View a markdown version of this page

Faire des demandes à AWS IoT à FleetWise l'aide d'IPv6 - AWS IoT FleetWise
Conditions requises pour IPv6 pour les points de terminaison du plan de contrôleSupport IPv6 pour AWS PrivateLink points de terminaisonTester la compatibilité des adresses IPv6Utilisation d’adresses IPv6 dans les politiques IAMUtilisation des points de terminaison Dual-Stack

AWS L'IoT n' FleetWise est plus ouvert aux nouveaux clients. FleetWise Les clients AWS IoT existants peuvent continuer à utiliser le service. Le guide pour la mobilité connectée AWS fournit des conseils sur la manière de développer et de déployer des services modulaires pour les solutions de mobilité connectée qui peuvent être utilisées pour atteindre des capacités équivalentes à celles de AWS l'IoT FleetWise.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Faire des demandes à AWS IoT à FleetWise l'aide d'IPv6

Vous pouvez communiquer avec AWS IoT FleetWise via le protocole Internet version 6 (IPv6) et IPv4 pour gérer vos ressources. Dual-stackles points de terminaison prennent en charge les demandes adressées aux FleetWise API AWS IoT via IPv6 et IPv4. Il n'y a pas de frais supplémentaires pour les communications via IPv6.

Le protocole IPv6 est la norme IP de nouvelle génération avec des fonctionnalités de sécurité supplémentaires. Il offre un espace d'adressage de 128 bits tandis que l'IPv4 possède une adresse de 32 bits. IPv4 peut générer 4,29 x 10^9 adresses tandis que IPv6 peut avoir 3,4 x 10^38 adresses.

Conditions requises pour IPv6 pour les points de terminaison du plan de contrôle

La prise en charge du protocole IPv6 est automatiquement activée pour les points de terminaison du plan de contrôle. Lorsque vous utilisez les points de terminaison pour les clients du plan de contrôle, vous devez fournir l'extension SNI (Server Name Indication). Les clients peuvent utiliser l'extension SNI pour indiquer le nom du serveur contacté et indiquer s'il utilise les points de terminaison standard ou les points de terminaison à double pile. Consultez Utilisation des points de terminaison Dual-Stack.

AWS L'IoT FleetWise prend en charge la communication IPv6 pour interfacer les points de terminaison VPC à l'aide de. AWS PrivateLink

Tester la compatibilité des adresses IPv6

Si vous utilisez use Linux/Unix ou Mac OS X, vous pouvez vérifier si vous pouvez accéder à un point de terminaison à double pile via IPv6 en utilisant la commande curl, comme indiqué dans l'exemple suivant :

curl -v https://iotfleetwise.<us-east-1>.api.aws

Les informations que vous obtenez doivent ressembler à celles de l'exemple ci-dessous. Si vous êtes connecté via IPv6, l'adresse IP connectée sera une adresse IPv6.

* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
*   Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1

Si vous utilisez Microsoft Windows 7 ou Windows 10, vous pouvez vérifier si vous pouvez accéder à un point de terminaison à double pile via IPv6 ou IPv4 à l'aide de la commande ping, comme indiqué dans l'exemple suivant.

ping iotfleetwise.<us-east-1>.api.aws

Utilisation d’adresses IPv6 dans les politiques IAM

Avant d'utiliser IPv6 pour vos ressources, vous devez vous assurer que toutes les politiques IAM utilisées pour le filtrage des adresses IP incluent des plages d'adresses IPv6. Pour de plus amples informations sur la gestion des autorisations d'accès avec IAM, veuillez consulter Identity and Access Management pour AWS IoT FleetWise.

