# Point de terminaison API du plan de contrôle AWS IoT Core for LoRaWAN intégré
Vous pouvez utiliser les points de terminaison de l’API du plan de contrôle AWS IoT Core for LoRaWAN pour interagir avec les API AWS IoT Wireless. Par exemple, vous pouvez utiliser ce point de terminaison pour exécuter l’API [SendDataToWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html) afin d’envoyer des données depuis AWS IoT vers votre appareil LoRaWAN. Pour plus d’informations, veuillez consulter [AWS IoT Core for LoRaWAN Points de terminaison de l’API du plan de contrôle](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-core.html#iot-wireless-control-plane-endpoints).
Vous pouvez utiliser le client hébergé dans votre Amazon VPC pour accéder aux points de terminaison du plan de contrôle qui sont alimentés par AWS PrivateLink. Vous utilisez ces points de terminaison pour vous connecter à l’API AWS IoT Wireless via un point de terminaison d’interface dans votre cloud privé virtuel (VPC) au lieu de vous connecter via l’internet public.
**Topics**
+ [Créez votre Amazon VPC et votre sous-réseau](#create-vpc)
+ [Lancer une instance Amazon EC2 dans votre sous-réseau](#launch-ec2-instance)
+ [Créer un point de terminaison de l’interface Amazon VPC](#create-vpc-endpoint)
+ [Tester votre connexion au point de terminaison de l’interface](#connect-vpc-endpoint)
## Créez votre Amazon VPC et votre sous-réseau
Avant de pouvoir vous connecter au point de terminaison de l’interface, vous devez créer un VPC et un sous-réseau. Vous lancerez ensuite une instance EC2 dans votre sous-réseau, que vous pourrez utiliser pour vous connecter au point de terminaison de l’interface.
Pour créer votre VPC :
1. Accédez à la page [VPC](https://console.aws.amazon.com/vpc/home#/vpcs) de la console Amazon VPC et choisissez **Créer un VPC**.
1. Sur la page **Créer un VPC** :
+ Entrez un nom pour la **tag VPC Name, facultatif** (par exemple,**VPC-A**).
+ Saisissez une plage d’adresses IPv4 pour votre VPC dans le bloc IPv4 CIDR (par exemple, **10.100.0.0/16**).
1. Conservez les valeurs par défaut pour les autres champs et sélectionnez **Créer un VPC**.
Pour créer votre sous-réseau :
1. Accédez à la page [Sous-réseaux](https://console.aws.amazon.com/vpc/home#/subnets) de la console Amazon VPC et choisissez **Créer un sous-réseau**.
1. Sur la page **Créer un sous-réseau** :
+ Pour **l’ID du VPC**, choisissez le VPC que vous avez créé précédemment (par exemple, `VPC-A`).
+ Entrez un nom pour **Nom du sous-réseau**, (par exemple, **Private subnet**).
+ Choisissez la **zone de disponibilité** pour votre sous-réseau.
+ Entrez le bloc d’adresse IP de votre sous-réseau dans le bloc **CIDR IPv4** au format CIDR (par exemple, **10.100.0.0/24**).
1. Pour créer votre sous-réseau et l’ajouter à votre VPC, choisissez **Créer un sous-réseau**.
Pour plus d’informations, veuillez consulter [Travailler avec les VPC et les sous-réseaux](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html).
## Lancer une instance Amazon EC2 dans votre sous-réseau
Lancez vos instance EC2 :
1. Accédez à la console [Amazon EC2](https://console.aws.amazon.com/ec2/home#/) et choisissez **Lancer une instance**.
1. Pour l’AMI, choisissez l’**AMI Amazon Linux 2 (HVM), le type de volume SSD,** puis le type de **micro-instance t2**. Pour configurer les détails de l'instance, cliquez sur **Suivant**.
1. Sur la page **Configurer les détails de l’instance** :
+ Pour **le réseau**, choisissez le VPC que vous avez créé précédemment (par exemple, `VPC-A`).
+ Pour **le sous-réseau**, choisissez le sous-réseau que vous avez créé précédemment (par exemple, **Private subnet**).
