# 创建 VPC 接口端点和私有托管区域
<a name="create-vpc-lns-cups"></a>

适用于 LoRaWAN 的 AWS IoT Core 有两个数据面板端点： Configuration and Update Server (CUPS) 端点和 LoRaWAN Network Server (LNS) 端点。建立到两个端点的私有链路连接的设置过程是相同的，因此我们可以使用 LNS 端点进行说明。

对于数据面板端点，LoRa 网关首先连接到您在 Amazon VPC 中的 AWS 账户，然后它会连接到 适用于 LoRaWAN 的 AWS IoT Core VPC 中的 VPC 端点。

连接到端点时，DNS 名称可以在一个 VPC 内解析，但无法跨多个 VPC 解析。要在创建端点时禁用私有 DNS，请禁用 **Enable DNS name**（启用 DNS 名称）设置。您可以使用私有托管区域提供有关您希望 Route 53 响应 VPC 的 DNS 查询的信息。要与本地部署环境共享您的 VPC，您可以使用 Route 53 Resolver 来支持混合 DNS。

**Topics**
+ [创建 Amazon VPC 和子网](#lns-create-vpc)
+ [创建 Amazon VPC 接口端点](#lns-create-vpc-endpoint)
+ [配置私有托管区域](#create-phz-lns)
+ [配置 Route 53 入站解析程序](#configure-route53-resolver)
+ [后续步骤](#lns-cups-next-steps)

## 创建 Amazon VPC 和子网
<a name="lns-create-vpc"></a>

您可以重复使用您在登记控制面板端点时创建的 Amazon VPC 和子网。有关信息，请参阅 [创建您的 Amazon VPC 和子网](lorawan-onboard-control-endpoint.md#create-vpc)。

## 创建 Amazon VPC 接口端点
<a name="lns-create-vpc-endpoint"></a>

您可以为 VPC 创建 VPC 端点，这与为控制面板端点创建 VPC 端点的方式类似。

1. 导航到 [VPC](https://console.aws.amazon.com/vpc/home#/endpoints) **端点**控制台并选择 **Create Endpoint**（创建端点）。

1. 在 **Create Endpoint**（创建端点）页面上，指定以下信息。
   + 为 **Service category**（服务类别）选择**AWS 服务**。
   + 对于 **Service Name**（服务名称），通过输入关键字 **lns** 进行搜索。在显示的 `lns` 服务列表中，请选择您所在区域的 LNS 数据面板 API 端点。端点的格式为 `com.amazonaws.{{region}}.lorawan.lns`。
**注意**  
如果您正在为 CUPS 端点执行此流程，请搜索 `cups`。端点的格式为 `com.amazonaws.{{region}}.lorawan.cups`。
   + 对于 ** VPC** 和 **Subnets**（子网），选择要在其中创建端点的 VPC 和要在其中创建端点网络的可用区 (AZ)。
**注意**  
并非所有可用区都支持 `iotwireless` 服务。
   + 对于 **Enable DNS name**（启用 DNS 名称），请确保未选择 **Enable for this endpoint**（为此端点启用）。

     如果不选择此选项，您可以禁用 VPC 端点的私有 DNS，并改为使用私有托管区域。
   + 对于 **Security group**（安全组），选择要与端点网络接口关联的安全组。
   + 您可以选择添加或删除标签。标签是用于与端点关联的名称-值对。

1. 要创建 VPC 端点，请选择 **Create endpoint**（创建端点）。

## 配置私有托管区域
<a name="create-phz-lns"></a>

创建私有链路端点后，在端点的 **Details**（详细信息）选项卡下，您将看到 DNS 名称列表。您可以使用这些 DNS 名称来配置私有托管区域。DNS 名称将采用 `vpce-{{xxxx}}.lns.lorawan.{{region}}.vpce.amazonaws.com` 格式。

**创建私有托管区域**  
要创建私有托管区域：

1. 导航到 [Route 53](https://console.aws.amazon.com/route53/v2/hostedzones#/) **托管区域**控制台并选择 **Create hosted zone**（创建托管区域）。

