View a markdown version of this page

Anfragen stellen an AWS IoT FleetWise mit IPv6 - AWS IoT FleetWise
IPv6-Voraussetzungen für Endpunkte auf der SteuerungsebeneIPv6-Unterstützung für AWS PrivateLink EndpunkteTesten der IPv6-AdresskompatibilitätVerwenden von IPv6-Adressen in IAM-RichtlinienVerwenden von Dual-Stack-Endpunkten

AWS IoT FleetWise steht neuen Kunden nicht mehr offen. Bestehende AWS FleetWise IoT-Kunden können den Service weiterhin nutzen. Die Leitlinien für vernetzte Mobilität am AWS geben Hinweise zur Entwicklung und Bereitstellung modularer Dienste für vernetzte Mobilitätslösungen, mit denen vergleichbare Fähigkeiten wie das Internet der Dinge erreicht werden AWS IoT FleetWise.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anfragen stellen an AWS IoT FleetWise mit IPv6

Sie können mit AWS IoT FleetWise über Internet Protocol Version 6 (IPv6) und IPv4 kommunizieren, um Ihre Ressourcen zu verwalten. Dual-stackEndpunkte unterstützen Anfragen an AWS FleetWise IoT-APIs über IPv6 und IPv4. Für die Kommunikation über IPv6 fallen keine zusätzlichen Gebühren an.

Das IPv6-Protokoll ist der IP-Standard der nächsten Generation mit zusätzlichen Sicherheitsfunktionen. Es bietet einen 128-Bit-Adressraum, während IPv4 über eine 32-Bit-Adresse verfügt. IPv4 kann 4,29 x 10^9 Adressen generieren, während IPv6 3,4 x 10^38 Adressen haben kann.

IPv6-Voraussetzungen für Endpunkte auf der Steuerungsebene

Die Unterstützung des IPv6-Protokolls wird für Endpunkte der Steuerungsebene automatisch aktiviert. Wenn Sie die Endpunkte für Clients auf der Kontrollebene verwenden, müssen Sie die Erweiterung Server Name Indication (SNI) angeben. Clients können mithilfe der SNI-Erweiterung den Namen des Servers angeben, mit dem Kontakt aufgenommen wird, und angeben, ob er die regulären Endpunkte oder die Dual-Stack-Endpunkte verwendet. Siehe Verwenden von Dual-Stack-Endpunkten.

AWS IoT FleetWise unterstützt die IPv6-Kommunikation zur Schnittstelle von VPC-Endpunkten mithilfe. AWS PrivateLink

Testen der IPv6-Adresskompatibilität

Wenn Sie use Linux/Unix oder Mac OS X verwenden, können Sie testen, ob Sie über IPv6 auf einen Dual-Stack-Endpunkt zugreifen können, indem Sie den Befehl curl verwenden, wie im folgenden Beispiel gezeigt:

curl -v https://iotfleetwise.<us-east-1>.api.aws

Sie erhalten Informationen wie im folgenden Beispiel gezeigt zurück. Wenn Sie über IPv6 verbunden sind, ist die verbundene IP-Adresse eine IPv6-Adresse.

* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
*   Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1

Wenn Sie Microsoft Windows 7 oder Windows 10 verwenden, können Sie testen, ob Sie über IPv6 oder IPv4 auf einen Dual-Stack-Endpunkt zugreifen können, indem Sie den Befehl ping verwenden, wie im folgenden Beispiel gezeigt.

ping iotfleetwise.<us-east-1>.api.aws

Verwenden von IPv6-Adressen in IAM-Richtlinien

Bevor Sie IPv6 für Ihre Ressourcen verwenden, müssen Sie sicherstellen, dass alle IAM-Richtlinien, die für die IP-Adressfilterung verwendet werden, IPv6-Adressbereiche enthalten. Weitere Informationen über die Verwaltung von Zugriffsberechtigungen mit IAM finden Sie unter Identity and Access Management für AWS IoT FleetWise.

