

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Consenti il traffico dei dispositivi tramite un proxy o un firewall
<a name="allow-device-traffic"></a>

I dispositivi core Greengrass e i componenti Greengrass eseguono le richieste in uscita verso servizi e altri siti Web. AWS Come misura di sicurezza, potresti limitare il traffico in uscita a un piccolo intervallo di endpoint e porte. Puoi utilizzare le seguenti informazioni su endpoint e porte per limitare il traffico dei dispositivi tramite un proxy, un firewall o un gruppo di [sicurezza Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html). Per ulteriori informazioni su come configurare un dispositivo principale per l'utilizzo di un proxy, consulta. [Connessione alla porta 443 o tramite un proxy di rete](configure-greengrass-core-v2.md#configure-alpn-network-proxy)

**Topics**
+ [Endpoint per il funzionamento di base](#core-endpoints)
+ [Endpoint per l'installazione con provisioning automatico](#automatic-provisioning-endpoints)
+ [Endpoint per i componenti forniti AWS](#public-component-endpoints)

## Endpoint per il funzionamento di base
<a name="core-endpoints"></a>

I dispositivi core Greengrass utilizzano i seguenti endpoint e porte per il funzionamento di base.

### Recupera gli endpoint AWS IoT
<a name="retrieve-iot-endpoints"></a>

Ottieni gli AWS IoT endpoint per te e salvali per Account AWS utilizzarli in un secondo momento. Il tuo dispositivo utilizza questi endpoint per connettersi a. AWS IoT Esegui questa operazione:

1. Ottieni l'endpoint di AWS IoT dati per il tuo. Account AWS

   ```
   aws iot describe-endpoint --endpoint-type iot:Data-ATS
   ```

   La risposta è simile all'esempio seguente, se la richiesta ha esito positivo.

   ```
   {
     "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
   }
   ```

1. Ottieni l'endpoint delle AWS IoT credenziali per il tuo. Account AWS

   ```
   aws iot describe-endpoint --endpoint-type iot:CredentialProvider
   ```

   La risposta è simile all'esempio seguente, se la richiesta ha esito positivo.

   ```
   {
     "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
   }
   ```


| Endpoint | Porta | Richiesto | Description | 
| --- | --- | --- | --- | 
|  `greengrass-ats.iot.region.amazonaws.com`  | 8443 o 443 | Sì |  Utilizzato per operazioni sul piano dati, come l'installazione di distribuzioni e l'utilizzo di dispositivi client.  | 
|  `device-data-prefix-ats.iot.region.amazonaws.com`  |  MQTT: 8883 o 443 HTTPS: 8443 o 443  | Sì |  Utilizzato per operazioni sul piano dati per la gestione dei dispositivi, come la comunicazione MQTT e la sincronizzazione delle ombre con. AWS IoT Core  | 
|  `device-credentials-prefix.credentials.iot.region.amazonaws.com`  | 443 | Sì |  Utilizzato per acquisire AWS credenziali, che il dispositivo principale utilizza per scaricare elementi dei componenti da Amazon S3 ed eseguire altre operazioni. Per ulteriori informazioni, consulta [Autorizza i dispositivi principali a interagire con i servizi AWS](device-service-role.md).  | 
|  `*.s3.amazonaws.com` `*.s3.region.amazonaws.com`  | 443 | Sì |  Utilizzato per le distribuzioni. Questo formato include il `*` carattere, poiché i prefissi degli endpoint sono controllati internamente e possono cambiare in qualsiasi momento.  | 
|  `data.iot.region.amazonaws.com`  | 443 | No |  Richiesto se il dispositivo principale esegue una versione del [nucleo di Greengrass](greengrass-nucleus-component.md) precedente alla v2.4.0 ed è configurato per utilizzare un proxy di rete. Il dispositivo principale utilizza questo endpoint per la comunicazione MQTT con chi è protetto da un proxy. AWS IoT Core Per ulteriori informazioni, consulta [Configurare un proxy di rete](configure-greengrass-core-v2.md#configure-network-proxy).  | 

## Endpoint per l'installazione con provisioning automatico
<a name="automatic-provisioning-endpoints"></a>

I dispositivi core Greengrass utilizzano i seguenti endpoint e porte quando si [installa il software AWS IoT Greengrass Core con provisioning automatico](quick-installation.md) delle risorse.


| Endpoint | Porta | Richiesto | Description | 
| --- | --- | --- | --- | 
|  `iot.region.amazonaws.com`  | 443 | Sì |  Utilizzato per creare AWS IoT risorse e recuperare informazioni sulle risorse esistenti. AWS IoT   | 
|  `iam.amazonaws.com`  | 443 | Sì |  Utilizzato per creare risorse IAM e recuperare informazioni sulle risorse IAM esistenti.  | 
|  `sts.region.amazonaws.com`  | 443 | Sì |  Utilizzato per ottenere l'ID del tuo Account AWS.  | 
|  `greengrass.region.amazonaws.com`  | 443 | No |  Obbligatorio se si utilizza l'`--deploy-dev-tools`argomento per distribuire il componente Greengrass CLI sul dispositivo principale.  | 

## Endpoint per i componenti forniti AWS
<a name="public-component-endpoints"></a>

I dispositivi core Greengrass utilizzano endpoint aggiuntivi a seconda dei componenti software eseguiti. Puoi trovare gli endpoint richiesti da ciascun componente AWS fornito nella sezione **Requisiti** della pagina relativa a ciascun componente di questa guida per sviluppatori. Per ulteriori informazioni, consulta [AWS-componenti forniti](public-components.md).