É possível usar uma zona hospedada privada para fornecer informações sobre como você deseja que Route 53 responda às consultas ao DNS de suas VPCs. Para compartilhar a VPC com um ambiente on-premises, você pode usar um Route 53 Resolver para facilitar o DNS híbrido.
**Topics**
+ [Crie uma Amazon VPC e uma sub-rede](#lns-create-vpc)
+ [Crie um endpoint de interface da Amazon VPC](#lns-create-vpc-endpoint)
+ [Configurar zona hospedada privada](#create-phz-lns)
+ [Configurar o resolvedor de entrada do Route 53](#configure-route53-resolver)
+ [Próximas etapas](#lns-cups-next-steps)
## Crie uma Amazon VPC e uma sub-rede
Você pode reutilizar uma Amazon VPC e a sub-rede criada ao integrar o endpoint do ambiente de gerenciamento. Para ter mais informações, consulte [Crie sua Amazon VPC e sub-rede](lorawan-onboard-control-endpoint.md#create-vpc).
## Crie um endpoint de interface da Amazon VPC
Você pode criar um endpoint da VPC para uma VPC, que é semelhante à forma como você criaria um para o endpoint do ambiente de gerenciamento.
1. Navegue até o console [Endpoints da](https://console.aws.amazon.com/vpc/home#/endpoints) **VPC** e escolha **Criar endpoint**.
1. Na página **Criar endpoint**, especifique as seguintes informações.
+ Escolha **AWS service (Serviço da AWS)s** para a **Categoria de serviço**.
+ Para **Nome do serviço**, pesquise inserindo a palavra-chave **lns**. Na lista de serviços `lns` exibida, escolha o endpoint da API do plano de dados do LNS para a região. O endpoint será do formato `com.amazonaws.{{region}}.lorawan.lns`.
**nota**
Se você estiver seguindo esse procedimento para o endpoint do CUPS, pesquise por `cups`. O endpoint será do formato `com.amazonaws.{{region}}.lorawan.cups`.
+ Para **VPC** e **Sub-redes**, escolha a VPC em que deseja criar o endpoint e as Zonas de disponibilidade (AZs) nas quais deseja criar a rede do endpoint.
**nota**
O serviço `iotwireless` talvez não seja compatível com todas as Zonas de disponibilidade.
+ Em **Ativar nome DNS**, certifique-se de que a opção **Ativar para este endpoint** não esteja selecionada.
Ao não selecionar esta opção, você pode desativar o DNS privado para o endpoint da VPC e, em vez disso, usar a zona hospedada privada.
+ Em **Grupo de segurança**, selecione os grupos de segurança a serem associados às interfaces de rede do endpoint.
+ Se quiser, adicione ou remova tags. As tags são pares de nome-valor usados para associar ao seu endpoint.
1. Para criar um endpoint da VPC, selecione **Criar endpoint**.
## Configurar zona hospedada privada
Depois de criar o endpoint de privatelink, na guia **Detalhes** do endpoint, você verá uma lista de nomes DNS. Você pode usar um desses nomes DNS para configurar a zona hospedada privada. O nome DNS terá o formato `vpce-{{xxxx}}.lns.lorawan.{{region}}.vpce.amazonaws.com`.
**Criar a zona hospedada privada**
Para criar a zona hospedada privada:
1. Navegue até o console de **Zonas hospedadas** do [Route 53](https://console.aws.amazon.com/route53/v2/hostedzones#/) e escolha **Criar zona hospedada**.
1. Na página **Criar zona hospedada**, especifique as seguintes informações.
+ Em **Nome do domínio**, insira o nome completo do serviço para o endpoint do LNS, **lns.lorawan.region.amazonaws.com**.
**nota**
Se você estiver seguindo esse procedimento para o endpoint do CUPS, insira **cups.lorawan.region.amazonaws.com**.
+ Em **Tipo**, escolha **Zona hospedada privada**.
+ Opcionalmente, você pode adicionar ou remover tags para associar à zona hospedada.
