AWS IoT SiteWise Edge 게이트웨이에 필요한 엔드포인트

Anish Kunduru, Ayush Sood, Hemant Borole, Sudhakar Reddy, Amazon Web Services(AWS)

2024년 3월(문서 기록)

AWS IoT SiteWise는 대규모로 디바이스에서 데이터를 수집, 모델링, 분석 및 시각화하는 데 도움이 되는 AWS 클라우드용 서비스입니다. 엣지 디바이스와 서버를 AWS IoT SiteWise에 연결하려면 게이트웨이를 사용합니다. AWS IoT SiteWise 엣지 게이트웨이는 AWS IoT Greengrass V2에서 실행됩니다. AWS IoT SiteWise Edge 소프트웨어는 AWS IoT Greengrass 코어 디바이스와 함께 설치되며 장비 데이터를 수집합니다. AWS IoT Greengrass에는 Amazon Simple Storage Service(Amazon S3), AWS Secrets Manager, AWS Systems Manager와 같은 다른 AWS 서비스에 대한 액세스 권한이 필요합니다. AWS IoT SiteWise Edge 게이트웨이가 제대로 작동하려면 이러한 서비스에 연결되어야 합니다. 선택적으로 데이터 저장, 데이터 분석, 운영 최적화, 가용성 향상과 같은 추가적인 비즈니스 가치를 제공하는 다른 AWS 서비스 및 기능에 연결할 수 있습니다.

그러나 산업 제어 네트워크의 일반적인 방화벽 구성으로 인해 이러한 AWS IoT 서비스가 AWS 클라우드의 지원 서비스에 연결되지 않을 수 있습니다. 온프레미스 시스템 또는 운영 기술(OT) 네트워크를 보호하기 위한 일반적인 접근 방식은 허용 목록을 사용하여 인터넷 액세스를 제한하는 것입니다. 허용 목록은 사용자가 액세스할 수 있는 신뢰할 수 있는 도메인 또는 IP 주소의 명시적 목록입니다. 허용 목록은 일반적으로 인터넷 경계 영역의 방화벽에서 구성됩니다. 이렇게 하면 AWS IoT SiteWise Edge 게이트웨이가 클라우드에서 AWS 서비스에 액세스하지 못할 수 있습니다.

이 가이드에서는 AWS IoT SiteWise Edge 게이트웨이가 필요한 대상 서비스에 연결될 수 있도록 AWS 서비스 엔드포인트에 대한 액세스를 허용하는 방식으로 방화벽을 통해 네트워크를 구성하는 방법을 설명합니다. 엔드포인트를 사용하여 가상 프라이빗 클라우드(VPC)에서 AWS 서비스에 프로그래밍 방식으로 연결합니다. 서비스엔드포인트는 AWS 서비스의 진입점 URL입니다. 자세한 내용은 AWS 일반 참조의 AWS service endpoints를 참조하세요. 엔드포인트를 구성하고 테스트하면 게이트웨이를 생성하기 전에 방화벽이 해당 서비스에 대한 요청을 허용하는지 확인할 수 있습니다.

수강 대상

이 가이드는 다음 대상을 위해 제공되며 단, 이에 국한되지 않습니다.

이 가이드를 읽기 전에 Purdue 참조 모델에 정의된 산업 제어 네트워크의 수준을 이해하면 도움이 됩니다. 이 모델과 클라우드, 사물 인터넷(IoT) 및 엣지 컴퓨팅 개발이 온프레미스 OT 워크로드를 AWS 클라우드용 하이브리드 워크로드로 변환하는 방법에 대한 자세한 내용은 Security Best Practices for Manufacturing OT(AWS 백서)를 참조하세요.