# 登记 适用于 LoRaWAN 的 AWS IoT Core 控制面板 API 端点
<a name="lorawan-onboard-control-endpoint"></a>

您可以使用 适用于 LoRaWAN 的 AWS IoT Core 控制面板 API 端点与 AWS IoT Wireless API 交互。例如，您可以使用此端点运行 [SendDataToWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html) API 以将数据从 AWS IoT 发送到 LoRaWAN 设备。有关更多信息，请参阅[适用于 LoRaWAN 的 AWS IoT Core 控制面板 API 端点](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-core.html#iot-wireless-control-plane-endpoints)。

您可以使用 Amazon VPC 中托管的客户端访问由 AWS PrivateLink 提供支持的控制面板端点。您可以通过虚拟私有云（VPC）中的接口端点直接连接到 AWS IoT Wireless API，而不是通过公共互联网进行连接。

**Topics**
+ [创建您的 Amazon VPC 和子网](#create-vpc)
+ [将 Amazon EC2 实例启动到您的子网中](#launch-ec2-instance)
+ [创建 Amazon VPC 接口端点](#create-vpc-endpoint)
+ [测试与接口端点的连接](#connect-vpc-endpoint)

## 创建您的 Amazon VPC 和子网
<a name="create-vpc"></a>

您必须先创建 VPC 和子网，然后才能连接到接口端点。然后，您将在子网中启动 EC2 实例，您可以使用该实例连接到接口端点。

要创建您的 VPC：

1. 导航 Amazon VPC 控制台的 [VPC](https://console.aws.amazon.com/vpc/home#/vpcs) 页面上，然后选择 **Create VPC**（创建 VPC）。

1. 在 **Create VPC**（创建 VPC）页面：
   + 为 **VPC Name tag - optional**（VPC 名称标签 — 可选）输入名称（例如，**VPC-A**）。
   + 在 IPv4 CIDR 块中输入 VPC 的 IPv4 地址范围（例如 **10.100.0.0/16**）。

1. 保留其他字段的默认值，然后选择**创建 VPC**。

要创建子网：

1. 导航 Amazon VPC 控制台的 [Subnets](https://console.aws.amazon.com/vpc/home#/subnets)（子网）页面上，然后选择 **Create subnet**（创建子网）。

1. 在 **Create subnet**（创建子网）页面中：
   + 对于 **VPC ID**，请选择之前创建的 VPC（例如，`VPC-A`）。
   + 在 **Subnet name**（子网名称）中输入名称（例如，**Private subnet**)。
   + 为您的子网选择**可用区**。
   + 在 **IPv4 CIDR 块**中输入子网的 IP 地址数据块（例如，**10.100.0.0/24**)。

1. 要创建子网并将其添加到 VPC 中，请选择 **Create subnet**（创建子网）。

有关更多信息，请参阅[使用 VPC 和子网](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html)。

## 将 Amazon EC2 实例启动到您的子网中
<a name="launch-ec2-instance"></a>

要启动 EC2 实例：

1. 导航到 [Amazon EC2](https://console.aws.amazon.com/ec2/home#/) 控制台并选择 **Launch Instance**（启动实例）。

1. 对于 AMI，请选择 **Amazon Linux 2 AMI (HVM)，SSD Volume Type**，然后选择 **t2 micro** 实例类型。要配置实例详情，请选择 **Next**（下一步）。

1. 在 **Configure Instance Details**（配置实例详细信息）页面：
   + 对于 **Network**（网络），请选择您之前创建的 VPC（例如：`VPC-A`）。
   + 对于 **Subnet**（子网），请选择您之前创建的子网（例如，**Private subnet**）。
   + 对于 **IAM role**（IAM 角色），请选择角色 **AWSIoTWirelessFullAccess** 以授予 适用于 LoRaWAN 的 AWS IoT Core 完全访问策略。有关更多信息，请参阅 [`AWSIoTWirelessFullAccess` 策略摘要](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary)。
   + 对于**假定私有 IP**，请使用 IP 地址，例如 **10.100.0.42**。

1. 选择 **Next: Add Storage**（下一步：添加存储），然后选择 **Next: Add Tags**（下一步：添加标签）。您可以选择添加要与 EC2 实例关联的任何标签。选择 **Next: Configure Security Group**。

1. 在 **Configure Security Group**（配置安全组）页面上，将安全组配置为允许执行以下操作：
   + 对源 `10.200.0.0/16` 打开 **All TCP**。
   + 对源 `10.200.0.0/16` 打开 **All ICMP - IPV4**。

1. 要查看实例详细信息并启动 EC2 实例，请选择 **Review and Launch**（审核和启动）。

有关更多信息，请参阅 [Amazon EC2 Linux 实例入门](https://docs.aws.amazon.com/AWSEC2/latest/userguide/EC2_GetStarted.html)。

## 创建 Amazon VPC 接口端点
<a name="create-vpc-endpoint"></a>

您可以为您的 VPC 创建 VPC 端点，然后可以通过 EC2 API 访问该端点。要创建端点：

1. 导航到 [VPC](https://console.aws.amazon.com/vpc/home#/endpoints) **端点**控制台并选择 **Create Endpoint**（创建端点）。

1. 在 **Create Endpoint**（创建端点）页面上，指定以下信息。
   + 为 **Service category**（服务类别）选择**AWS 服务**。
   + 对于 **Service Name**（服务名称），通过输入关键字 **iotwireless** 进行搜索。在显示的 `iotwireless` 服务列表中，请为您的区域选择控制面板 API 端点。端点的格式为 `com.amazonaws.region.iotwireless.api`。
   + 对于 ** VPC** 和 **Subnets**（子网），选择要在其中创建端点的 VPC 和要在其中创建端点网络的可用区 (AZ)。
**注意**  
并非所有可用区都支持 `iotwireless` 服务。
   + 对于 **Enable DNS Name**（启用 DNS 名称），请选择 **Enable for this endpoint**（为此端点启用）。

     选择此选项将自动解析 DNS 并在 Amazon Route 53 Public Data Plane 创建一个路由，以便稍后用于测试连接的 API 能够通过私密链路端点。
   + 对于 **Security group**（安全组），选择要与端点网络接口关联的安全组。
   + 您可以选择添加或删除标签。标签是用于与端点关联的名称-值对。

1. 要创建 VPC 端点，请选择 **Create endpoint**（创建端点）。

## 测试与接口端点的连接
<a name="connect-vpc-endpoint"></a>

您可以使用 SSH 访问您的 Amazon EC2 实例，然后使用 AWS CLI 连接到私有链路接口端点。

在连接到接口端点之前，请根据[在 Linux 上安装、更新和卸载 AWS CLI 版本 2](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html) 中所描述的方法下载最新的 AWS CLI 版本。

以下示例介绍如何使用 CLI 测试到接口端点的连接。

```
aws iotwireless create-service-profile \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com  \ 
    --name='test-privatelink'
```

以下是运行命令的示例。

```
Response:
{
 "Arn": "arn:aws:iotwireless:region:acct_number:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857",
 "Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
}
```

同样，您可以运行以下命令来获取服务配置文件信息或列出所有服务配置文件。

```
aws iotwireless get-service-profile \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com  
    --id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
```

以下是 list-device-profiles 命令的示例。

```
aws iotwireless list-device-profiles \ 
    --endpoint-url https://api.iotwireless.region.amazonaws.com
```