亚马逊 Monitron 不再向新客户开放。现有客户可以继续正常使用该服务。如需了解与 Amazon Monitron 类似的功能，请参阅我们的[博客文章](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 保护网络安全
<a name="network-secure"></a>

为了允许您的 Amazon Monitron 网关将数据发送回给 AWS，您应该允许以下与您的本地网络流量相关的内容：
+ 协议 UDP、端口 53 – 标准 DNS 端口
+ 协议 UDP、端口 67 和 68 – 标准 DHCP 端口
+ TCP 端口 443 和 8883
+ 对于 2024 年 1 月 19 日之前投入使用的 Amazon Monitron 网关：
  + 以 `*.amazonaws.com` 结尾的域
+ 对于 2024 年 1 月 19 日之后投入使用的亚马逊 Monitron 网关：
  + 亚太地区（悉尼）（ap-southeast-2）— 54.79.215.104 和 54.79.23.89
  + 欧洲（爱尔兰）（eu-west-1）— 54.72.131.46、34.251.27.192 和 52.213.71.97
  + 美国东部（弗吉尼亚北部）（us-east-1）— 3.215.69.205、52.86.131.66 和 18.210.44.199

**注意**  
对于之前调试过的设备，默认情况下会启用新的静态 IPs 功能，因为已经允许将这些设备列为以结尾的 IP 域`*.amazonaws.com`（其中已经包括新的静态 IP 域`amazonaws.com`）。停用并重新调用网关会将其切换到静态 IP。您无法将网关网络配置从静态 IP 恢复为动态 IP。

如果您使用 **Android 移动设备**预置网关和传感器，则应允许本地网络流量使用以下内容：
+ TCP 端口 443、5228、5229 和 5230
+ 以 `*.google.com`、`*.googleapis.com` 结尾的域
+ 您的电信运营商要求的任何端口
+ TCP 端口 5094，用于在 

  ** *Vodafone 设备上***进行 SSL 通信

如果您使用 **Apple 移动设备**预置网关和传感器，则应允许本地网络流量使用以下内容：
+ TCP 端口 443、2197 和 5223
+ 子网 17.249.0.0/16、17.252.0.0/16、17.57.144.0/22、17.188.128.0/18 和 17.188.20.0/23
+ 另请参阅：[Apple 所需端口和主机列表](https://support.apple.com/en-us/HT203609)

注意：Amazon Monitron、Android 和 Apple（根据各自的文档）不要求打开以下端口：
+ UDP 端口 443 
+ TCP 端口 80