本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
允许设备流量通过代理或防火墙
Greengrass 核心设备和 Greengrass 组件执行对Amazon服务和其他网站的出站请求。作为一项安全措施,您可以将出站流量限制为一小部分终端节点和端口。您可以使用以下有关终端节点和端口的信息来限制通过代理、防火墙或 Amazon VPC 安全组的设备流量。有关如何将核心设备配置为使用代理的更多信息,请参阅通过端口 443 或网络代理进行连接。
基本操作的终端节点
Greengrass 核心设备使用以下端点和端口进行基本操作。
检索Amazon IoT端点
获取适合您的Amazon IoT终端节点Amazon Web Services 账户,然后保存以备日后使用。您的设备使用这些终端进行连接Amazon IoT。执行以下操作:
-
获取您的Amazon IoT数据终端节点Amazon Web Services 账户.
aws iot describe-endpoint --endpoint-type iot:Data-ATS如果请求成功,响应类似于以下示例的响应内容。
{ "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" } -
获取您的Amazon IoT证书终端节点Amazon Web Services 账户。
aws iot describe-endpoint --endpoint-type iot:CredentialProvider如果请求成功,响应类似于以下示例的响应内容。
{ "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }
| Endpoint | 端口 | 必填 | 描述 |
|---|---|---|---|
|
|
8443 或 443 | 是 |
用于数据平面操作,例如安装部署和使用客户端设备。 |
|
|
MQTT:8883 或 443 HTTPS:8443 或 443 |
是 |
用于设备管理的数据平面操作,例如 MQTT 通信和与的影子同步Amazon IoT Core。 |
|
|
443 | 是 |
用于获取Amazon证书,核心设备使用该凭证从 Amazon S3 下载组件工件和执行其他操作。有关更多信息,请参阅授权核心设备与Amazon服务: |
|
|
443 | 是 |
用于部署。此格式包括 |
|
|
443 | 否 |
如果核心设备运行早于 v2.4.0 的 Greengrass 核心版本并配置为使用网络代理,则为必填项。当使用代理Amazon IoT Core时,核心设备使用此端点与之进行 MQTT 通信。有关更多信息,请参阅配置网络代理: |
使用自动配置进行安装的端点
安装具有自动资源配置功能的 Core 软件时,GreengrassAmazon IoT Greengrass 核心设备使用以下端点和端口。
| Endpoint | 端口 | 必填 | 描述 |
|---|---|---|---|
|
|
443 | 是 |
用于创建Amazon IoT资源和检索有关现有Amazon IoT资源的信息。 |
|
|
443 | 是 |
用于创建 IAM 资源和检索有关现有 IAM 资源的信息。 |
|
|
443 | 是 |
用来获取你的身份证Amazon Web Services 账户. |
|
|
443 | 否 |
如果您使用 |
Amazon提供的组件的终端节点
Greengrass 核心设备使用其他端点,具体取决于它们运行的软件组件。您可以在本开发者指南Amazon中每个组件页面的要求部分中找到每个提供的组件所需的端点。有关更多信息,请参阅 Amazon-提供的组件。