# Endpoint de API do ambiente de gerenciamento do AWS IoT Core for LoRaWAN integrado
<a name="lorawan-onboard-control-endpoint"></a>

Você pode usar os endpoints de API do ambiente de gerenciamento do AWS IoT Core for LoRaWAN para interagir com as APIs AWS IoT Wireless. Por exemplo, você pode usar esse endpoint para executar a API [SendDataToWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html) para enviar dados da AWS IoT para o dispositivo LoRaWAN. Para obter mais informações, consulte [Endpoints da API do ambiente de gerenciamento do AWS IoT Core for LoRaWAN](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-core.html#iot-wireless-control-plane-endpoints).

Você pode usar o cliente hospedado na Amazon VPC para acessar os endpoints do ambiente de gerenciamento que são desenvolvidos pelo AWS PrivateLink. Esses endpoints podem ser usados para você se conectar à API AWS IoT Wireless por meio de um endpoint de interface na nuvem privada virtual (VPC) em vez de se conectar pela Internet pública.

**Topics**
+ [Crie sua Amazon VPC e sub-rede](#create-vpc)
+ [Execute uma instância do Amazon EC2 na sub-rede](#launch-ec2-instance)
+ [Criar endpoint de interface da Amazon VPC](#create-vpc-endpoint)
+ [Testar a conexão com o endpoint da interface](#connect-vpc-endpoint)

## Crie sua Amazon VPC e sub-rede
<a name="create-vpc"></a>

Antes de se conectar ao endpoint da interface, você deve criar uma VPC e uma sub-rede. Em seguida, você iniciará uma instância do EC2 em sua sub-rede, que poderá ser usada para se conectar ao endpoint da interface. 

Para criar a VPC:

1. Navegue até a página [VPCs](https://console.aws.amazon.com/vpc/home#/vpcs) do console da Amazon VPC e escolha **Criar VPC**.

1. Na página **Criar VPC**:
   + Insira um nome para a **Tag de nome da VPC - opcional** (por exemplo, **VPC-A**).
   + Insira um intervalo de endereço IPv4 para a VPC no bloco CIDR IPv4 (por exemplo, **10.100.0.0/16**).

1. Mantenha os valores padrão para outros campos e escolha **Criar VPC**.

Para criar sua sub-rede:

1. Navegue até a página [Sub-redes](https://console.aws.amazon.com/vpc/home#/subnets) do console da Amazon VPC e escolha **Criar sub-rede**.

1. Na página **Criar sub-rede**:
   + Para **ID da VPC**, escolha a VPC criada anteriormente (por exemplo, `VPC-A`).
   + Insira um nome em **Nome da sub-rede** (por exemplo, **Private subnet**).
   + Escolha a **Zona de disponibilidade** para sua sub-rede.
   + Insira o bloco de endereço IP da sub-rede em **Bloco CIDR IPv4** no formato CIDR (por exemplo, **10.100.0.0/24**).

1. Para criar uma sub-rede e adicioná-la à VPC, escolha **Criar sub-rede**.

Para obter mais informações, consulte [Trabalhar com VPCs e sub-redes](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html).

## Execute uma instância do Amazon EC2 na sub-rede
<a name="launch-ec2-instance"></a>

Para executar uma instância EC2:

1. Navegue até o console do [Amazon EC2](https://console.aws.amazon.com/ec2/home#/) e escolha **Executar instância**.

1. Para AMI, escolha **Amazon Linux 2 AMI (HVM), Tipo de volume SSD** e, em seguida, escolha o tipo de instância **t2 micro**. Para configurar os detalhes da instância, escolha **Próximo**.

1. Na página **Configurar detalhes da instância**:
   + Para **Rede**, escolha a VPC criada anteriormente (por exemplo, `VPC-A`).
   + Para **Sub-rede**, escolha a sub-rede criada anteriormente (por exemplo, **Private subnet**).
   + Para **Perfil do IAM**, escolha o perfil **AWSIoTWirelessFullAccess** para conceder a política de acesso total ao AWS IoT Core for LoRaWAN. Para obter mais informações, consulte [Resumo da política de `AWSIoTWirelessFullAccess`](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
   + Para **Assumir IP privado**, use um endereço IP, por exemplo, **10.100.0.42**.

