Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Consenti il traffico dei dispositivi tramite un proxy o un firewall
I dispositivi core Greengrass e i componenti Greengrass eseguono le richieste in uscita verso servizi e altri siti Web. AWS Come misura di sicurezza, potresti limitare il traffico in uscita a un piccolo intervallo di endpoint e porte. Puoi utilizzare le seguenti informazioni su endpoint e porte per limitare il traffico dei dispositivi tramite un proxy, un firewall o un gruppo di sicurezza Amazon VPC. Per ulteriori informazioni su come configurare un dispositivo principale per l'utilizzo di un proxy, consulta. Connessione alla porta 443 o tramite un proxy di rete
Argomenti
Endpoint per il funzionamento di base
I dispositivi core Greengrass utilizzano i seguenti endpoint e porte per il funzionamento di base.
Recupera gli endpoint AWS IoT
Ottieni gli AWS IoT endpoint per te e salvali per Account AWS utilizzarli in un secondo momento. Il tuo dispositivo utilizza questi endpoint per connettersi a. AWS IoT Esegui questa operazione:
-
Ottieni l'endpoint di AWS IoT dati per il tuo. Account AWS
aws iot describe-endpoint --endpoint-type iot:Data-ATSLa risposta è simile all'esempio seguente, se la richiesta ha esito positivo.
{ "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" } -
Ottieni l'endpoint delle AWS IoT credenziali per il tuo. Account AWS
aws iot describe-endpoint --endpoint-type iot:CredentialProviderLa risposta è simile all'esempio seguente, se la richiesta ha esito positivo.
{ "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }
| Endpoint | Porta | Richiesto | Descrizione |
|---|---|---|---|
|
|
8443 o 443 | Sì |
Utilizzato per operazioni sul piano dati, come l'installazione di distribuzioni e l'utilizzo di dispositivi client. |
|
|
MQTT: 8883 o 443 HTTPS: 8443 o 443 |
Sì |
Utilizzato per operazioni sul piano dati per la gestione dei dispositivi, come la comunicazione MQTT e la sincronizzazione delle ombre con. AWS IoT Core |
|
|
443 | Sì |
Utilizzato per acquisire AWS credenziali, che il dispositivo principale utilizza per scaricare elementi dei componenti da Amazon S3 ed eseguire altre operazioni. Per ulteriori informazioni, consulta Autorizza i dispositivi principali a interagire con i servizi AWS. |
|
|
443 | Sì |
Utilizzato per le distribuzioni. Questo formato include il |
|
|
443 | No |
Richiesto se il dispositivo principale esegue una versione del nucleo di Greengrass precedente alla v2.4.0 ed è configurato per utilizzare un proxy di rete. Il dispositivo principale utilizza questo endpoint per la comunicazione MQTT con chi è protetto da un proxy. AWS IoT Core Per ulteriori informazioni, consulta Configurare un proxy di rete. |
Endpoint per l'installazione con provisioning automatico
I dispositivi core Greengrass utilizzano i seguenti endpoint e porte quando si installa il software AWS IoT Greengrass Core con provisioning automatico delle risorse.
| Endpoint | Porta | Richiesto | Descrizione |
|---|---|---|---|
|
|
443 | Sì |
Utilizzato per creare AWS IoT risorse e recuperare informazioni sulle risorse esistenti. AWS IoT |
|
|
443 | Sì |
Utilizzato per creare risorse IAM e recuperare informazioni sulle risorse IAM esistenti. |
|
|
443 | Sì |
Utilizzato per ottenere l'ID del tuo Account AWS. |
|
|
443 | No |
Obbligatorio se si utilizza l' |
Endpoint per i componenti forniti AWS
I dispositivi core Greengrass utilizzano endpoint aggiuntivi a seconda dei componenti software eseguiti. Puoi trovare gli endpoint richiesti da ciascun componente AWS fornito nella sezione Requisiti della pagina relativa a ciascun componente di questa guida per sviluppatori. Per ulteriori informazioni, consulta AWS-componenti forniti.
