本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 允许设备流量通过代理或防火墙
Greengrass 核心设备和 Greengrass 组件执行对服务和其他网站的出站请求。 AWS 作为安全措施,您可以将出站流量限制在小范围的端点和端口内。您可以使用以下有关端点和端口的信息,限制通过代理、防火墙或 [Amazon VPC 安全组](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)的设备流量。有关如何将核心设备配置为使用代理的更多信息,请参阅[通过端口 443 或网络代理进行连接](configure-greengrass-core-v2.md#configure-alpn-network-proxy)。
**Topics**
+ [用于基本操作的端点](#core-endpoints)
+ [用于自动预置安装的端点](#automatic-provisioning-endpoints)
+ [AWS提供的组件的端点](#public-component-endpoints)
## 用于基本操作的端点
Greengrass 核心设备使用以下端点和端口进行基本操作。
### 检索 AWS IoT 端点
获取您的终 AWS IoT 端节点 AWS 账户,然后将其保存以备后用。您的设备使用这些端点来连接 AWS IoT。执行以下操作:
1. 获取您的 AWS IoT 数据端点 AWS 账户。
```
aws iot describe-endpoint --endpoint-type iot:Data-ATS
```
如果请求成功,响应类似如下示例。
```
{
"endpointAddress": "{{device-data-prefix}}-ats.iot.us-west-2.amazonaws.com"
}
```
1. 获取您的 AWS IoT 凭证终端节点 AWS 账户。
```
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
```
如果请求成功,响应类似如下示例。
```
{
"endpointAddress": "{{device-credentials-prefix}}.credentials.iot.us-west-2.amazonaws.com"
}
```
| 端点 | 端口: | 必需 | 说明 |
| --- | --- | --- | --- |
| `greengrass-ats.iot.{{region}}.amazonaws.com` | 8443 或 443 | 是 | 用于数据面板操作,例如安装部署和使用客户端设备。 |
| `{{device-data-prefix}}-ats.iot.{{region}}.amazonaws.com` | MQTT:8883 或 443
HTTPS:8443 或 443 | 是 | 用于设备管理的数据面板操作,例如与 AWS IoT Core的 MQTT 通信和影子同步。 |
| `{{device-credentials-prefix}}.credentials.iot.{{region}}.amazonaws.com` | 443 | 是 | 用于获取 AWS 证书,核心设备使用这些证书从 Amazon S3 下载组件工件并执行其他操作。有关更多信息,请参阅 [授权核心设备与 AWS 服务交互](device-service-role.md)。 |
| `*.s3.amazonaws.com`
`*.s3.{{region}}.amazonaws.com` | 443 | 是 | 用于部署。该格式包括 `*` 字符,因为端点前缀由内部控制,并且可能随时更改。 |
| `data.iot.{{region}}.amazonaws.com` | 443 | 否 | 如果核心设备运行 v2.4.0 之前版本的 [Greengrass Nucleus](greengrass-nucleus-component.md),并且配置为使用网络代理,则必需。在代理服务器后面,核心设备使用此端点与 AWS IoT Core MQTT 通信。有关更多信息,请参阅 [配置网络代理](configure-greengrass-core-v2.md#configure-network-proxy)。 |
## 用于自动预置安装的端点
当您[安装 AWS IoT Greengrass](quick-installation.md)具有自动资源配置功能的核心软件时,Greengrass 核心设备使用以下端点和端口。
| 端点 | 端口: | 必需 | 说明 |
| --- | --- | --- | --- |
| `iot.{{region}}.amazonaws.com` | 443 | 是 | 用于创建 AWS IoT 资源和检索有关现有 AWS IoT 资源的信息。 |
| `iam.amazonaws.com` | 443 | 是 | 用于创建 IAM 资源和检索有关现有 IAM 资源的信息。 |
| `sts.{{region}}.amazonaws.com` | 443 | 是 | 用于获取您的身份证 AWS 账户。 |
| `greengrass.{{region}}.amazonaws.com` | 443 | 否 | 如果您使用 `--deploy-dev-tools` 参数将 Greengrass CLI 组件部署到核心设备,则为必需。 |
## AWS提供的组件的端点
Greengrass 核心设备使用其他端点,具体取决于它们运行的软件组件。您可以在本开发者指南中每个组件页面的 “**需求**” 部分中找到每个 AWS提供的组件所需的端点。有关更多信息,请参阅 [AWS提供的组件](public-components.md)。