, 十博体育投注官网

AWS物联网远程接入 & 关于物联网管理平台

了解AWS物联网远程接入的所有知识. 十博体育投注能远程操作物联网设备吗? 开始AWS物联网远程访问 & 物联网...

写的 尼尔·帕特尔 · 4分钟读取 >
AWS物联网远程接入

欢迎再次开始阅读关于AWS物联网远程访问的热门文章 & 关于物联网管理平台. 我是Greg brain,我是AWS的物联网专家解决方案架构师.

在本文中,十博体育投注将介绍安全隧道,这是AWS 物联网设备管理的一个功能. 当设备部署在远端站点的防火墙后时, 您通常需要一种方法来访问这些设备,以便进行故障排除、配置更新和其他操作任务.

AWS高级和高级咨询合作伙伴

安全隧道技术可帮助客户通过AWS 物联网管理的安全连接与物联网远程设备建立双向通信. 安全隧道不需要更新现有入站防火墙规则, 因此,您可以保持现有的安全级别.

在本文中, 我将演示安全隧道的一个特定用例, 即通过SSH连接到树莓派.

这里显示的先决条件是针对这个特定的演示, 不是更普遍的安全隧道特性. 第一个, 你需要一个基于Linux的设备来作为你的物联网设备, 使用树莓派或Linux PC就足够了. 接下来,设备必须运行SSH守护进程. 如果你想的话, 例如, 使用安全隧道访问FTP, 你当然需要一个FTP服务器在运行.

AWS S3安全最佳实践

同样的, 其他服务, 您的防火墙必须允许设备在端口443上有出站流量, 您需要在AWS物联网注册表中创建相应的物联网设备,并将密钥保存在证书中.

要使用安全隧道,您的设备需要具有AWS 物联网安全隧道本地代理. 对于这个演示,我将使用AWS 物联网设备客户端. 它是一个物联网参考实现,包括对安全隧道的支持. 它在AWS物联网设备客户端中烘焙了AWS物联网安全隧道本地代理,使您可以轻松开始使用几个AWS物联网设备管理和AWS物联网设备防御器功能, 但是在一般情况下,使用安全隧道特性并不是必需的. 尽管如此, 按照演示进行操作, 你需要从GitHub下载AWS物联网设备客户端源代码, 为您的设备构建, 并使用适当的事物名称证书和私钥对其进行配置.

十博体育投注在视频描述中提供了一个到GitHub存储库的链接. 最后,您需要下载AWS 物联网安全隧道本地代理源代码 GitHub,并为您的机器构建了它. 十博体育投注还在视频描述中提供了该存储库的链接. 在开始演示之前,让十博体育投注回顾一下安全隧道是如何工作的. 在左边,您将看到一个远程设备或东西,它被认为是隧道的目的地. 在中间,你有AWS云与AWS物联网核心和AWS物联网设备管理. 右边的操作员想要执行远程SSH会话到物联网.

操作员机器被认为是隧道的源头. 本地代理命令行实用程序已经编译并安装在源操作计算机上. 另外, 在十博体育投注的演示中, 已在目的地编译并安装AWS 物联网设备客户端. 设备客户端包括本地代理和用于c++的AWS 物联网设备SDK. 设备客户端连接到物联网核心,并订阅安全隧道通知的预留主题. 此通知是一个可选特性,它提供了一种方便的方式来将访问令牌获取到目的地的本地代理. 如果您有一种带外方式将该令牌传递到您的设备, 那么你的设备就不需要连接到物联网核心,也不需要使用这个通知来创建一个安全隧道. 首先,操作员发出并打开隧道命令 AWS 物联网设备管理. 这将通过AWS 物联网核心发布通知消息. 在事物已订阅的保留主题上接收通知. 此通知消息包括目标访问令牌.

参见-的开发人员文档 http://amzn./ 33 agg8t

参见AWS 物联网设备客户端GitHub存储库- http://bit.ly / 33 dnef5

请参阅安全隧道本地代理GitHub存储库- http://bit.ly / 33 fh7qe

关于AWS物联网远程访问

AWS 物联网设备客户端使用目标访问令牌初始化其嵌入式本地代理. 这将以目的模式初始化本地代理,并连接隧道的目的端. 操作员下载源访问令牌,该令牌是在隧道打开时由AWS控制台发出的.

下一个, 操作符使用该源访问令牌以源模式初始化本地代理, 隧道的源端是连通的. 在连接了隧道的两端之后,操作员可以通过本地代理打开SSH会话. 现在我将向您展示这是如何在控制台上工作的. 好的,我将在树莓派上运行设备客户端. OK, 设备客户端已启动并运行, 并且订阅了隧道通知的保留主题. 登录到管理控制台后,导航到物联网 Core. 然后是设备管理和隧道. 接下来,创建一个隧道. 给它一个描述. 在本例中,输入要使用的服务 SSH. 注意添加新服务按钮,您实际上可以在一个隧道上使用多个服务. 选择你的东西,在我的情况下,树莓派4. 最后,输入一个超时. 这是隧道在自动断开连接之前将被维护的持续时间. 十博体育投注用30分钟, 十博体育投注将跳过资源标记并创建隧道,下载源的访问令牌.

稍后操作员机器上的本地代理将使用它. 返回到设备客户端输出, 十博体育投注可以观察到它收到了一个MQ TT隧道通知,目的连接部分的隧道已经建立. 如果十博体育投注点击进入AWS控制台上的新隧道, 十博体育投注可以看到它是开放的,目的地是相连的. 在您的机器上打开一对终端会话,一个用于本地代理,一个用于SSH客户机. 注意,本地代理命令行选择了安全隧道所在的AWS区域. 本地代理侦听传入连接的端口. 最后是源访问令牌.

开始AWS物联网远程访问 & 物联网设备管理?

十博体育投注可以刷新AWS控制台,看到安全隧道已经在源端形成了连接,因为本地代理正在运行. 下一个是我右手边的终端, 十博体育投注将初始化SSH会话, 十博体育投注需要在端口5555上连接到本地代理. 正在监听的端口. 用户名是您物联网设备上的用户,在本例中是我的树莓派及其默认用户Pi. 现在我已经建立了SSH会话, 我可以安全地排除故障, 配置更新或执行许多其他操作任务. 我还可以在一个开放隧道会话中多次断开连接和重新连接. 当你完成时, 您可以通过返回AWS控制台关闭或删除隧道来退出SSH会话.

所以, 在这个入门演示中, 十博体育投注介绍了如何在AWS管理控制台中打开隧道. 使用本地代理和访问令牌初始化隧道. 连接安全隧道源端的两个目的端,然后使用本地代理发起SSH会话. 了解更多, 访问AWS物联网设备管理网页,并探索安全隧道开发人员文档,以更深入地了解概念和更高级的功能.

留下回复