本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS IoT SiteWise Edge 网关所需的端点
<a name="welcome"></a>

*Anish Kunduru、Ayush Sood、Hemant Borole 和 Sudhakar Reddy，Amazon Web Services（AWS）*

*2024 年 3 月*（[文档历史记录](doc-history.md)）

AWS IoT SiteWise 是 AWS 云的一项服务，可帮助您大规模收集、建模、分析和可视化来自设备的数据。要将边缘设备和服务器连接到 AWS IoT SiteWise，请使用*网关*。[AWS IoT SiteWise边缘](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/configure-gateway-ggv2.html)网关在 AWS IoT Greengrass V2 上运行。AWS IoT SiteWise Edge 软件安装在 AWS IoT Greengrass 核心设备旁边，用于收集设备数据。AWS IoT Greengrass 需要访问其他 AWS 服务，例如 Amazon Simple Storage Service（Amazon S3）、AWS Secrets Manager 和 AWS Systems Manager。AWS IoT SiteWise Edge 网关需要连接到这些服务才能正常运行。您可以选择连接到其他 AWS 服务和提供额外业务价值的功能，例如存储数据、分析数据、优化运营和提高可用性。

但是，工业控制网络中的常见防火墙配置可能会阻止这些 AWS IoT 服务连接到 AWS 云中的支持服务。保护本地系统或运营技术（OT）网络的常用方法是使用允许列表来限制互联网访问。*允许列表*是用户可以访问的可信域或 IP 地址的明确列表。允许列表通常是在互联网边界区域的防火墙中配置的。这可能会阻止 AWS IoT SiteWise Edge 网关访问云中的 AWS 服务。

本指南介绍如何使用防火墙配置网络，以允许访问 AWS 服务端点，从而允许您的 AWS IoT SiteWise Edge 网关连接到所需的目标服务。您使用端点，以编程方式连接到虚拟私有云（VPC）中的 AWS 服务。*服务端点*是作为 AWS 服务的入口点的 URL。有关更多信息，请参阅《AWS 一般参考》**中的 [AWS 服务端点](https://docs.aws.amazon.com/general/latest/gr/rande.html)。在创建网关之前，配置和测试端点有助于确保防火墙允许对这些服务的请求。

## 目标受众
<a name="intended-audience"></a>

本指南面向但不限于以下受众：
+ 云应用程序架构师
+ 云基础设施架构师
+ 网络工程师
+ DevOps 专业人员
+ 开发人员

在阅读本指南之前，了解普渡参考模型中定义的工业控制网络的级别会很有帮助。有关此模型以及云、物联网（IoT）和边缘计算开发如何将本地 OT 工作负载转变为 AWS 云的混合工作负载的更多信息，请参阅[制造 OT 的安全最佳实践](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/security-best-practices-for-manufacturing-ot.html)（AWS 白皮书）。