네트워크 보안 - Amazon Monitron

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

네트워크 보안

Amazon Monitron 게이트웨이가 AWS로 데이터를 다시 보낼 수 있도록 하려면 로컬 네트워크 트래픽과 관련하여 다음을 허용해야 합니다.

  • 프로토콜 UDP, 포트 53 - 표준 DNS 포트

  • 프로토콜 UDP, 포트 67 및 68 - 표준 DHCP 포트

  • TCP 포트 443 및 8883

  • 2024년 1월 19일 이전에 의뢰된 Amazon Monitron 게이트웨이의 경우:

    • *.amazonaws.com으로 끝나는 도메인

  • 2024년 1월 19일 이후에 의뢰된 Amazon Monitron 게이트웨이의 경우:

    • 아시아 태평양 (시드니) (ap-southeast-2) — 54.79.215.104 및 54.79.23.89

    • 유럽 (아일랜드) (유럽-서부-1) — 54.72.131.46, 34.251.27.192, 52.213.71.97

    • 미국 동부 (버지니아 북부) (미국-동부-1) — 3.215.69.205, 52.86.131.66, 18.210.44.199

참고

새로운 고정 IP는 로 끝나는 IP 도메인 (새 고정 IP 도메인 포함) 에 대해 이미 허용 목록에 등록되었으므로 이전에 커미셔닝한 장치에 대해 기본적으로 활성화되는 문제가 없습니다. *.amazonaws.com amazonaws.com 게이트웨이를 사용 중지하고 재계약하면 고정 IP로 전환됩니다. 게이트웨이 네트워크 구성을 고정 IP에서 동적 IP로 되돌릴 수 없습니다.

Android 모바일 장치를 사용하여 게이트웨이와 센서를 프로비저닝하는 경우 로컬 네트워크 트래픽과 관련하여 다음을 허용해야 합니다.

  • TCP 포트 443, 5228, 5229 및 5230

  • *.google.com, *.googleapis.com으로 끝나는 도메인

  • 통신 제공업체가 요구하는 모든 포트

  • 다음에서 사용되는 SSL 통신용 TCP 포트 5094

    Vodafone 장치

Apple 모바일 장치를 사용하여 게이트웨이와 센서를 프로비저닝하는 경우 로컬 네트워크 트래픽과 관련하여 다음을 허용해야 합니다.

참고: Amazon Monitron, Android 및 Apple은 (해당 설명서에 따라) 다음 포트를 열 필요가 없습니다.

  • UDP 포트 443

  • TCP 포트 80