AWS IoT SiteWise Edge 网关所需的端点

Anish Kunduru、Ayush Sood、Hemant Borole 和 Sudhakar Reddy，Amazon Web Services（AWS）

2024 年 3 月（文档历史记录）

AWS IoT SiteWise 是 AWS 云的一项服务，可帮助您大规模收集、建模、分析和可视化来自设备的数据。要将边缘设备和服务器连接到 AWS IoT SiteWise，请使用网关。AWS IoT SiteWise边缘网关在 AWS IoT Greengrass V2 上运行。AWS IoT SiteWise Edge 软件安装在 AWS IoT Greengrass 核心设备旁边，用于收集设备数据。AWS IoT Greengrass 需要访问其他 AWS 服务，例如 Amazon Simple Storage Service（Amazon S3）、AWS Secrets Manager 和 AWS Systems Manager。AWS IoT SiteWise Edge 网关需要连接到这些服务才能正常运行。您可以选择连接到其他 AWS 服务和提供额外业务价值的功能，例如存储数据、分析数据、优化运营和提高可用性。

但是，工业控制网络中的常见防火墙配置可能会阻止这些 AWS IoT 服务连接到 AWS 云中的支持服务。保护本地系统或运营技术（OT）网络的常用方法是使用允许列表来限制互联网访问。允许列表是用户可以访问的可信域或 IP 地址的明确列表。允许列表通常是在互联网边界区域的防火墙中配置的。这可能会阻止 AWS IoT SiteWise Edge 网关访问云中的 AWS 服务。

本指南介绍如何使用防火墙配置网络，以允许访问 AWS 服务端点，从而允许您的 AWS IoT SiteWise Edge 网关连接到所需的目标服务。您使用端点，以编程方式连接到虚拟私有云（VPC）中的 AWS 服务。服务端点是作为 AWS 服务的入口点的 URL。有关更多信息，请参阅《AWS 一般参考》中的 AWS 服务端点。在创建网关之前，配置和测试端点有助于确保防火墙允许对这些服务的请求。

目标受众

本指南面向但不限于以下受众：

在阅读本指南之前，了解普渡参考模型中定义的工业控制网络的级别会很有帮助。有关此模型以及云、物联网（IoT）和边缘计算开发如何将本地 OT 工作负载转变为 AWS 云的混合工作负载的更多信息，请参阅制造 OT 的安全最佳实践（AWS 白皮书）。