1. 在 **Create hosted zone**（创建托管区域）页面上，指定以下信息。
   + 对于 **Domain name**（域名），输入 LNS 端点的完整服务名称，**lns.lorawan.region.amazonaws.com**。
**注意**  
如果您正在为 CUPS 端点执行此流程，请输入 **cups.lorawan.region.amazonaws.com**。
   + 对于 **Type**（类型），选择 **Private hosted zone**（私有托管区域）。
   + 或者，您可以添加或删除要与托管区域关联的标签。

1. 要创建您的私有托管区域，请选择 **Create hosted zone**（创建托管区域）。

有关更多信息，请参阅[创建私有托管区域](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html)。

创建私有托管区域后，您可以创建一个记录，告诉 DNS 如何将流量路由到该域。

**创建记录**  
创建私有托管区域后，您可以创建一个记录，告诉 DNS 如何将流量路由到该域。要创建记录：

1. 在显示的托管区域列表中，选择您之前创建的私有托管区域，然后选择 **Create record**（创建记录）。

1. 使用向导提供的方法创建记录。如果控制台为您提供了 **Quick create**（快速创建）的方法，选择 **Switch to wizard**（切换到向导）。

1. 在 **Routing policy**（路由策略）中选择 **Simple Routing**（简单路由），然后选择 **Next**（下一步）。

1. 在 **Configure records**（配置记录）下，选择 **Define simple record**（定义简单记录）。

1. 在 **Define simple record**（定义简单记录）页面:
   + 对于 **Record name**（记录名称），输入您的AWS 账户账号别名。您可以在登记网关时获取此值，或者通过使用 [https://docs.aws.amazon.com/iotwireless/latest/apireference/API_GetServiceEndpoint.html](https://docs.aws.amazon.com/iotwireless/latest/apireference/API_GetServiceEndpoint.html) REST API 获取此值。
   + 对于 **Record type**（记录类型），请将该值保持为 `A - Routes traffic to an IPv4 address and some AWS resources`。
   + 对于 **Value/Route traffic to**（值/流量路由至），选择 **Alias to VPC endpoint**（向 VPC 添加别名）。然后选择您的 **Region**（区域），接着从显示的端点列表中选择您之前创建的端点，如 [创建 Amazon VPC 接口端点](#lns-create-vpc-endpoint) 中所述。

1. 选择 **Define simple record**（定义简单记录）以创建您的记录。

## 配置 Route 53 入站解析程序
<a name="configure-route53-resolver"></a>

若要将 VPC 端点共享到本地部署环境，可以使用 Route 53 Resolver 来支持混合 DNS。入站解析程序将允许您将流量从本地部署网络路由到数据面板端点，而无需通过公共互联网。要为服务返回私有 IP 地址值，请在 VPC 端点所在的 VPC 中创建 Route 53 Resolver。

创建入站解析程序时，您只需指定您之前在可用区 (AZ) 中创建的 VPC 以及子网即可。Route 53 Resolver 使用此信息自动分配 IP 地址，将流量路由到每个子网。

要创建入站解析程序：

1. 导航到 [Route 53](https://console.aws.amazon.com/route53/v2/inbound-endpoints#/) **Inbound endpoint**（Route 53 入站端点）控制台并选择 **Create inbound endpoint**（创建入站端点）。
**注意**  
请确保您使用的是与您在创建端点和私有托管区域时相同的AWS 区域。

1. 在 **Create inbound endpoint**（创建入站端点）页面，请指定以下信息。
   + 为 **Endpoint name**（端点名称）输入名称（例如，**VPC\_A\_Test**）。
   + 对于 **VPC in the region**（该区域中的 VPC），选择您在创建 VPC 端点时使用的相同 VPC。
   + 配置 **Security group for this endpoint**（适用于此端点的安全组）以允许来自本地部署网络的传入流量。
   + 对于 IP 地址，选择 **Use an IP adress that is selected automatically**（使用自动选择的 IP 地址）。

1. 选择 **Submit**（提交）以创建您的入站解析程序。

在这个例子中，让我们假设 IP 地址 `10.100.0.145` 和 `10.100.192.10` 被分配给了路由流量的入站 Route 53 Resolver。

## 后续步骤
<a name="lns-cups-next-steps"></a>

您已创建私有托管区域和入站解析程序，以路由 DNS 条目的流量。现在，您可以使用 Site-to-Site VPN 或 Client VPN 端点。有关更多信息，请参阅[使用 VPN 以将 LoRa 网关连接到 AWS 账户。](lorawan-vpc-vpn-connection.md)。