本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
物联网平台提供安全隧道功能,可实现远程访问、远程诊断和管理设备。本文介绍安全隧道的相关概念和使用说明。
什么是安全隧道
说明 目前,仅华东2(上海)、华北2(北京)、华南1(深圳)地域支持该功能。
当设备部署于企业内部网时,若您需要远程访问设备,则需先获取设备的访问权限和连接方法。物联网平台提供的安全隧道功能,可建立访问端与设备端间的WebSocket通道,实现远程连接企业内部网的物联网平台设备。
访问端与设备端均成功连接安全隧道后,您可在访问端基于安全隧道远程登录设备(例如通过SSH服务),进行设备的远程诊断、故障排查、运维操作、配置更新和其他操作任务等。
名词解释
| 名词 | 说明 |
| 安全隧道 | 设备端和访问端与物联网平台之间建立的安全WebSocket通道,即访问端与物联网平台设备间的数据传输通道,提供数据透传能力。 |
| 访问端 | 通过安全隧道,远程访问物联网平台设备的其他设备或应用,例如运维人员的笔记本电脑。 |
| 设备端代理(Device Agent) | 实现设备端安全隧道功能的代理软件。 物联网平台的设备端Link SDK提供了安全隧道的软件开发包,详细内容,请参见设备端的安全隧道。 |
| 设备端目标应用 | 访问端远程访问设备时,期望交互的设备本地应用,例如设备本地应用中的SSHD服务。 |
| 访问端URL和Token | 安全隧道创建后生成的唯一URL和Token,用于访问端与物联网平台间的安全WebSocket建连和认证。 |
| 安全隧道会话(Session) | 访问端和设备端之间通信需要在安全隧道内部创建Session,单个隧道支持多个Session,每个Session需指定业务类型(service_type),用于实现不同的设备访问目的。Session使用和生命周期说明,请参见Session说明。 |
使用限制
| 限制项 | 描述 | 限制 |
| 安全隧道 | 一个实例最多包含安全隧道总数。 | 1,000 |
| 一个设备最多包含安全隧道总数。 | 10 | |
| 安全隧道创建成功后,可打开的最长时间。 说明 超出该时间后,安全隧道会被强制关闭。已关闭的安全隧道,不支持被重新打开。 | 24小时 | |
| 安全隧道创建成功后,可保留的最长时间。 说明 超出该时间后,安全隧道会被系统自动删除。 | 30天 | |
| 安全隧道会话 | 一个安全隧道最多包含Session总数。 | 10 |
| 数据传输速率 | 一个安全隧道支持的数据传输速率上限。 说明 安全隧道基于流量整型机制实现数据传输限流,数据传输速率到达上限后,隧道帧会被延时传输。请您控制数据的发送速率。 隧道帧的详细说明,请参见通信数据格式说明。 | 100 Kbps |
设备访问权限说明
物联网平台设备的安全隧道,仅支持由您的当前阿里云账号创建。若您物联网平台管理的设备实际使用方为第三方,创建该设备的安全隧道并对设备进行访问或控制等,您需通过合理方式获取该第三方合法有效的授权。
警告 若您未获取设备使用方的授权,请您不要创建安全隧道访问该设备,否则由此产生的安全和法律风险,由您自行承担。
使用场景
- 通过SSH协议远程登录Linux系统设备。
- 通过本地电脑对远程登录的设备进行诊断和管理。
使用说明
| 流程 | 说明 | 相关文档 |
| 开发设备端和访问端 | 按照使用方式和通信协议完成设备端和访问端对应功能的开发。 | |
| 使用安全隧道 |
| 添加安全隧道 |
相关API
API | 描述 | MQTT型实例下是否支持 |
创建安全隧道。 | 否。 | |
关闭状态为已打开的安全隧道。 | ||
删除状态为已关闭的安全隧道。 | ||
查询单个安全隧道的详细信息,包括安全隧道的所属设备、创建时间、ID、连接状态等。 |
示例
文档内容是否对您有帮助?