Amazon Monitron は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。Amazon Monitron に似た機能については、[ブログ記事](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron)を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Monitron のネットワーキングについて
ローカルネットワークを計画し、そのネットワークに Amazon Monitron をどのように組み込むかを決定する際には、各コンポーネント間の関係を理解しておくと役立つ場合があります。
**Topics**
+ [モバイルデバイスとのネットワーキング](network-mobile.md)
+ [ネットワークのセキュリティ強化](network-secure.md)
# モバイルデバイスとのネットワーキング
ネットワーキングの観点から見ると、センサーやゲートウェイをプロビジョニングするプロセスは次のようになります。
**Topics**
+ [モバイルアプリでの Monitron ネットワーク基盤のセットアップ](#network-mobile-foundation)
+ [ゲートウェイのセットアップ](#network-gateways)
+ [センサーのセットアップ](#network-sensors)
## モバイルアプリでの Monitron ネットワーク基盤のセットアップ
1. モバイルデバイスは Wi-Fi または施設外からの信号 (衛星やタワーなど) を使用してインターネットに接続します。
1. インターネット経由で、Amazon Monitron モバイルアプリをモバイルデバイスにインストールします。(これはデバイスごとに 1 回だけ行う必要があります)
1. インターネット経由で、モバイルデバイスの Monitron アプリは AWS インフラストラクチャに接続し、 で認証します AWS IAM アイデンティティセンター。
1. AWS インフラストラクチャ内で認証されると、アプリケーションは Amazon Monitron バックエンドに接続します。
1. 認証済みアプリケーションを使用して、ローカルの Amazon Monitron セットアップのフレームワークを識別します。これには、ローカルネットワークに名前を付け、そのネットワーク内のゲートウェイの数を特定することが含まれます。
## ゲートウェイのセットアップ
1. (認証された安全なインターネット経由で) モバイルアプリで、ゲートウェイを追加するオプションを選択します。
1. モバイルアプリに、モバイルデバイスの Bluetooth 機能にアクセスする権限を付与します。
1. デバイス上のモバイルアプリは Bluetooth を使用してローカルゲートウェイに接続します。
1. アプリでローカルネットワークの名前を指定します (Wi-Fi のみ) 。
1. アプリにローカルネットワークのパスワードを渡します。
1. アプリは、安全なインターネット経由で、ゲートウェイの情報を Monitron のバックエンドと通信します。
1. フロントエンドでは、モバイルデバイスの Bluetooth 経由で、アプリがゲートウェイに Monitron バックエンドとの通信に必要なトークンを渡します。
1. ゲートウェイはローカルネットワーク (イーサネットまたは Wi-Fi) を使用して、ローカルのインターネットアクセスポイント経由でインターネットに接続します。
1. 安全なインターネット経由で、ゲートウェイが Monitron バックエンドに登録されます。
1. これで、ゲートウェイがネットワークの一部としてアプリに表示されるようになりました。
## センサーのセットアップ
1. モバイルアプリで、アセットの名前とクラスを指定します (アセットごとに 1 回)。
1. モバイルアプリで、センサーに名前を付けます。
1. 施設で、ペアリングされていないセンサーをアセットに物理的に取り付けます。
1. デバイスの NFC を使用して、モバイルアプリからセンサーに接続します。
1. モバイルアプリは、デバイスの NFC を使用して、すでにセットアップされているローカルの Monitron ゲートウェイの情報をセンサーに伝えます。
1. モバイルアプリは、安全なインターネット経由で、Monitron バックエンドにセンサーの情報を伝えます。
1. センサーは、Bluetooth を使用して、ゲートウェイに対してアセットに関するデータの送信を開始します。
1. ゲートウェイは、安全なインターネット経由で、センサーのデータを Monitron バックエンドに送信します。
1. 安全なインターネット経由で、アセットの分析データをモバイルアプリ (またはウェブアプリ) で表示できるようになりました。
# ネットワークのセキュリティ強化
Amazon Monitron ゲートウェイが にデータを送信できるようにするには AWS、ローカルネットワークトラフィックに関して以下を許可する必要があります。
+ UDP プロトコル、ポート 53 - 標準 DNS ポート
+ UDP プロトコル、ポート 67 と 68 - 標準 DHCP ポート
+ TCP ポート 443 と 8883
+ 2024 年 1 月 19 日より前にコミッショニングされた Amazon Monitron ゲートウェイの場合:
+ 末尾が `*.amazonaws.com` のドメイン
+ 2024 年 1 月 19 日以降にコミッショニングされた Amazon Monitron ゲートウェイの場合:
+ アジアパシフィック (シドニー) (ap-southeast-2) – 54.79.215.104 および 54.79.23.89
+ 欧州 (アイルランド) (eu-west-1) – 54.72.131.46、34.251.27.192、52.213.71.97
+ 米国東部 (バージニア北部) (us-east-1) – 3.215.69.205、52.86.131.66、18.210.44.199
**注記**
で終わる IP ドメイン `*.amazonaws.com` ( の新しい静的 IPs ドメインがすでに含まれている) に対して既に許可されているため、以前にコミッショニングされたデバイスに対して新しい静的 IP がデフォルトで有効になっている場合、リグレッションはありません`amazonaws.com`。ゲートウェイを廃止して再コミッショニングすると、ゲートウェイは静的 IP に切り替わります。ゲートウェイネットワーク設定を静的 IP から動的 IP に戻すことはできません。
**Android モバイルデバイス**を使用してゲートウェイやセンサーをプロビジョニングする場合は、ローカルネットワークトラフィックに関して次の許可が必要です。
+ TCP ポート 443、5228、5229、5230
+ 末尾が `*.google.com` や `*.googleapis.com` のドメイン
+ 通信事業者が必要とするすべてのポート
+ 次の端末で使用される SSL 通信用の TCP ポート 5094
**ボーダフォンデバイス**
**Apple 製モバイルデバイス**を使用してゲートウェイやセンサーをプロビジョニングする場合は、ローカルネットワークトラフィックに関して次の許可が必要です。
+ TCP ポート 443、2197、5223
+ サブネット 17.249.0.0/16、17.252.0.0/16、17.57.144.0/22、17.188.128.0/18、17.188.20.0/23
+ [Apple 製品が使用するポートとホストのリスト](https://support.apple.com/en-us/HT203609)も参照してください。
注意: Amazon Monitron、Android、Apple (のそれぞれのドキュメント) によると、次のポートを開く必要はありません。
+ UDP ポート 443
+ TCP ポート 80