AWS IoT SiteWise 边缘网关所需的终端节点

Amazon Web Services 的 Anish Kunduru、Ayush Sood、Hemant Borole 和 Sudhakar Reddy ()AWS

2024 年 3 月（文档历史记录）

AWS IoT SiteWise 是一项服务 AWS Cloud ，可帮助您大规模收集、建模、分析和可视化来自设备的数据。要将边缘设备和服务器连接到 AWS IoT SiteWise，请使用网关。AWS IoT SiteWise 边缘网关在上运行 AWS IoT Greengrass V2。E AWS IoT SiteWise dge 软件安装在 AWS IoT Greengrass 核心设备旁边，用于收集设备数据。 AWS IoT Greengrass 需要访问其他服务 AWS 服务，例如亚马逊简单存储服务 (Amazon S3) AWS Secrets Manager、和。 AWS Systems Manager AWS IoT SiteWise Edge 网关需要连接到这些服务才能正常运行。您可以选择连接到其他 AWS 服务 可提供额外业务价值的功能，例如存储数据、分析数据、优化操作和提高可用性。

但是，工业控制网络中的常见防火墙配置可能会阻止这些 AWS IoT 服务连接到其中的支持服务 AWS Cloud。保护本地系统或运营技术 (OT) 网络的常用方法是使用允许列表来限制 Internet 访问。允许列表是用户可以访问的可信域或 IP 地址的明确列表。允许上架通常是在互联网外围区域的防火墙中配置的。这可能会阻止 AWS IoT SiteWise Edge 网关 AWS 服务 在云中进行访问。

本指南介绍如何使用防火墙配置网络，以允许访问 AWS 服务端点，从而允许您的 AWS IoT SiteWise Edge 网关连接到所需的目标服务。您可以使用终端节点以编程方式连接到虚拟私有云 (VPC) 中的。 AWS 服务 服务端点是的入口点的 URL AWS 服务。有关更多信息，请参阅中的AWS 服务终端节点AWS 一般参考。在创建网关之前，配置和测试端点有助于确保防火墙允许对这些服务的请求。

目标受众

本指南面向但不限于以下受众：

• 云应用程序架构师

• 云基础架构架构师

• 网络工程师

• DevOps 专业人士

• 开发人员

在阅读本指南之前，了解普渡大学参考模型中定义的工业控制网络级别会很有帮助。有关该模型以及云、物联网 (IoT) 和边缘计算开发如何将本地 OT 工作负载转变为混合工作负载的更多信息 AWS Cloud，请参阅制造 OT 安全最佳实践（AWS 白皮书）。