保护网络安全 - Amazon Monitron

亚马逊 Monitron 不再向新客户开放。现有客户可以继续照常使用该服务。如需了解与 Amazon Monitron 类似的功能,请参阅我们的博客文章

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

保护网络安全

为了允许您的 Amazon Monitron 网关将数据发回 AWS,您应允许本地网络流量使用以下内容:

  • 协议 UDP、端口 53 – 标准 DNS 端口

  • 协议 UDP、端口 67 和 68 – 标准 DHCP 端口

  • TCP 端口 443 和 8883

  • 对于 2024 年 1 月 19 日之前投入使用的 Amazon Monitron 网关:

    • *.amazonaws.com 结尾的域

  • 对于 2024 年 1 月 19 日之后投入使用的亚马逊 Monitron 网关:

    • 亚太地区(悉尼)(ap-southeast-2)— 54.79.215.104 和 54.79.23.89

    • 欧洲(爱尔兰)(eu-west-1)— 54.72.131.46、34.251.27.192 和 52.213.71.97

    • 美国东部(弗吉尼亚北部)(us-east-1)— 3.215.69.205、52.86.131.66 和 18.210.44.199

注意

对于之前调试过的设备,默认情况下会启用新的静态 IP,这并不存在倒退,因为它们已经被允许列出以结尾的 IP 域*.amazonaws.com(其中已经包括的新静态 IP 域amazonaws.com)。停用并重新配置网关会将其切换到静态 IP。您无法将网关网络配置从静态 IP 恢复为动态 IP。

如果您使用 Android 移动设备预置网关和传感器,则应允许本地网络流量使用以下内容:

  • TCP 端口 443、5228、5229 和 5230

  • *.google.com*.googleapis.com 结尾的域

  • 您的电信运营商要求的任何端口

  • TCP 端口 5094,用于在

    Vodafone 设备上进行 SSL 通信

如果您使用 Apple 移动设备预置网关和传感器,则应允许本地网络流量使用以下内容:

  • TCP 端口 443、2197 和 5223

  • 子网 17.249.0.0/16、17.252.0.0/16、17.57.144.0/22、17.188.128.0/18 和 17.188.20.0/23

  • 另请参阅:Apple 所需端口和主机列表

注意:Amazon Monitron、Android 和 Apple(根据各自的文档)不要求打开以下端口:

  • UDP 端口 443

  • TCP 端口 80