View a markdown version of this page

Puntos de conexión necesarios para las puertas de enlace de AWS IoT SiteWise Edge - AWS Guía prescriptiva
Destinatarios previstos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puntos de conexión necesarios para las puertas de enlace de AWS IoT SiteWise Edge

Anish Kunduru, Ayush Sood, Hemant Borole y Sudhakar Reddy, Amazon Web Services (AWS)

marzo de 2024 (historial de documentos)

AWS IoT SiteWise es un servicio para la Nube de AWS para recopilar, modelar, analizar y visualizar los datos de los dispositivos a escala. Para conectar los dispositivos y servidores de periferia a AWS IoT SiteWise, utiliza una puerta de enlace. Las puertas de enlace de AWS IoT SiteWise Edge se ejecutan en AWS IoT Greengrass V2. El software de AWS IoT SiteWise Edge se instala junto con un dispositivo central de AWS IoT Greengrass y recopila los datos del equipo. AWS IoT Greengrass necesita acceso a otros Servicios de AWS, como Amazon Simple Storage Service (Amazon S3), AWS Secrets Manager y AWS Systems Manager. Las conexiones a estos servicios son necesarias para que las puertas de enlace de AWS IoT SiteWise Edge funcionen de manera correcta. Si lo desea, puede conectarse a otros Servicios de AWS y características que proporcionen un valor empresarial adicional, como almacenar datos, analizar datos, optimizar las operaciones y aumentar la disponibilidad.

Sin embargo, las configuraciones de firewall comunes en las redes de control industrial pueden evitar que estos servicios de AWS IoT se conecten a sus servicios de apoyo en la Nube de AWS. Un enfoque habitual para proteger los sistemas en las instalaciones o las redes de tecnología operativa (OT) consiste en restringir el acceso a Internet mediante una lista de permitidos. Una lista de permitidos es una lista explícita de dominios o direcciones IP de confianza a los que pueden acceder los usuarios. La lista de permitidos suele configurarse en un firewall en la zona perimetral de internet. Esto puede evitar que las puertas de enlace de AWS IoT SiteWise Edge accedan a los Servicios de AWS en la nube.

En esta guía se describe cómo configurar una red con firewalls para permitir el acceso a los puntos de conexión de AWS servicio que permiten que las puertas de enlace de AWS IoT SiteWise Edge se conecten a los servicios de destino necesarios. Se utiliza un punto de conexión para conectarse mediante programación a un Servicio de AWS en una nube privada virtual (VPC). Un punto de conexión de servicio es la dirección URL del punto de entrada de un Servicio de AWS. Para más información, consulte AWS service endpoints en Referencia general de AWS. La configuración y las pruebas de los puntos de conexión ayudan a garantizar que el firewall permita las solicitudes a esos servicios antes de crear la puerta de enlace.

Destinatarios previstos

Esta guía está dirigida, entre otros, a los públicos siguientes:

  • Arquitectos de aplicaciones en la nube

  • Arquitectos de infraestructura en la nube

  • Ingenieros de redes

  • Profesionales de DevOps

  • Desarrolladores

Antes de leer esta guía, es útil comprender los niveles de una red de control industrial, tal y como se definen en el modelo de referencia de Purdue. Para más información sobre este modelo y sobre cómo los desarrollos en la nube, el Internet de las cosas (IoT) y la computación de periferia transforman las cargas de trabajo de OT en las instalaciones en cargas de trabajo híbridas para la Nube de AWS, consulte Security Best Practices for Manufacturing OT (documento técnico de AWS).