Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izinkan lalu lintas perangkat melalui proxy atau firewall
Perangkat inti Greengrass dan komponen Greengrass melakukan permintaan keluar ke layanan dan situs web lain. AWS Sebagai langkah keamanan, Anda dapat membatasi lalu lintas keluar ke sejumlah kecil titik akhir dan port. Anda dapat menggunakan informasi berikut tentang titik akhir dan port untuk membatasi lalu lintas perangkat melalui proxy, firewall, atau grup keamanan Amazon VPC. Untuk informasi selengkapnya tentang cara mengonfigurasi perangkat inti agar menggunakan proxy, lihatHubungkan pada port 443 atau melalui proksi jaringan.
Topik
Titik akhir untuk operasi dasar
Perangkat inti Greengrass menggunakan titik akhir dan port berikut untuk operasi dasar.
Ambil titik akhir AWS IoT
Dapatkan titik akhir AWS IoT untuk Akun AWS, dan simpan untuk digunakan nanti. Perangkat Anda menggunakan titik akhir ini untuk tersambung ke AWS IoT. Lakukan hal-hal berikut:
-
Dapatkan titik akhir data AWS IoT untuk perangkat Akun AWS Anda.
aws iot describe-endpoint --endpoint-type iot:Data-ATSRespons tersebut serupa dengan contoh berikut ini, jika permintaannya berhasil.
{ "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" } -
Dapatkan titik akhir kredensial AWS IoT untuk Akun AWS Anda.
aws iot describe-endpoint --endpoint-type iot:CredentialProviderRespons tersebut serupa dengan contoh berikut ini, jika permintaannya berhasil.
{ "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }
| Titik Akhir | Port | Diperlukan | Deskripsi |
|---|---|---|---|
|
|
8443 atau 443 | Ya |
Digunakan untuk operasi pesawat data, seperti menginstal penerapan dan bekerja dengan perangkat klien. |
|
|
MQTT: 8883 atau 443 HTTPS: 8443 atau 443 |
Ya |
Digunakan untuk operasi bidang data untuk manajemen perangkat, seperti komunikasi MQTT dan sinkronisasi bayangan dengan AWS IoT Core. |
|
|
443 | Ya |
Digunakan untuk memperoleh kredensial AWS, yang digunakan oleh perangkat inti untuk mengunduh artefak komponen dari Amazon S3 dan melakukan operasi lainnya. Untuk informasi selengkapnya, lihat Otorisasi perangkat inti untuk berinteraksi dengan AWS layanan. |
|
|
443 | Ya |
Digunakan untuk deployment. Format ini mencakup karakter |
|
|
443 | Tidak |
Diperlukan jika perangkat inti menjalankan versi inti Greengrass lebih awal dari v2.4.0 dan dikonfigurasi untuk menggunakan proxy jaringan. Perangkat inti menggunakan titik akhir ini untuk komunikasi MQTT dengan AWS IoT Core ketika berada di belakang proksi. Untuk informasi selengkapnya, lihat Konfigurasikan proksi jaringan. |
Titik akhir untuk instalasi dengan penyediaan otomatis
Perangkat inti Greengrass menggunakan titik akhir dan port berikut saat Anda menginstal AWS IoT Greengrass perangkat lunak Core dengan penyediaan sumber daya otomatis.
| Titik Akhir | Port | Diperlukan | Deskripsi |
|---|---|---|---|
|
|
443 | Ya |
Digunakan untuk membuat AWS IoT sumber daya dan mengambil informasi tentang AWS IoT sumber daya yang ada. |
|
|
443 | Ya |
Digunakan untuk membuat sumber daya IAM dan mengambil informasi tentang sumber daya IAM yang ada. |
|
|
443 | Ya |
Digunakan untuk mendapatkan ID AndaAkun AWS. |
|
|
443 | Tidak |
Diperlukan jika Anda menggunakan |
Titik akhir untuk komponen AWS yang disediakan
Perangkat inti Greengrass menggunakan titik akhir tambahan tergantung pada komponen perangkat lunak mana yang mereka jalankan. Anda dapat menemukan titik akhir yang dibutuhkan oleh setiap komponen AWS yang disediakan di bagian Persyaratan di setiap halaman komponen dalam panduan pengembang ini. Lihat informasi yang lebih lengkap di Komponen yang disediakan oleh AWS.