1. Para criar a zona hospedada privada, escolha **Criar zona hospedada**.
Para ver mais informações, consulte [Criar uma zona hospedada privada](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html).
Depois de criar uma zona hospedada privada, é possível criar um registro que informe ao DNS como você deseja que o tráfego seja direcionado para esse domínio.
**Criar um registro**
Depois de criar uma zona hospedada privada, é possível criar um registro que informe ao DNS como você deseja que o tráfego seja direcionado para esse domínio. Para criar um registro:
1. Na lista de zonas hospedadas exibida, escolha a zona hospedada privada que você criou antes e escolha **Criar registro**.
1. Use o método do assistente para criar o registro. Se o console apresentar o método de **Criação rápida**, escolha **Alternar para assistente**.
1. Escolha **Roteamento simples** em **Política de roteamento** e, em seguida, **Próximo**.
1. Na página **Configurar registros**, escolha **Definir registro simples**.
1. Na página **Definir registro simples**:
+ Em **Nome do registro**, insira o alias do número da sua Conta da AWS. Você obtém esse valor ao integrar o gateway ou ao usar a API REST [https://docs.aws.amazon.com/iotwireless/latest/apireference/API_GetServiceEndpoint.html](https://docs.aws.amazon.com/iotwireless/latest/apireference/API_GetServiceEndpoint.html).
+ Em **Tipo de registro**, mantenha o valor como `A - Routes traffic to an IPv4 address and some AWS resources`.
+ Em **Valor/rotear tráfego para**, escolha **Alias para VPC endpoint**. Em seguida, escolha sua **região** e o endpoint que você criou anteriormente, conforme descrito em [Crie um endpoint de interface da Amazon VPC](#lns-create-vpc-endpoint) na lista de endpoints exibida.
1. Escolha **Definir registro simples** para criar um registro.
## Configurar o resolvedor de entrada do Route 53
Para compartilhar o endpoint da VPC com um ambiente on-premises, você pode usar um Route 53 Resolver para facilitar o DNS híbrido. O resolvedor de entrada permitirá que você roteie o tráfego da rede on-premises para os endpoints do plano de dados sem passar pela Internet pública. Para retornar os valores do endereço IP privado do serviço, crie o Route 53 Resolver na mesma VPC do endpoint da VPC.
Ao criar o resolvedor de entrada, você só precisa especificar a VPC e as sub-redes que você criou antes nas Zonas de Disponibilidade (AZs). O Route 53 Resolver usa essas informações para atribuir de modo automático um endereço IP para rotear o tráfego para cada uma das sub-redes.
Para criar o resolvedor de entrada:
1. Navegue até o console [Endpoints de entrada do](https://console.aws.amazon.com/route53/v2/inbound-endpoints#/) **Route 53** e escolha **Criar endpoint de entrada**.
**nota**
Verifique se você está usando a mesma Região da AWS que usou ao criar o endpoint e a zona hospedada privada.
1. Na página **Criar endpoint de entrada**, especifique as seguintes informações.
+ Insira um nome em **Nome do endpoint** (por exemplo, **VPC\_A\_Test**).
+ Para **VPC na região**, escolha a mesma VPC que você usou ao criar o endpoint da VPC.
+ Configure o **Grupo de segurança desse endpoint** para permitir o tráfego de entrada da rede on-premises.
+ Em Endereço IP, escolha **Usar um endereço IP selecionado automaticamente**.
1. Escolha **Enviar** para criar o resolvedor de entrada.
Neste exemplo, vamos supor que os endereços IP `10.100.0.145` e `10.100.192.10` foram atribuídos ao Route 53 Resolver de entrada para o roteamento do tráfego.
## Próximas etapas
Você criou a zona hospedada privada e um resolvedor de entrada para rotear o tráfego para as entradas de DNS. Agora é possível usar um Site-to-Site VPN ou um endpoint do Client VPN. Para ter mais informações, consulte [Use VPN para conectar gateways LoRa à sua Conta da AWS](lorawan-vpc-vpn-connection.md).