更新时间:2024-07-29 GMT+08:00
使用安全隧道通信协议接入
概述
物联网平台提供了安全隧道功能,通过使用安全隧道通信协议,建立应用端与设备端间的WebSocket通道,可以实现远程连接企业内部网的物联网平台设备,有效解决了无法直接从外部登录部署在企业内部的设备的问题场景。
当应用端与设备端都完成安全隧道的连接后,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务),进行设备的更新配置、排查诊断、运维变更等操作。
安全隧道业务交互流程
图1 安全隧道业务交互流程图
使用安全隧道通信协议接入的业务流程包含两部分:建立连接(图1的步骤1-6)和消息交互(图1的步骤7-14)。
- 建立连接:建立安全隧道连接分为两部分,即物联网平台(服务端)分别与应用端和设备端建立安全隧道连接,当两条连接都建立成功后,才具备远程运维能力。
- 消息交互:建立连接后,应用端与设备端之间使用基于WebSocket的安全隧道协议进行消息通信,进行设备的更新配置、排查诊断、运维变更等业务操作。
约束与限制
- 单个设备默认限制创建一个隧道,设备与平台Websocket链路最多保持1条,新链路会把老链路断开。
- 单个租户默认最多创建1000个隧道。
- Websocket传输数据,单次大小限制为10k。
- 只有设备在线时才支持创建隧道。
- 只有隧道关闭时才支持删除隧道。
