View a markdown version of this page

Protokol komunikasi perangkat - AWS IoT Core

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Protokol komunikasi perangkat

AWS IoT Core mendukung perangkat dan klien yang menggunakan protokol MQTT dan MQTT over WebSocket Secure (WSS) untuk mempublikasikan dan berlangganan pesan, perangkat, dan klien yang menggunakan protokol HTTPS untuk mempublikasikan pesan, dan Direct Messaging API untuk mengirim pesan ke klien tertentu yang terhubung. Semua protokol mendukung IPv4 dan IPv6. Bagian ini menjelaskan opsi koneksi yang berbeda untuk perangkat dan klien.

Versi protokol TLS

AWS IoT Core menggunakan TLS versi 1.2 dan TLS versi 1.3 untuk mengenkripsi semua komunikasi. Anda dapat mengonfigurasi versi kebijakan TLS tambahan untuk titik akhir Anda dengan mengonfigurasi setelan TLS dalam konfigurasi domain. Saat menghubungkan perangkat ke AWS IoT Core, klien dapat mengirim ekstensi Server Name Indication (SNI), yang diperlukan untuk fitur seperti pendaftaran multi-akun, endpoint yang dapat dikonfigurasi, domain khusus, dan titik akhir VPC. Untuk informasi selengkapnya, lihat Keamanan Transportasi di AWS IoT.

AWS IoT SDK perangkatDukungan MQTT dan MQTT melalui WSS dan mendukung persyaratan keamanan koneksi klien. Kami merekomendasikan menggunakan AWS IoT SDK perangkat untuk menghubungkan klien ke AWS IoT.

Protokol, pemetaan port, dan otentikasi

Bagaimana perangkat atau klien terhubung ke broker pesan dapat dikonfigurasi menggunakan jenis otentikasi. Secara default atau ketika tidak ada ekstensi SNI yang dikirim, metode otentikasi didasarkan pada protokol aplikasi, port, dan ekstensi TLS Application Layer Protocol Negotiation (ALPN) yang digunakan perangkat. Tabel berikut mencantumkan otentikasi yang diharapkan berdasarkan port, port, dan ALPN.

Protokol, otentikasi, dan pemetaan port
Protokol Operasi didukung Autentikasi Port Nama protokol ALPN

MQTT lebih WebSocket

Publikasikan, Berlangganan Tanda Tangan Versi 4 443

N/A

MQTT lebih WebSocket

Publikasikan, Berlangganan Autentikasi kustom 443

N/A

MQTT

Publikasikan, Berlangganan

X.509 sertifikat klien

443 †

x-amzn-mqtt-ca

MQTT Publikasikan, Berlangganan X.509 sertifikat klien 8883 N/A

MQTT

Publikasikan, Berlangganan

Autentikasi kustom

443 †

mqtt

HTTPS

Publikasikan saja

Tanda Tangan Versi 4

443

N/A

HTTPS

Publikasikan saja

X.509 sertifikat klien

443 †

x-amzn-http-ca

HTTPS Publikasikan saja X.509 sertifikat klien 8443 N/A
HTTPS Publikasikan saja Autentikasi kustom 443 N/A
Negosiasi Protokol Lapisan Aplikasi (ALPN)

Saat menggunakan konfigurasi endpoint default, klien yang terhubung pada port 443 dengan otentikasi sertifikat X.509 klien harus menerapkan ekstensi TLS Application Layer Protocol Negotiation (ALPN) dan menggunakan nama protokol ALPN yang tercantum dalam ALPN yang ProtocolNameList dikirim oleh klien sebagai bagian dari pesan. ClientHello

Pada port 443, IoT:Data-ATStitik akhir mendukung ALPN x-amzn-http-ca HTTP, tetapi titik akhir tidak. IoT:Jobs

Pada port 8443 HTTPS dan port 443 MQTT dengan ALPN x-amzn-mqtt-ca, otentikasi khusus tidak dapat digunakan.

Klien terhubung ke titik akhir perangkat mereka Akun AWS. Lihat AWS IoT data perangkat dan titik akhir layanan untuk informasi tentang cara menemukan titik akhir perangkat akun Anda.

catatan

AWS SDK tidak memerlukan seluruh URL. Mereka hanya memerlukan nama host endpoint seperti pubsub.pycontoh untuk AWS IoT Device SDK for Python on. GitHub Melewati seluruh URL seperti yang disediakan dalam tabel berikut dapat menghasilkan kesalahan seperti nama host yang tidak valid.

Menghubungkan ke AWS IoT Core

Protokol

Titik akhir atau URL

MQTT

iot-endpoint

MQTT melalui WSS

wss://iot-endpoint/mqtt

HTTPS

https://iot-endpoint/topics

Memilih protokol aplikasi untuk komunikasi perangkat Anda

Untuk sebagian besar komunikasi perangkat IoT melalui titik akhir perangkat, Anda akan ingin menggunakan protokol Secure MQTT atau MQTT over WebSocket Secure (WSS); namun, titik akhir perangkat juga mendukung HTTPS.

Tabel berikut membandingkan bagaimana AWS IoT Core menggunakan dua protokol tingkat tinggi (MQTT dan HTTPS) untuk komunikasi perangkat.

