Uso de conexiones TCP simultáneas en un túnel seguro - AWS IoT Core
Ejemplo de caso de usoCómo utilizar conexiones TCP simultáneas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de conexiones TCP simultáneas en un túnel seguro

La tunelización segura AWS IoT admite más de una conexión TCP simultáneamente para cada flujo de datos. Puede utilizar esta capacidad cuando necesite conexiones simultáneas a un dispositivo remoto. El uso de conexiones TCP simultáneas reduce la posibilidad de que se agote el tiempo de espera en caso de peticiones múltiples del cliente. Por ejemplo, al acceder a un servidor web que tiene varios componentes ejecutándose, las conexiones TCP simultáneas pueden reducir el tiempo que se tarda en cargar el sitio.

nota

Las conexiones TCP simultáneas tienen un límite de ancho de banda de 800 kilobytes por segundo para cada Cuenta de AWS. La tunelización segura AWS IoT puede configurar este límite por usted en función del número de solicitudes entrantes.

Ejemplo de caso de uso

Supongamos que necesita acceder de forma remota a un servidor web que sea local en el dispositivo de destino y que tenga varios componentes ejecutándose en él. Con una sola conexión TCP, al intentar acceder al servidor web, la carga secuencial puede aumentar el tiempo que se tarda en cargar los recursos del sitio. Las conexiones TCP simultáneas pueden reducir el tiempo de carga al cumplir con los requisitos de recursos del sitio y, por lo tanto, reducir el tiempo de acceso. El siguiente diagrama muestra cómo se admiten las conexiones TCP simultáneas para el flujo de datos a la aplicación del servidor web que se ejecuta en el dispositivo remoto.

nota

Si desea acceder a varias aplicaciones que se ejecutan en el dispositivo remoto mediante el túnel, puede utilizar la multiplexación por túnel. Para obtener más información, consulte Multiplexación de varios flujos de datos en un túnel seguro.

Una ilustración que muestra la configuración de la nube de IoT con el dispositivo de origen, el proxy local, los servidores proxy y el dispositivo de destino con la aplicación de servidor web, conectada a través de los protocolos TCP y WSS.

Cómo utilizar conexiones TCP simultáneas

El siguiente procedimiento explica cómo utilizar conexiones TCP simultáneas para acceder al navegador web del dispositivo remoto. Cuando hay varias solicitudes del cliente, la tunelización segura AWS IoT configura automáticamente conexiones TCP simultáneas para gestionar las solicitudes, lo que reduce el tiempo de carga.

  1. Abrir un túnel

    Abra un túnel mediante la operación API OpenTunnel o el comando de CLI open-tunnel. Configure el destino especificando HTTP como servicio y el nombre de la cosa AWS IoT que corresponde a su dispositivo remoto. La aplicación de su servidor web se está ejecutando en este dispositivo remoto. Debe haber creado el IoT en el registro AWS IoT. Para obtener más información, consulte Administración de objetos con el registro.

    aws iotsecuretunneling open-tunnel \
	--destination-config thingName=RemoteDevice1,services=HTTP

    Al ejecutar este comando, se generan los tokens de acceso de origen y destino que utilizarás para ejecutar el proxy local.

    {
	"tunnelId": "b2de92a3-b8ff-46c0-b0f2-afa28b00cecd",
	"tunnelArn": "arn:aws:iot:us-west-2:431600097591:tunnel/b2de92a3-b8ff-46c0-b0f2-afa28b00cecd",
	"sourceAccessToken": source_client_access_token,
	"destinationAccessToken": destination_client_access_token
}
  2. Configure e inicie el proxy local

    Antes de poder ejecutar el proxy local, descargue el código fuente del proxy local de GitHub y compílelo para la plataforma de su elección. A continuación, puede iniciar el proxy local de destino y de origen para conectarse al túnel seguro y empezar a utilizar la aplicación del servidor web remoto.

    nota

    Para que la tunelización segura AWS IoT utilice conexiones TCP simultáneas, debe actualizar el proxy local a la versión más reciente. Esta característica no está disponible si configura el proxy local mediante el cliente del dispositivo AWS IoT.

    // Start the destination local proxy
./localproxy -r us-east-1 -d HTTP=80 -t destination_client_access_token

// Start the source local proxy
./localproxy -r us-east-1 -s HTTP=5555 -t source_client_access_token

    Para obtener más información sobre la configuración y el uso del proxy local, consulte Cómo usar el proxy local.

Ahora puede usar el túnel para acceder a la aplicación del servidor web. La tunelización segura AWS IoT configurará y gestionará automáticamente las conexiones TCP simultáneas cuando haya varias solicitudes del cliente.