1. Escolha **Próximo: adicionar armazenamento** e, depois, escolha **Próximo: adicionar tags**. Se quiser, você pode adicionar qualquer tag para associar à instância do EC2. Escolha **Próximo: configurar grupo de segurança**.

1. Na página **Configurar grupo de segurança**, configure o grupo de segurança para permitir:
   + Abrir **Todo o TCP** para código-fonte como `10.200.0.0/16`.
   + Abrir **Todo o ICMP - IPV4** para código-fonte como `10.200.0.0/16`.

1. Para revisar os detalhes da instância e iniciar sua instância do EC2, escolha **Revisar e iniciar**.

Para obter mais informações, consulte [Introdução às instâncias do Amazon EC2 Linux](https://docs.aws.amazon.com/AWSEC2/latest/userguide/EC2_GetStarted.html).

## Criar endpoint de interface da Amazon VPC
<a name="create-vpc-endpoint"></a>

É possível criar um endpoint para a VPC, que pode ser acessada pela API do EC2. Para criar o endpoint:

1. Navegue até o console [Endpoints da](https://console.aws.amazon.com/vpc/home#/endpoints) **VPC** e escolha **Criar endpoint**.

1. Na página **Criar endpoint**, especifique as seguintes informações.
   + Escolha **AWS service (Serviço da AWS)s** para a **Categoria de serviço**.
   + Para **Nome do serviço**, pesquise inserindo a palavra-chave **iotwireless**. Na lista de serviços `iotwireless` exibida, escolha o endpoint da API do ambiente de gerenciamento para sua região. O endpoint será do formato `com.amazonaws.{{region}}.iotwireless.api`.
   + Para **VPC** e **Sub-redes**, escolha a VPC em que deseja criar o endpoint e as Zonas de disponibilidade (AZs) nas quais deseja criar a rede do endpoint.
**nota**  
O serviço `iotwireless` talvez não seja compatível com todas as Zonas de disponibilidade.
   + Em **Ativar nome DNS**, escolha **Ativar para este endpoint**. 

     A escolha dessa opção resolverá de forma automática o DNS e criará uma rota em Amazon Route 53 Public Data Plane para que as APIs usadas depois para testar a conexão passem pelos endpoints do privatelink.
   + Em **Grupo de segurança**, selecione os grupos de segurança a serem associados às interfaces de rede do endpoint.
   + Se quiser, adicione ou remova tags. As tags são pares de nome-valor usados para associar ao seu endpoint. 

1. Para criar um endpoint da VPC, selecione **Criar endpoint**.

## Testar a conexão com o endpoint da interface
<a name="connect-vpc-endpoint"></a>

Você pode usar um SSH para acessar sua instância do Amazon EC2 e, em seguida, usar a AWS CLI para se conectar aos endpoints da interface do privatelink.

Antes de se conectar ao endpoint da interface, baixe a versão mais recente da AWS CLI seguindo as instruções descritas em [Instalação, atualização e desinstalação da versão 2 da AWS CLI no Linux](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html).

Os exemplos a seguir mostram como você pode testar sua conexão com o endpoint da interface usando a CLI.

```
aws iotwireless create-service-profile \ 
    --endpoint-url https://api.iotwireless.{{region}}.amazonaws.com  \ 
    --name='test-privatelink'
```

A opção a seguir mostra um exemplo de execução do comando.

```
Response:
{
 "Arn": "arn:aws:iotwireless:{{region}}:{{acct_number}}:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857",
 "Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
}
```

Da mesma forma, você pode executar os comandos a seguir para obter as informações do perfil de serviço ou listar todos os perfis de serviço.

```
aws iotwireless get-service-profile \ 
    --endpoint-url https://api.iotwireless.{{region}}.amazonaws.com  
    --id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
```

A opção a seguir mostra um exemplo do comando list-device-profiles.

```
aws iotwireless list-device-profiles \ 
    --endpoint-url https://api.iotwireless.{{region}}.amazonaws.com
```