Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Cómo permitir el tráfico del dispositivo a través de un proxy o firewall
Los dispositivos principales y los componentes de Greengrass realizan solicitudes salientes a AWS servicios y otros sitios web. Como medida de seguridad, puede limitar el tráfico saliente a una pequeña variedad de puntos de conexión y puertos. Puede usar la siguiente información sobre los puntos de conexión y los puertos para limitar el tráfico de los dispositivos a través de un proxy, un firewall o un [grupo de seguridad de Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html). Para obtener más información acerca de cómo configurar un dispositivo principal para usar un proxy, consulte [Realizar la conexión en el puerto 443 o a través de un proxy de red](configure-greengrass-core-v2.md#configure-alpn-network-proxy).
**Topics**
+ [Puntos de conexión para el funcionamiento básico](#core-endpoints)
+ [Puntos de conexión para la instalación con aprovisionamiento automático](#automatic-provisioning-endpoints)
+ [Puntos finales para los componentes AWS proporcionados](#public-component-endpoints)
## Puntos de conexión para el funcionamiento básico
Los dispositivos principales de Greengrass usan los siguientes puntos de conexión y puertos para su funcionamiento básico.
### AWS IoT Recupere los puntos finales
Obtenga los AWS IoT puntos finales que desee y guárdelos para usarlos más adelante. Cuenta de AWS El dispositivo usa estos puntos de conexión para conectarse a AWS IoT. Haga lo siguiente:
1. Obtenga el punto final AWS IoT de datos para su. Cuenta de AWS
```
aws iot describe-endpoint --endpoint-type iot:Data-ATS
```
Si la solicitud se realiza exitosamente, la respuesta se parece al siguiente ejemplo.
```
{
"endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
}
```
1. Obtenga el punto final de AWS IoT credenciales para su Cuenta de AWS.
```
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
```
Si la solicitud se realiza exitosamente, la respuesta se parece al siguiente ejemplo.
```
{
"endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
}
```
| punto de enlace | Puerto | Obligatorio | Description (Descripción) |
| --- | --- | --- | --- |
| `greengrass-ats.iot.region.amazonaws.com` | 8443 o 443 | Sí | Se usa para las operaciones del plano de datos, como la instalación de implementaciones y el trabajo con dispositivos de cliente. |
| `device-data-prefix-ats.iot.region.amazonaws.com` | MQTT: 8883 o 443 HTTPS: 8443 o 443 | Sí | Se usa para las operaciones del plano de datos en la administración de dispositivos, como la comunicación MQTT y la sincronización de sombras con AWS IoT Core. |
| `device-credentials-prefix.credentials.iot.region.amazonaws.com` | 443 | Sí | Se utiliza para adquirir AWS credenciales, que el dispositivo principal utiliza para descargar artefactos de componentes de Amazon S3 y realizar otras operaciones. Para obtener más información, consulte [Autorizar a los dispositivos principales a interactuar con AWS los servicios](device-service-role.md). |
| `*.s3.amazonaws.com` `*.s3.region.amazonaws.com` | 443 | Sí | Se usa para las implementaciones. Este formato incluye el carácter `*`, porque los prefijos del punto de conexión se controlan internamente y pueden cambiar en cualquier momento. |
| `data.iot.region.amazonaws.com` | 443 | No | Es obligatorio si el dispositivo principal ejecuta una versión del [núcleo de Greengrass](greengrass-nucleus-component.md) anterior a la versión 2.4.0 y está configurado para usar un proxy de red. El dispositivo principal utiliza este punto final para la comunicación MQTT AWS IoT Core cuando se encuentra detrás de un proxy. Para obtener más información, consulte [Configuración de un proxy de red](configure-greengrass-core-v2.md#configure-network-proxy). |
## Puntos de conexión para la instalación con aprovisionamiento automático
Los dispositivos principales de Greengrass utilizan los siguientes puntos finales y puertos al [instalar el software AWS IoT Greengrass Core con aprovisionamiento automático](quick-installation.md) de recursos.
| punto de enlace | Puerto | Obligatorio | Description (Descripción) |
| --- | --- | --- | --- |
| `iot.region.amazonaws.com` | 443 | Sí | Se utiliza para crear AWS IoT recursos y recuperar información sobre los recursos existentes. AWS IoT |
| `iam.amazonaws.com` | 443 | Sí | Se usa para crear recursos de IAM y recuperar información sobre los recursos de IAM existentes. |
| `sts.region.amazonaws.com` | 443 | Sí | Se utiliza para obtener el ID de su Cuenta de AWS. |
| `greengrass.region.amazonaws.com` | 443 | No | Es obligatorio si usa el argumento `--deploy-dev-tools` para implementar el componente de la CLI de Greengrass en el dispositivo principal. |
## Puntos finales para los componentes AWS proporcionados
Los dispositivos principales de Greengrass usan puntos de conexión adicionales en función de los componentes de software que ejecuten. Puedes encontrar los puntos finales que requiere cada componente AWS proporcionado en la sección de **requisitos** de la página de cada componente de esta guía para desarrolladores. Para obtener más información, consulte [Componentes proporcionados por AWS](public-components.md).