允許裝置流量透過 Proxy 或防火牆 - AWS IoT Greengrass

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

允許裝置流量透過 Proxy 或防火牆

Greengrass 核心裝置和 Greengrass 元件會執行對服務和其他網站的輸出要求。AWS基於安全性考量,您可能會將輸出流量限制在少量端點和通訊埠範圍內。您可以使用下列有關端點和連接埠的資訊,限制透過 Proxy、防火牆或 Amazon VPC 安全群組的裝置流量。如需如何將核心裝置設定為使用 Proxy 的詳細資訊,請參閱連線至連接埠 443 或透過網路代理

基本操作的端點

Greengrass 核心設備使用以下端點和端口進行基本操作。

擷取AWS IoT端點

取得您的AWS IoT端點AWS 帳戶,並儲存以供稍後使用。您的裝置會使用這些端點連線至AWS IoT。請執行下列操作:

  1. 取得適AWS IoT用於您的AWS 帳戶.

    aws iot describe-endpoint --endpoint-type iot:Data-ATS

    如果要求成功,回應看起來類似下列範例。

    { "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" }
  2. 取AWS IoT得您的AWS 帳戶.

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider

    如果要求成功,回應看起來類似下列範例。

    { "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }
端點 連線埠 必要 描述

greengrass-ats.iot.region.amazonaws.com

8443 或 443

用於資料平面作業,例如安裝部署和使用用戶端裝置。

device-data-prefix-ats.iot.region.amazonaws.com

MQTT:8883 或 443

HTTPS:8443 或 443

用於設備管理的數據平面操作,例如 MQTT 通信和陰影同步。AWS IoT Core

device-credentials-prefix.credentials.iot.region.amazonaws.com

443

用於取得AWS登入資料,核心裝置會使用這些登入資料從 Amazon S3 下載元件成品並執行其他操作。如需詳細資訊,請參閱 授權核心裝置與 AWS 服務互動

*.s3.amazonaws.com

*.s3.region.amazonaws.com

443

用於部署。此格式包含*字元,因為端點前置字元是由內部控制的,而且可能隨時變更。

data.iot.region.amazonaws.com

443

如果核心裝置執行的 Greengrass 核心版本早於 v2.4.0,且設定為使用網路代理,則需要此選項。核心設備在代理後面AWS IoT Core時使用此端點進行 MQTT 通信。如需詳細資訊,請參閱 設定網路代理伺服器

具有自動佈建功能的安裝端點

當您安裝具有自動資源佈建功能的 Core 軟體時,Greengrass AWS IoT Greengrass 核心裝置會使用下列端點和連接埠。

端點 連線埠 必要 描述

iot.region.amazonaws.com

443

用於創建AWS IoT資源和檢索有關現有AWS IoT資源的信息。

iam.amazonaws.com

443

用於建立 IAM 資源並擷取有關現有 IAM 資源的資訊。

sts.region.amazonaws.com

443

用來取得您的AWS 帳戶.

greengrass.region.amazonaws.com

443

如果您使用--deploy-dev-tools引數將 Greengrass CLI 元件部署到核心裝置,則需要此參數。

AWS所提供元件的端點

Greengrass 核心裝置會根據其執行的軟體元件,使用其他端點。您可以在此開發人員指南中每個元件頁面的 [需] 區段中找到每個AWS提供的元件所需的端點。如需更多詳細資訊,請參閱 AWS-提供的組件