+ Pour le **rôle IAM**, choisissez le rôle **AwsiotWirelessFullAccess** pour accorder une stratégie d’accès complet AWS IoT Core for LoRaWAN. Pour plus d’informations, veuillez consulter le [`AWSIoTWirelessFullAccess` récapitulatif de la stratégie](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+ Pour **Assumer une IP privée**, utilisez une adresse IP, par exemple **10.100.0.42**.
1. Choisissez **Suivant : Ajouter le stockage**, puis choisissez **Suivant : Ajouter des balises**. Vous pouvez éventuellement ajouter des balises à associer à votre instance EC2. Choisissez **Suivant : Configurer le groupe de sécurité**.
1. Sur la page **Configurer le groupe de sécurité**, configurez le groupe de sécurité pour autoriser :
+ Ouvrez **Tous les TCP** pour la source en tant que `10.200.0.0/16`.
+ Ouvrez **tous les ICMP - IPV4** pour la source en tant que `10.200.0.0/16`.
1. Pour consulter les détails de l’instance et lancer votre instance EC2, choisissez **Passer en revue et lancer**.
Pour plus d’informations, veuillez consulter [Mise en route avec les instances Linux Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/userguide/EC2_GetStarted.html).
## Créer un point de terminaison de l’interface Amazon VPC
Vous pouvez créer un point de terminaison d’un VPC pour votre VPC, qui est ensuite accessible par l’API EC2. Pour créer le point de terminaison :
1. Accédez à la console **points de terminaison** du [VPC](https://console.aws.amazon.com/vpc/home#/endpoints) et choisissez **Créer un point de terminaison**.
1. Dans la page **Créer un point de terminaison**, spécifiez les informations suivantes.
+ Choisissez **Service AWSs** pour ** la catégorie de service **.
+ Pour **Nom du service**, effectuez une recherche en saisissant le mot-clé **iotwireless**. Dans la liste des services `iotwireless` affichés, choisissez le point de terminaison de l’API du plan de contrôle pour votre région. Le format du point de terminaison est `com.amazonaws.{{region}}.iotwireless.api`.
+ Pour **VPC** et **sous-réseaux**, choisissez le VPC dans lequel vous souhaitez créer le point de terminaison, ainsi que les zones de disponibilité (AZ) dans lesquelles vous souhaitez créer le réseau de points de terminaison.
**Note**
Certaines zones de disponibilité peuvent ne pas être prises en charge pour le service `iotwireless`.
+ Pour **Activer le nom DNS**, sélectionnez **Activer pour ce point de terminaison**.
Le choix de cette option résoudra automatiquement le DNS et créera un chemin dans Amazon Route 53 Public Data Plane afin que les API que vous utiliserez ultérieurement pour tester la connexion passent par les points de terminaison de liaison privée.
+ Pour **(Groupe de sécurité)**, sélectionnez les groupes de sécurité que vous souhaitez associer aux interfaces réseau des points de terminaison.
+ En option, vous pouvez ajouter ou supprimer des balises. Les balises sont des paires nom-valeur que vous utilisez pour associer à votre point de terminaison.
1. Pour créer votre point de terminaison d’un VPC, choisissez **Créer un point de terminaison**.
## Tester votre connexion au point de terminaison de l’interface
Vous pouvez utiliser un SSH pour accéder à votre instance Amazon EC2, puis utiliser le AWS CLI pour vous connecter aux points de terminaison de l’interface de liaison privée.
Avant de vous connecter au point de terminaison de l’interface, téléchargez la version AWS CLI la plus récente en suivant les instructions décrites dans [Installation, mise à jour et désinstallation AWS CLI, version 2 sous Linux](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html).
Les exemples suivants montrent comment tester votre connexion au point de terminaison de l’interface à l’aide de la CLI.
```
aws iotwireless create-service-profile \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com \
--name='test-privatelink'
```
L’exemple suivant illustre l’exécution de la commande.
```
Response:
{
"Arn": "arn:aws:iotwireless:{{region}}:{{acct_number}}:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857",
"Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
}
```
De même, vous pouvez exécuter les commandes suivantes pour obtenir les informations du profil de service ou répertorier tous les profils de service.
```
aws iotwireless get-service-profile \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com
--id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
```
L’exemple suivant présente la commande list-device-profiles.
```
aws iotwireless list-device-profiles \
--endpoint-url https://api.iotwireless.{{region}}.amazonaws.com
```