AWS A IoT não FleetWise está mais aberta a novos clientes. Os FleetWise clientes de AWS IoT existentes podem continuar usando o serviço. O Guia para Mobilidade Conectada AWS fornece orientação sobre como desenvolver e implantar serviços modulares para soluções de mobilidade conectada que podem ser usadas para obter recursos equivalentes aos da AWS IoT FleetWise.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Fazendo solicitações para AWS IoT usando IPv6 FleetWise

Você pode se comunicar com o AWS IoT via FleetWise Internet Protocol versão 6 (IPv6) e IPv4 para gerenciar seus recursos. Dual-stackos endpoints oferecem suporte a solicitações para APIs de AWS FleetWise IoT via IPv6 e IPv4. Não há cobranças adicionais pela comunicação via IPv6.

O protocolo IPv6 é o padrão IP da próxima geração com recursos de segurança adicionais. Ele oferece espaço de endereço de 128 bits, enquanto o IPv4 tem endereço longo de 32 bits. O IPv4 pode gerar 4,29 x 10^9 endereços, enquanto o IPv6 pode ter 3,4 x 10^38 endereços.

Pré-requisitos de IPv6 para terminais do plano de controle

O suporte ao protocolo IPv6 é ativado automaticamente para endpoints do plano de controle. Ao usar os endpoints para clientes do ambiente de gerenciamento, é necessário fornecer a extensão SNI (Indicação de nome do servidor). Os clientes podem usar a extensão SNI para indicar o nome do servidor que está sendo contatado e se ele está usando os endpoints regulares ou os endpoints de pilha dupla. Consulte Usar endpoints de pilha dupla.

Suporte IPv6 para AWS PrivateLink endpoints

AWS A IoT FleetWise oferece suporte à comunicação IPv6 para fazer interface com endpoints de VPC usando. AWS PrivateLink

Testando a compatibilidade de endereços IPv6

Se você estiver usando o use Linux/Unix ou o Mac OS X, poderá testar se é possível acessar um endpoint de pilha dupla via IPv6 usando o comando curl, conforme mostrado no exemplo a seguir:

curl -v https://iotfleetwise.<us-east-1>.api.aws

Você recebe de volta informações semelhantes ao exemplo a seguir. Se você estiver conectado via IPv6, o endereço IP conectado será um endereço IPv6.

* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
*   Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1

Se você estiver usando o Microsoft Windows 7 ou o Windows 10, poderá testar se é possível acessar um endpoint de pilha dupla via IPv6 ou IPv4 usando o comando ping, conforme mostrado no exemplo a seguir.

ping iotfleetwise.<us-east-1>.api.aws

Como usar endereços do IPv6 em políticas do IAM

Antes de usar o IPv6 para seus recursos, você deve garantir que todas as políticas do IAM usadas para filtragem de endereços IP incluam intervalos de endereços IPv6. Para obter mais informações sobre como gerenciar permissões de acesso com o IAM, consulte Identity and Access Management para AWS IoT FleetWise.

As políticas do IAM que filtram endereços IP usam Operadores de condição de endereço IP. A política a seguir identifica o 54.240.143.* intervalo de endereços IPv4 permitidos usando operadores de condição de endereço IP. Como todos os endereços IPv6 estão fora do intervalo permitido, essa política impede a comunicação usando endereços IPv6.

JSON

{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "iotfleetwise:*",
      "Resource": "arn:aws:iotfleetwise:us-east-1:111122223333:*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
      } 
    } 
  ]
}

Para incluir endereços IPv6, você pode modificar o elemento Condição da política para permitir ambos IPv4 (54.240.143). 0/24) e intervalos de endereços IPv6 (2001:DB8:1234:5678: :/64), conforme mostrado no exemplo a seguir.

       
  "Condition": {
    "IpAddress": {
      "aws:SourceIp": [
        "54.240.143.0/24",
        "2001:DB8:1234:5678::/64"
      ]
    }
  }

Usar endpoints de pilha dupla

AWS Os endpoints de FleetWise pilha dupla de IoT oferecem suporte a solicitações de APIs de AWS IoT por IPv6 e IPv4 FleetWise . Quando você faz uma solicitação para um endpoint de pilha dupla, ela é automaticamente resolvida para um endereço IPv4 ou IPv6. No modo de pilha dupla, as conexões de cliente IPv4 e IPv6 são aceitas.

Se você estiver usando a API REST, poderá acessar diretamente um endpoint de AWS IoT usando o nome do FleetWise endpoint (URI). AWS A IoT FleetWise suporta somente nomes de endpoints regionais de pilha dupla, o que significa que você deve especificar o como parte do Região da AWS nome.

A tabela a seguir mostra o formato dos endpoints do plano de controle para AWS FleetWise IoT ao usar IPv4 e os modos de pilha dupla. Para obter mais informações sobre esses endpoints, consulte Endpoints de AWS FleetWise IoT.

Ao usar os AWS SDKs AWS CLI e, você pode usar uma variável de AWS_USE_DUALSTACK_ENDPOINT ambiente ou o use_dualstack_endpoint parâmetro, que é uma configuração de arquivo de configuração compartilhada, para mudar para um endpoint de pilha dupla. Você também pode especificar o endpoint de pilha dupla diretamente como uma substituição do endpoint de AWS FleetWise IoT no arquivo de configuração. Para obter mais informações, consulte Dual-stack endpoints FIPS.

Ao usar o AWS CLI, você pode definir o valor da configuração use_dualstack_endpoint como true em um perfil no seu AWS arquivo Config. Isso direcionará todas as FleetWise solicitações de AWS IoT feitas pelos comandos para o endpoint de pilha dupla da região especificada. Especifique a região no arquivo de configuração ou em um comando usando a opção --region.

$ aws configure set default.iotfleetwise.use_dualstack_endpoint true

Em vez de usar os endpoints de pilha dupla para todos os comandos, use esses endpoints para comandos específicos: