本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
允許裝置流量透過 Proxy 或防火牆
Greengrass 核心裝置和 Greengrass 元件會執行對服務和其他網站的輸出要求。AWS基於安全性考量,您可能會將輸出流量限制在少量端點和通訊埠範圍內。您可以使用下列有關端點和連接埠的資訊,限制透過 Proxy、防火牆或 Amazon VPC 安全群組的裝置流量。如需如何將核心裝置設定為使用 Proxy 的詳細資訊,請參閱連線至連接埠 443 或透過網路代理。
基本操作的端點
Greengrass 核心設備使用以下端點和端口進行基本操作。
擷取AWS IoT端點
取得您的AWS IoT端點AWS 帳戶,並儲存以供稍後使用。您的裝置會使用這些端點連線至AWS IoT。請執行下列操作:
-
取得適AWS IoT用於您的AWS 帳戶.
aws iot describe-endpoint --endpoint-type iot:Data-ATS
如果要求成功,回應看起來類似下列範例。
{ "endpointAddress": "
device-data-prefix
-ats.iot.us-west-2.amazonaws.com" } -
取AWS IoT得您的AWS 帳戶.
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
如果要求成功,回應看起來類似下列範例。
{ "endpointAddress": "
device-credentials-prefix
.credentials.iot.us-west-2.amazonaws.com" }
端點 | 連線埠 | 必要 | 描述 |
---|---|---|---|
|
8443 或 443 | 是 |
用於資料平面作業,例如安裝部署和使用用戶端裝置。 |
|
MQTT:8883 或 443 HTTPS:8443 或 443 |
是 |
用於設備管理的數據平面操作,例如 MQTT 通信和陰影同步。AWS IoT Core |
|
443 | 是 |
用於取得AWS登入資料,核心裝置會使用這些登入資料從 Amazon S3 下載元件成品並執行其他操作。如需詳細資訊,請參閱 授權核心裝置與 AWS 服務互動。 |
|
443 | 是 |
用於部署。此格式包含 |
|
443 | 否 |
如果核心裝置執行的 Greengrass 核心版本早於 v2.4.0,且設定為使用網路代理,則需要此選項。核心設備在代理後面AWS IoT Core時使用此端點進行 MQTT 通信。如需詳細資訊,請參閱 設定網路代理伺服器。 |
具有自動佈建功能的安裝端點
當您安裝具有自動資源佈建功能的 Core 軟體時,Greengrass AWS IoT Greengrass 核心裝置會使用下列端點和連接埠。
端點 | 連線埠 | 必要 | 描述 |
---|---|---|---|
|
443 | 是 |
用於創建AWS IoT資源和檢索有關現有AWS IoT資源的信息。 |
|
443 | 是 |
用於建立 IAM 資源並擷取有關現有 IAM 資源的資訊。 |
|
443 | 是 |
用來取得您的AWS 帳戶. |
|
443 | 否 |
如果您使用 |
AWS所提供元件的端點
Greengrass 核心裝置會根據其執行的軟體元件,使用其他端點。您可以在此開發人員指南中每個元件頁面的 [需求] 區段中找到每個AWS提供的元件所需的端點。如需更多詳細資訊,請參閱 AWS-提供的組件。