Les stratégies IAM qui permettent de filtrer les adresses IP utilisent des opérateurs de condition d'adresse IP. La politique suivante identifie la 54.240.143.* plage d'adresses IPv4 autorisées à l'aide d'opérateurs de condition d'adresses IP. Étant donné que toutes les adresses IPv6 se situent en dehors de la plage autorisée, cette politique empêche les communications à l'aide d'adresses IPv6.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "iotfleetwise:*",
      "Resource": "arn:aws:iotfleetwise:us-east-1:111122223333:*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
      } 
    } 
  ]
}

Pour inclure les adresses IPv6, vous pouvez modifier l'élément Condition de la politique afin d'autoriser les deux adresses IPv4 (54.240.143). 0/24) et des plages d'adresses IPv6 (2001 DB8:1234:5678 : : :/64), comme indiqué dans l'exemple suivant.

       
  "Condition": {
    "IpAddress": {
      "aws:SourceIp": [
        "54.240.143.0/24",
        "2001:DB8:1234:5678::/64"
      ]
    }
  }

Utilisation des points de terminaison Dual-Stack

AWS Les points de terminaison IoT FleetWise à double pile prennent en charge les demandes adressées aux FleetWise API AWS IoT via IPv6 et IPv4. Lorsque vous envoyez une demande à un point de terminaison à double pile, elle est automatiquement résolue en adresse IPv4 ou IPv6. En mode double pile, les connexions client IPv4 et IPv6 sont acceptées.

Si vous utilisez l'API REST, vous pouvez accéder directement à un point de FleetWise terminaison AWS IoT en utilisant le nom du point de terminaison (URI). AWS L'IoT ne FleetWise prend en charge que les noms de point de terminaison régionaux à double pile, ce qui signifie Région AWS que vous devez les spécifier dans le nom.

Le tableau suivant montre le format des points de terminaison du plan de contrôle pour l' AWS IoT FleetWise lors de l'utilisation de l'IPv4 et des modes Dual-Stack. Pour plus d'informations sur ces points de terminaison, consultez la section Points de FleetWise terminaison AWS IoT.

Endpoint IPv4 address (Adresse IPv4) Dual-stack mode
Plan de contrôle au niveau de la flotte. <region>.amazonaws.com au niveau de la flotte. <region>.api .aws

Lorsque vous utilisez les AWS SDK AWS CLI et, vous pouvez utiliser une variable d'AWS_USE_DUALSTACK_ENDPOINTenvironnement ou le use_dualstack_endpoint paramètre, qui est un paramètre de fichier de configuration partagé, pour passer à un point de terminaison à double pile. Vous pouvez également spécifier le point de terminaison à double pile directement en remplacement du point de FleetWise terminaison AWS IoT dans le fichier de configuration. Pour plus d'informations, voir Dual-stack et points de terminaison FIPS.

Lorsque vous utilisez le AWS CLI, vous pouvez définir la valeur de configuration use_dualstack_endpoint comme true dans un profil de votre fichier AWS Config. Cela dirigera toutes les FleetWise demandes AWS IoT effectuées par les commandes vers le point de terminaison à double pile pour la région spécifiée. Vous indiquez la Région dans le fichier de configuration ou dans une commande à l'aide de l'option --region.

$ aws configure set default.iotfleetwise.use_dualstack_endpoint true

Au lieu d'utiliser les points de terminaison à double pile pour toutes les commandes, utilisez ces points de terminaison pour des commandes spécifiques :

  • Vous pouvez utiliser le point de terminaison à double pile pour des commandes spécifiques en définissant le --endpoint-url paramètre de ces commandes. Par exemple, dans la commande suivante, vous pouvez remplacer le <endpoint-url> toiotfleetwise.<region>.api.aws.

    aws iotfleetwise list-fleets \ 
  --endpoint-url <endpoint-url>

  • Vous pouvez configurer des profils distincts dans votre fichier AWS Config. Par exemple, créez un profil défini use_dualstack_endpoint sur true et un profil non définiuse_dualstack_endpoint. Lorsque vous exécutez une commande, spécifiez le profil adéquat selon que vous comptez utiliser ou non le point de terminaison Dual-Stack.