IAM-Richtlinien, die IP-Adressen filtern, verwenden Bedingungsoperatoren für IP-Adressen. Die folgende Richtlinie identifiziert den 54.240.143.* Bereich der zulässigen IPv4-Adressen mithilfe von IP-Adressbedingungsoperatoren. Da alle IPv6-Adressen außerhalb des zulässigen Bereichs liegen, verhindert diese Richtlinie die Kommunikation mit IPv6-Adressen.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "iotfleetwise:*",
      "Resource": "arn:aws:iotfleetwise:us-east-1:111122223333:*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
      } 
    } 
  ]
}

Um IPv6-Adressen einzubeziehen, können Sie das Condition-Element der Richtlinie so ändern, dass beide IPv4-Verbindungen (54.240.143) zulässig sind. 0/24) und IPv6-Adressbereiche (2001:DB8:1234:5678: :/64), wie im folgenden Beispiel gezeigt.

       
  "Condition": {
    "IpAddress": {
      "aws:SourceIp": [
        "54.240.143.0/24",
        "2001:DB8:1234:5678::/64"
      ]
    }
  }

Verwenden von Dual-Stack-Endpunkten

AWS FleetWise IoT-Dual-Stack-Endpunkte unterstützen Anfragen an AWS FleetWise IoT-APIs über IPv6 und IPv4. Wenn Sie eine Anfrage an einen Dual-Stack-Endpunkt stellen, wird diese automatisch in eine IPv4- oder IPv6-Adresse aufgelöst. Im Dual-Stack-Modus werden sowohl IPv4- als auch IPv6-Clientverbindungen akzeptiert.

Wenn Sie die REST-API verwenden, können Sie mithilfe des FleetWise Endpunktnamens (URI) direkt auf einen AWS IoT-Endpunkt zugreifen. AWS IoT FleetWise unterstützt nur regionale Dual-Stack-Endpunktnamen, was bedeutet, dass Sie die AWS-Region als Teil des Namens angeben müssen.

Die folgende Tabelle zeigt das Format der Steuerebenen-Endpunkte für AWS IoT FleetWise bei Verwendung von IPv4 und den Dual-Stack-Modi. Weitere Informationen zu diesen Endpunkten finden Sie unter AWS FleetWise IoT-Endpunkte.

Endpoint IPv4 address (IPv4-Adresse) Dual-stack Modus
Steuerebene flottenweise. <region>.amazonaws.com flottenweise. <region>.api.aws

Wenn Sie die AWS SDKs AWS CLI und verwenden, können Sie eine AWS_USE_DUALSTACK_ENDPOINT Umgebungsvariable oder den use_dualstack_endpoint Parameter verwenden, bei dem es sich um eine Einstellung in einer gemeinsam genutzten Konfigurationsdatei handelt, um zu einem Dual-Stack-Endpunkt zu wechseln. Sie können den Dual-Stack-Endpunkt auch direkt als Überschreibung des AWS FleetWise IoT-Endpunkts in der Konfigurationsdatei angeben. Weitere Informationen finden Sie unter Dual-stack und FIPS-Endpunkte.

Wenn Sie den verwenden AWS CLI, können Sie den Konfigurationswert use_dualstack_endpoint wie true in einem Profil in Ihrer AWS Konfigurationsdatei festlegen. Dadurch werden alle AWS FleetWise IoT-Anfragen, die von den Befehlen gestellt werden, an den Dual-Stack-Endpunkt für die angegebene Region weitergeleitet. Sie geben die Region in der Konfigurationsdatei oder in einem Befehl mit der Option --region an.

$ aws configure set default.iotfleetwise.use_dualstack_endpoint true

Anstatt die Dual-Stack-Endpunkte für alle Befehle zu verwenden, gehen Sie wie folgt vor, um diese Endpunkte für bestimmte Befehle zu verwenden:

  • Sie können den Dual-Stack-Endpunkt für bestimmte Befehle verwenden, indem Sie die --endpoint-url Parameter für diese Befehle festlegen. Im folgenden Befehl können Sie beispielsweise das Zeichen <endpoint-url> to iotfleetwise.<region>.api.aws ersetzen.

    aws iotfleetwise list-fleets \ 
  --endpoint-url <endpoint-url>

  • Sie können separate Profile in Ihrer AWS Config-Datei einrichten. Erstellen Sie beispielsweise ein Profil, das use_dualstack_endpoint auf true gesetzt ist, und ein Profil, das nicht festgelegt istuse_dualstack_endpoint. Wenn Sie einen Befehl ausführen, geben Sie an, welches Profil Sie verwenden wollen, abhängig davon, ob Sie den Dual-Stack-Endpunkt verwenden wollen oder nicht.