# 适用于 LoRaWAN 的 AWS IoT Core 和接口 VPC 端点（AWS PrivateLink）
<a name="vpc-interface-endpoints"></a>

您可以通过虚拟私有云（VPC）中的 [接口 VPC 端点（AWS PrivateLink）](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) 直接连接到 适用于 LoRaWAN 的 AWS IoT Core，而不是通过公共互联网进行连接。当您使用 VPC 接口端点时，VPC 与 适用于 LoRaWAN 的 AWS IoT Core 之间的通信完全在 AWS 网络内安全进行。

适用于 LoRaWAN 的 AWS IoT Core 支持 Amazon Virtual Private Cloud 接口端点，这些端点由 AWS PrivateLink 提供支持。每个 VPC 端点都由您的 VPC 子网中一个或多个使用私有 IP 地址的[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)代表。有关更多信息，请参阅《Amazon VPC 用户指南》**中的[接口 VPC 端点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

有关 VPC 和端点的更多信息，请参阅[什么是 Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#what-is-privatelink)。

有关 AWS PrivateLink 的更多信息，请参阅 [AWS PrivateLink 和 VPC 端点](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-services-overview.html)。

## 有关 AWS IoT Wireless VPC 端点的考虑事项
<a name="vpc-endpoint-considerations"></a>

请务必先查看**《Amazon VPC 用户指南》中的[接口端点属性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)，然后再为 AWS IoT Wireless 设置接口 VPC 端点。

AWS IoT Wireless 支持从 VPC 调用它的所有 API 操作。AWS IoT Wireless 不支持 VPC 端点策略。默认情况下，允许通过端点对 AWS IoT Wireless 进行完全访问。有关更多信息，请参阅《Amazon VPC 用户指南》**中的[使用 VPC 端点控制对服务的访问权限](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

## 适用于 LoRaWAN 的 AWS IoT Core 私有链接架构
<a name="vpc-endpoint-architecture"></a>

下图显示了 适用于 LoRaWAN 的 AWS IoT Core 私有链路架构 该架构使用 Transit Gateway 和 Route 53 Resolver 在您的 VPC、适用于 LoRaWAN 的 AWS IoT Core VPC 以及本地部署环境之间共享 AWS PrivateLink 接口端点。在设置与 VPC 接口端点的连接时，您将找到更详细的架构图。

![图片显示了如何使用 AWS PrivateLink 连接到 适用于 LoRaWAN 的 AWS IoT Core 端点。](http://docs.aws.amazon.com/zh_cn/iot-wireless/latest/developerguide/images/iot-lorawan-privatelink-architecture.png)


## 适用于 LoRaWAN 的 AWS IoT Core 端点
<a name="vpc-lorawan-endpoints"></a>

适用于 LoRaWAN 的 AWS IoT Core 有三个公有端点。每个公有端点都有相应的 VPC 接口端点。公有端点可分为控制面板和数据面板端点。有关这些端点的信息，请参阅 [适用于 LoRaWAN 的 AWS IoT Core API 端点](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-wireless_region)。
+ 

**控制面板 API 端点**  
 您可以使用控制面板 API 端点与 AWS IoT Wireless API 交互。这些端点可以使用 AWS PrivateLink 从托管在 Amazon VPC 中的客户端进行访问。
+ 

**数据面板 API 端点**  
数据面板 API 端点是 LoRaWAN Network Server（LNS）和 Configuration and Update Server（CUPS）端点，您可以使用它们与 适用于 LoRaWAN 的 AWS IoT Core LNS 和 CUPS 端点进行交互。这些端点可以使用 Site-to-Site VPN 或 AWS Direct Connect 从本地部署的 LoRa 网关访问。您可以在将网关登记到 适用于 LoRaWAN 的 AWS IoT Core 时获取这些端点。有关更多信息，请参阅[将网关添加到 适用于 LoRaWAN 的 AWS IoT Core](lorawan-onboard-gateway-add.md)。

**Topics**
+ [有关 AWS IoT Wireless VPC 端点的考虑事项](#vpc-endpoint-considerations)
+ [适用于 LoRaWAN 的 AWS IoT Core 私有链接架构](#vpc-endpoint-architecture)
+ [适用于 LoRaWAN 的 AWS IoT Core 端点](#vpc-lorawan-endpoints)
+ [登记 适用于 LoRaWAN 的 AWS IoT Core 控制面板 API 端点](lorawan-onboard-control-endpoint.md)
+ [登记 适用于 LoRaWAN 的 AWS IoT Core 数据面板 API 端点](onboard-lns-cups-endpoints.md)