Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permitir el tráfico del dispositivo a través de un proxy o firewall
Los dispositivos principales y los componentes de Greengrass realizan solicitudes salientes a AWS servicios y otros sitios web. Como medida de seguridad, puede limitar el tráfico saliente a una pequeña variedad de puntos finales y puertos. Puede utilizar la siguiente información sobre los puntos de conexión y los puertos para limitar el tráfico de los dispositivos a través de un proxy, un firewall o un grupo de seguridad de Amazon VPC. Para obtener más información sobre cómo configurar un dispositivo principal para usar un proxy, consulte. Realizar la conexión en el puerto 443 o a través de un proxy de red
Temas
Puntos finales para el funcionamiento básico
Los dispositivos principales de Greengrass utilizan los siguientes puntos finales y puertos para su funcionamiento básico.
Recupere los puntos finales AWS IoT
Obtenga los AWS IoT puntos finales que desee y guárdelos para usarlos más adelante. Cuenta de AWS El dispositivo utiliza estos puntos finales para conectarse a ellos. AWS IoT Haga lo siguiente:
-
Obtenga el punto final AWS IoT de datos para su. Cuenta de AWS
aws iot describe-endpoint --endpoint-type iot:Data-ATSLa respuesta es similar a la del siguiente ejemplo, si la solicitud se realiza correctamente.
{ "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" } -
Obtenga el punto final de AWS IoT credenciales para su. Cuenta de AWS
aws iot describe-endpoint --endpoint-type iot:CredentialProviderLa respuesta es similar a la del siguiente ejemplo, si la solicitud se realiza correctamente.
{ "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }
| punto de enlace | Puerto | Obligatoria | Descripción |
|---|---|---|---|
|
|
8443 o 443 | Sí |
Se utiliza para las operaciones del plano de datos, como la instalación de implementaciones y el trabajo con dispositivos cliente. |
|
|
MQTT: 8883 o 443 HTTPS: 8443 o 443 |
Sí |
Se utiliza para las operaciones del plano de datos para la administración de dispositivos, como la comunicación MQTT y la sincronización oculta con. AWS IoT Core |
|
|
443 | Sí |
Se utiliza para adquirir AWS credenciales, que el dispositivo principal utiliza para descargar artefactos de componentes de Amazon S3 y realizar otras operaciones. Para obtener más información, consulte Autorizar a los dispositivos principales a interactuar con AWS los servicios. |
|
|
443 | Sí |
Se utiliza para las implementaciones. Este formato incluye el |
|
|
443 | No |
Necesario si el dispositivo principal ejecuta una versión del núcleo de Greengrass anterior a la v2.4.0 y está configurado para usar un proxy de red. El dispositivo principal utiliza este punto final para la comunicación MQTT con él AWS IoT Core cuando se encuentra detrás de un proxy. Para obtener más información, consulte Configure un proxy de red. |
Puntos finales para la instalación con aprovisionamiento automático
Los dispositivos principales de Greengrass utilizan los siguientes puntos finales y puertos al instalar el software AWS IoT Greengrass Core con aprovisionamiento automático de recursos.
| punto de enlace | Puerto | Obligatoria | Descripción |
|---|---|---|---|
|
|
443 | Sí |
Se utiliza para crear AWS IoT recursos y recuperar información sobre los recursos existentes. AWS IoT |
|
|
443 | Sí |
Se utiliza para crear recursos de IAM y recuperar información sobre los recursos de IAM existentes. |
|
|
443 | Sí |
Se utiliza para obtener el ID de su. Cuenta de AWS |
|
|
443 | No |
Obligatorio si utiliza el |
Puntos finales para los componentes proporcionados AWS
Los dispositivos principales de Greengrass utilizan puntos finales adicionales en función de los componentes de software que ejecuten. Puede encontrar los puntos finales que requiere cada componente AWS proporcionado en la sección de requisitos de la página de cada componente de esta guía para desarrolladores. Para obtener más información, consulte AWS-componentes proporcionados.