AWS IoT protokol perangkat (MQTT dan HTTPS) berdampingan

Fitur

MQTT

HTTPS

Publish/Subscribe dukungan

Publikasikan dan berlangganan

Publikasikan saja

Dukungan SDK

AWS SDK perangkat mendukung protokol MQTT dan WSS

Tidak ada dukungan SDK, tetapi Anda dapat menggunakan metode khusus bahasa untuk membuat permintaan HTTPS

Dukungan Kualitas Layanan

MQTT QoS level 0 dan 1

QoS didukung dengan melewatkan parameter string kueri ?qos=qos di mana nilainya bisa 0 atau 1. Anda dapat menambahkan string kueri ini untuk mempublikasikan pesan dengan nilai QoS yang Anda inginkan.
Dapat menerima pesan yang terlewatkan saat perangkat sedang offline Ya Tidak

clientIddukungan lapangan

Ya

Tidak

Deteksi pemutusan perangkat

Ya

Tidak

Komunikasi yang aman

Ya. Lihat Protokol, pemetaan port, dan otentikasi

Ya. Lihat Protokol, pemetaan port, dan otentikasi

Definisi topik

Aplikasi didefinisikan

Aplikasi didefinisikan

Format data pesan

Aplikasi didefinisikan

Aplikasi didefinisikan

Protokol overhead Lebih rendah Lebih tinggi
Konsumsi daya Lebih rendah Lebih tinggi

Memilih jenis otentikasi untuk komunikasi perangkat

Anda dapat mengonfigurasi jenis otentikasi untuk titik akhir IoT Anda menggunakan titik akhir yang dapat dikonfigurasi. Atau, gunakan konfigurasi default dan tentukan bagaimana perangkat Anda mengautentikasi dengan protokol aplikasi, port, dan kombinasi ekstensi ALPN TLS. Jenis otentikasi yang Anda pilih menentukan bagaimana perangkat Anda akan mengautentikasi saat menghubungkan ke. AWS IoT Core Ada lima jenis otentikasi:

X.509 sertifikat

Mengautentikasi perangkat menggunakan sertifikat X.509 klien, yang AWS IoT Core memvalidasi untuk mengautentikasi perangkat. Jenis otentikasi ini bekerja dengan protokol Secure MQTT (MQTT over TLS) dan HTTPS.

X.509 sertifikat dengan otorisasi khusus

Mengautentikasi perangkat menggunakan sertifikat X.509 klien dan melakukan tindakan otentikasi tambahan menggunakan otorisasi khusus, yang akan menerima informasi sertifikat X.509 klien. Jenis otentikasi ini bekerja dengan protokol Secure MQTT (MQTT over TLS) dan HTTPS. Jenis otentikasi ini hanya dimungkinkan menggunakan titik akhir yang dapat dikonfigurasi dengan X.509 otentikasi khusus. Tidak ada opsi ALPN.

AWS Tanda Tangan Versi 4 (SiGv4)

Mengautentikasi perangkat menggunakan Cognito atau layanan backend Anda, mendukung federasi sosial dan perusahaan. Jenis otentikasi ini bekerja dengan protokol MQTT over WebSocket Secure (WSS) dan HTTPS.

Authorizer kustom

Mengautentikasi perangkat dengan mengonfigurasi fungsi Lambda untuk memproses informasi otentikasi kustom yang dikirim ke. AWS IoT Core Jenis otentikasi ini bekerja dengan protokol Secure MQTT (MQTT over TLS), HTTPS, dan MQTT over Secure (WSS). WebSocket

Default

Otentikasi perangkat berdasarkan ekstensi port and/or application layer protocol negotiation (ALPN) yang digunakan perangkat. Beberapa opsi otentikasi tambahan tidak didukung. Untuk informasi selengkapnya, lihat Protokol, pemetaan port, dan otentikasi.

Tabel di bawah ini menunjukkan semua kombinasi yang didukung dari jenis otentikasi dan protokol aplikasi.

Kombinasi yang didukung dari jenis otentikasi dan protokol aplikasi
Jenis autentikasi MQTT aman (MQTT melalui TLS) MQTT lebih WebSocket Aman (WSS) HTTPS Default
X.509 sertifikat
X.509 sertifikat dengan otorisasi khusus
AWS Tanda Tangan Versi 4 (SiGv4)
Authorizer kustom
Default

Batas durasi koneksi

Koneksi HTTPS tidak dijamin bertahan lebih lama dari waktu yang diperlukan untuk menerima dan menanggapi permintaan.

Durasi koneksi MQTT tergantung pada fitur otentikasi yang Anda gunakan. Tabel berikut mencantumkan durasi koneksi maksimum dalam kondisi ideal untuk setiap fitur.

Durasi koneksi MQTT dengan fitur otentikasi

Fitur

Durasi maksimum*

X.509 sertifikat klien

1—2 minggu

Autentikasi kustom

1—2 minggu

Tanda Tangan Versi 4

Hingga 24 jam

* Tidak dijamin

Dengan X.509 sertifikat dan otentikasi khusus, durasi koneksi tidak memiliki batas keras, tetapi bisa sesingkat beberapa menit. Gangguan koneksi dapat terjadi karena berbagai alasan. Daftar berikut berisi beberapa alasan paling umum.

  • Wi-Fi gangguan ketersediaan

  • Gangguan koneksi penyedia layanan Internet (ISP)

  • Patch layanan

  • Deployment Layanan

  • Penskalaan otomatis layanan

  • Host layanan tidak tersedia

  • Masalah dan pembaruan penyeimbang beban

  • Client-side kesalahan

Perangkat Anda harus menerapkan strategi untuk mendeteksi pemutusan dan penyambungan kembali. Untuk informasi tentang peristiwa pemutusan sambungan dan panduan tentang cara menanganinya, lihat Connect/Disconnect acara diPeristiwa siklus hidup.