使用安全隧道通信协议接入

概述

物联网平台提供了安全隧道功能，通过使用安全隧道通信协议，建立应用端与设备端间的WebSocket通道，可以实现远程连接企业内部网的物联网平台设备，有效解决了无法直接从外部登录部署在企业内部的设备的问题场景。

当应用端与设备端都完成安全隧道的连接后，用户可以在应用端远程登录使用基于安全隧道建链的设备（远程SSH登录服务设备远程登录），进行设备的更新配置、排查诊断、运维变更等操作。

安全隧道业务交互流程

使用安全隧道通信协议接入的业务流程包含两部分：建立连接(图1的步骤1-6)和消息交互(图1的步骤7-14)。

• 建立连接：建立安全隧道连接分为两部分，即物联网平台（服务端）分别与应用端和设备端建立安全隧道连接，当两条连接都建立成功后，才具备远程运维能力。建立安全隧道的WebSocket连接的接口详见建立安全隧道的WebSocket连接。
• 消息交互：建立连接后，应用端与设备端之间使用基于WebSocket的安全隧道协议进行消息通信，进行设备的更新配置、排查诊断、运维变更等业务操作。消息通信的数据格式详见安全隧道协议消息交互说明。

约束与限制

• 单个设备默认限制创建一个隧道，设备与平台Websocket链路最多保持1条，新链路会把老链路断开。
• 单个租户默认最多创建1000个隧道。
• Websocket传输数据，单次大小限制为10k。
• 只有设备在线时才支持创建隧道。
• 只有隧道关闭时才支持删除隧道。