AWS 自 2026 年 4 月 30 日起,物联网 FleetWise 将不再向新客户开放。现有的 AWS 物联网 FleetWise 客户可以继续使用该服务。[上的《互联移动指南》 AWS提供了有关如何为](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/)互联移动解决方案开发和部署模块化服务的指导,这些解决方案可用于实现与 AWS 物联网同等的功能 FleetWise。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# FleetWise 使用向 AWS 物联网发出请求 IPv6
您可以通过 FleetWise 互联网协议版本 6 与 AWS IoT 进行通信 IPv4 并管理您的资源。IPv6双栈端点支持通过 IPv6 和 IPv4向 AWS 物联网发 FleetWise APIs 出的请求。通过通信不收取任何额外费用 IPv6。
该 IPv6 协议是具有其他安全功能的下一代 IP 标准。它提供 128 位长地址空间,同时 IPv4 具有 32 位长地址。 IPv4 可以生成 4.29 x 10^9 个地址,而 IPv6 可以有 3.4 x 10^38 个地址。
## IPv6 控制平面端点的先决条件
IPv6 将自动为控制平面端点启用协议支持。使用控制面板客户端的端点时,必须提供[服务器名称指示(SNI)扩展名](https://www.rfc-editor.org/rfc/rfc3546#section-3.1)。客户端可以使用 SNI 扩展来指示正在联系的服务器的名称,以及它使用的是常规端点还是双栈端点。请参阅[使用双堆栈端点](#fleetwise-ipv6-dualstack)。
## IPv6 对 AWS PrivateLink 端点的支持
AWS 物联网 FleetWise 支持使用与接口 VPC 终端节点进行 IPv6 通信 AWS PrivateLink。
## 测试 IPv6 地址兼容性
如果您使用的是 use Linux/Unix 或 Mac OS X,则可以使用 curl 命令测试是否可以访问双栈端点,如以下示例所示: IPv6
```
curl -v https://iotfleetwise.{{}}.api.aws
```
您获得的信息如下例所示。如果您是通过连接的 IPv6,则连接的 IP 地址将是一个 IPv6 地址。
```
* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
* Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1
```
如果你使用的是微软 Windows 7 或 Windows 10,你可以测试是否 IPv4 可以通过 IPv6 或使用 ping 命令访问双栈端点,如下例所示。
```
ping iotfleetwise.{{}}.api.aws
```
## 在 IAM 策略中使用 IPv6 地址
在使用资源之前,必须确保用 IPv6 于 IP 地址筛选的任何 IAM 策略都包含 IPv6 地址范围。有关使用 IAM 管理访问权限的更多信息,请参阅 [适用于 AWS 物联网的 Identity and Access 管理 FleetWise](security-iam.md)。
筛选 IP 地址的 IAM 策略使用 [IP 地址条件运算符](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Conditions_IPAddress)。以下策略使用 IP IPv4 地址条件运算符确定允许的地址`54.240.143.*`范围。由于所有 IPv6地址都超出了允许的范围,因此此策略禁止使用 IPv6地址进行通信。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "iotfleetwise:*",
"Resource": "arn:aws:iotfleetwise:{{us-east-1}}:{{111122223333}}:*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
}
}
]
}
```
------
要包括 IPv6 地址,您可以修改策略的条件元素以同时允许 IPv4 (54.240.143.0/24) 和 IPv6 (2001:: 1234:5678::DB8: /64) 地址范围,如以下示例所示。
```
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"54.240.143.0/24",
"2001:DB8:1234:5678::/64"
]
}
}
```
## 使用双堆栈端点
AWS 物联网 FleetWise 双栈端点支持通过 IPv6和 IPv4向 AWS 物联网发 FleetWise APIs 出的请求。当您向双栈终端节点发出请求时,它会自动解析为 IPv4 IPv6 或地址。在双栈模式下,同时接受 IPv4 和 IPv6 客户端连接。
如果您使用的是 REST API,则可以使用 FleetWise 终端节点名称 (URI) 直接访问 AWS 物联网终端节点。 AWS IoT 仅 FleetWise 支持区域双栈终端节点名称,这意味着您必须在名称中 AWS 区域 指定。
下表显示了使用 FleetWise 时 AWS 物联网控制平面端点的格式 IPv4 和双栈模式。有关这些终端节点的更多信息,请参阅[AWS 物联网 FleetWise 终端节点](https://docs.aws.amazon.com/general/latest/gr/iotfleetwise.html)。
| 端点 | IPv4 地址 | 双栈模式 |
| --- | --- | --- |
| 控制面板 | iotfleetwise。 {{}}.amazonaws.co | iotfleetwise。 {{}}.api.aws |
使用 AWS CLI 和时 AWS SDKs,您可以使用`AWS_USE_DUALSTACK_ENDPOINT`环境变量或`use_dualstack_endpoint`参数(共享配置文件设置)更改为双堆栈端点。您也可以在配置文件中直接将双栈端点指定为 AWS 物联网 FleetWise 端点的替代项。有关更多信息,请参阅 [Dual-stack and FIPS endpoints](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html)。
使用时 AWS CLI,您可以像在 Config 文件`true`中的配置文件中`use_dualstack_endpoint`一样设置 AWS 配置值。这会将命令发出的所有 AWS IoT FleetWise 请求定向到指定区域的双栈终端节点。您可以在配置文件或命令中使用 `--region` 选项指定区域。
```
$ aws configure set default.iotfleetwise.use_dualstack_endpoint true
```
与其对所有命令使用双栈端点,不如使用这些端点执行特定命令:
+ 您可以通过为特定命令设置`--endpoint-url`参数来使用双栈端点。例如,在以下命令中,您可以将替换{{}}为`iotfleetwise.{{}}.api.aws`。
```
aws iotfleetwise list-fleets \
--endpoint-url {{}}
```
+ 您可以在 Config 文件中设置单独的 AWS 配置文件。例如,创建一个设置为 true `use_dualstack_endpoint` 的配置文件和一个未设置的配置文件`use_dualstack_endpoint`。在运行命令时,根据是否需要使用双堆栈端点来指定要使用的配置文件。