本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 允許透過代理或防火牆的裝置流量
Greengrass 核心裝置和 Greengrass 元件會對 AWS 服務和其他網站執行傳出請求。作為安全措施,您可以將傳出流量限制在少量端點和連接埠。您可以使用下列有關端點和連接埠的資訊,透過代理、防火牆或 [Amazon VPC 安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)限制裝置流量。如需如何設定核心裝置以使用代理的詳細資訊,請參閱 [連線至連接埠 443 或透過網路代理](configure-greengrass-core-v2.md#configure-alpn-network-proxy)。
**Topics**
+ [基本操作的端點](#core-endpoints)
+ [使用自動佈建進行安裝的端點](#automatic-provisioning-endpoints)
+ [AWS所提供元件的端點](#public-component-endpoints)
## 基本操作的端點
Greengrass 核心裝置使用下列端點和連接埠進行基本操作。
### 擷取 AWS IoT 端點
取得 的 AWS IoT 端點 AWS 帳戶,並儲存它們以供稍後使用。您的裝置使用這些端點來連線 AWS IoT。請執行下列操作:
1. 取得 AWS IoT 的資料端點 AWS 帳戶。
```
aws iot describe-endpoint --endpoint-type iot:Data-ATS
```
如果請求成功,回應看起來與下列範例類似。
```
{
"endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
}
```
1. 取得 的 AWS IoT 登入資料端點 AWS 帳戶。
```
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
```
如果請求成功,回應看起來與下列範例類似。
```
{
"endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
}
```
| Endpoint | 站點 | 必要 | Description |
| --- | --- | --- | --- |
| `greengrass-ats.iot.region.amazonaws.com` | 8443 或 443 | 是 | 用於資料平面操作,例如安裝部署和使用用戶端裝置。 |
| `device-data-prefix-ats.iot.region.amazonaws.com` | MQTT:8883 或 443 HTTPS:8443 或 443 | 是 | 用於裝置管理的資料平面操作,例如 MQTT 通訊和陰影同步 AWS IoT Core。 |
| `device-credentials-prefix.credentials.iot.region.amazonaws.com` | 443 | 是 | 用來取得 AWS 登入資料,核心裝置會使用此登入資料從 Amazon S3 下載元件成品並執行其他操作。如需詳細資訊,請參閱[授權核心裝置與 AWS 服務互動](device-service-role.md)。 |
| `*.s3.amazonaws.com` `*.s3.region.amazonaws.com` | 443 | 是 | 用於部署。此格式包含 `*` 字元,因為端點字首是在內部控制,可能隨時變更。 |
| `data.iot.region.amazonaws.com` | 443 | 否 | 如果核心裝置執行比 v2.4.0 更舊的 [Greengrass 核](greengrass-nucleus-component.md)版本,且設定為使用網路代理,則為必要項目。核心裝置在代理後 AWS IoT Core 使用此端點與 進行 MQTT 通訊。如需詳細資訊,請參閱[設定網路代理](configure-greengrass-core-v2.md#configure-network-proxy)。 |
## 使用自動佈建進行安裝的端點
當您[使用自動資源佈建安裝 AWS IoT Greengrass Core 軟體時,](quick-installation.md)Greengrass 核心裝置會使用下列端點和連接埠。
| Endpoint | 站點 | 必要 | Description |
| --- | --- | --- | --- |
| `iot.region.amazonaws.com` | 443 | 是 | 用來建立 AWS IoT 資源並擷取現有 AWS IoT 資源的相關資訊。 |
| `iam.amazonaws.com` | 443 | 是 | 用來建立 IAM 資源並擷取現有 IAM 資源的相關資訊。 |
| `sts.region.amazonaws.com` | 443 | 是 | 用來取得 的 ID AWS 帳戶。 |
| `greengrass.region.amazonaws.com` | 443 | 否 | 如果您使用 `--deploy-dev-tools`引數將 Greengrass CLI 元件部署到核心裝置,則為必要。 |
## AWS所提供元件的端點
Greengrass 核心裝置使用其他端點,取決於其執行的軟體元件。您可以在本開發人員指南中每個元件頁面**的要求**區段中找到每個 AWS所提供元件所需的端點。如需詳細資訊,請參閱[AWS提供的元件](public-components.md)。