访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。

背景信息

安全隧道功能相关概念介绍,请参见安全隧道概述

使用流程

  1. 开发设备:在设备端完成安全隧道功能开发,然后将设备接入物联网平台,使设备激活在线。
  2. 为设备添加安全隧道:在物联网平台为在线设备创建安全隧道,获取访问端连接安全隧道所需的URL和Token。
    安全隧道创建成功后,物联网平台通过Topic/sys/${YourProductKey}/${YourDeviceName}/secure_tunnel/notify下发相关信息,通知设备与物联网平台建立安全的WebSocket通道。
  3. 开发访问端:您需在访问端自行开发应用程序,完成以下功能配置,使访问端与物联网平台建立安全的WebSocket通道。
    • 访问端使用WebSocket协议,通过访问端URL进行WebSocket建连,使用HTTP的Request Header进行Token认证。您需在Header请求中增加以下信息:
      • 认证的Token:请求字段为tunnel-access-token,对应的值为本文步骤2中获取的访问端Token。
      • WebSocket的连接协议:字段为subprotocol,对应值为aliyun.iot.securetunnel-v1.1
    • 物联网平台为安全隧道定义了通信协议,您需自行封装通信协议,来实现访问端与设备端的通信。通信协议具体说明,请参见安全隧道通信协议
  4. 远程访问设备:设备端和访问端均连接安全隧道后,访问端即可远程访问设备进行通信。