, 十博体育投注官网

AWS物联网远程接入 & 关于物联网管理平台

了解AWS物联网远程接入. 十博体育投注可以远程操作物联网设备吗? 开始AWS物联网远程访问 & 物联网...

写的 尼尔·帕特尔 · 4分钟阅读 >
AWS物联网远程接入

欢迎再次阅读AWS物联网远程访问的热门文章 & 关于物联网管理平台. 我的名字是Greg brain,我是AWS的物联网专家解决方案架构师.

在本文中,十博体育投注将介绍安全隧道,这是AWS物联网设备管理的一个特性. 当设备部署在远程站点的防火墙后时, 您通常需要一种方法来访问这些设备,以解决配置更新和其他操作任务的故障.

AWS高级和卓越咨询合作伙伴

安全隧道帮助客户通过AWS物联网管理的安全连接建立与物联网远程设备的双向通信. 安全隧道不需要更新现有入站防火墙规则, 这样就可以维持现有的安全级别.

在这篇文章中, 我将演示安全隧道的一个特定用例, 即SSH连接到树莓派.

这里显示的先决条件是针对这个特定演示的, 而不是更普遍的安全隧道功能. 第一个, 你需要一个基于Linux的设备作为你的物联网设备, 一个树莓派或Linux PC就足够了. 接下来,设备必须有一个正在运行的SSH守护进程. 如果你想的话, 例如, 使用安全隧道访问FTP, 你当然需要一个FTP服务器运行.

AWS S3安全最佳实践

同样的, 对于任何其他服务, 您的防火墙必须允许设备在端口443上有出站通信, 您需要在AWS物联网注册表中创建相应的物联网,并将密钥保存在证书中.

要使用安全隧道,您的设备需要有AWS物联网安全隧道本地代理. 对于这个演示,我将使用AWS物联网设备客户端. 它是一个物联网参考实现,包括对安全隧道的支持. 它在AWS物联网设备客户端中内置了AWS物联网安全隧道本地代理,可以轻松地使用几个AWS物联网设备管理和AWS物联网设备防御功能, 但一般来说,使用安全隧道功能并不需要这样做. 尽管如此, 为了跟随演示, 你需要从GitHub下载AWS物联网设备客户端源代码, 为您的设备创建它, 并配置了相应的名称证书和私钥.

十博体育投注已经在视频描述中提供了GitHub仓库的链接. 最后,您需要下载AWS物联网安全隧道本地代理的源代码 GitHub,并为您的机器构建了它. 十博体育投注还在视频描述中提供了该仓库的链接. 在开始演示之前,让十博体育投注回顾一下安全隧道的工作原理. 在左边,你会看到一个远程设备或东西,它被认为是隧道的目的地. 中间是AWS云,具有AWS物联网核心和AWS物联网设备管理. 在右边,你有一个操作员,他想执行一个远程SSH会话到物联网的东西.

操作者机器被认为是隧道的源头. 本地代理命令行实用程序已经编译并安装在源操作符计算机上. 另外, 在十博体育投注的演示中, 目标端已编译并安装AWS物联网设备客户端. 设备客户端包括本地代理和面向c++的AWS物联网设备SDK. 设备客户端连接物联网核心,订阅为安全隧道通知预留的主题. 此通知是一个可选特性,它提供了将访问令牌获取到目的地本地代理的方便方法. 如果您有一种带外方式将令牌传递到您的设备, 那么你的设备不需要连接到物联网核心或使用这个通知,只是为了创建一个安全的隧道. 首先,操作员发出并打开隧道命令 AWS 物联网设备管理. 通过AWS 物联网 Core发布通知消息. 在事物订阅的保留主题上接收到通知. 此通知消息包含目标访问令牌.

参见开发人员文档 http://amzn./ 33 agg8t

参见AWS物联网设备客户端GitHub存储库 http://bit.ly / 33 dnef5

请参阅安全隧道本地代理GitHub存储库- http://bit.ly / 33 fh7qe

关于AWS物联网远程接入

AWS物联网设备客户端使用目标访问令牌初始化其嵌入式本地代理. 这将在目的模式下初始化本地代理,并连接隧道的目的端. 操作员下载在隧道打开时由AWS控制台发出的源访问令牌.

下一个, 操作符使用源访问令牌在源模式中初始化本地代理, 与隧道的源端相连. 隧道两端连接后,运营商可以通过本地代理打开SSH会话. 现在,我将向您展示如何在控制台上工作. 好吧,我在树莓派上运行设备客户端. OK, 设备客户端已启动并运行, 订阅隧道通知的预留主题. 登录管理控制台后,进入“物联网核心”. 然后是设备管理和隧道. 接下来,创建一个隧道. 给它一个描述. 在本例中,输入要使用的服务 SSH. 注意添加新的服务按钮,您实际上可以在一个隧道上使用多个服务. 选你喜欢的,我选树莓派4. 最后,输入超时. 这是隧道在自动断开连接之前将被维护的时间. 十博体育投注用30分钟, 十博体育投注将跳过资源标记并创建隧道,下载源的访问令牌.

这将由您的操作员机器上的本地代理很快使用. 返回到设备客户端输出, 十博体育投注可以观察到它在隧道建立的目的连接部分收到了一个MQ TT隧道通知. 如果十博体育投注点击到AWS控制台上的新隧道, 十博体育投注可以看到它是开放的,目的地是连接的. 在您的机器上打开一对终端会话,一个用于本地代理,一个用于SSH客户端. 请注意安全隧道所在的AWS区域的本地代理命令行选项. 本地代理将在其上侦听传入连接的端口. 最后,源访问令牌.

开始AWS物联网远程访问 & 物联网设备管理?

十博体育投注可以刷新AWS控制台,看到既然本地代理正在运行,安全隧道已经在源端形成了连接. 我右手边终端会话的下一个, 十博体育投注将初始化SSH会话, 十博体育投注需要连接到端口5555上的本地代理. 它正在监听的端口. 用户名是您的物联网设备上的一个用户,在本例中是我的树莓派及其默认用户Pi. 现在我已经建立了我的SSH会话, 我可以安全地排除故障, 配置更新或执行许多其他操作任务. 我还可以在一个开放的隧道会话中多次断开和重新连接. 当你完成, 您可以退出您的SSH会话返回到AWS控制台关闭或删除您的隧道.

所以, 在这个入门演示中, 十博体育投注介绍了如何在AWS管理控制台中打开一个隧道. 使用本地代理和访问令牌初始化隧道. 在安全隧道的源端连接两个目的端,然后使用本地代理发起SSH会话. 要了解更多, 访问AWS物联网设备管理网页,还探索安全隧道开发人员文档,以更深入的概念和更先进的能力.

一个回复“AWS物联网远程接入” & 关于物联网管理平台

留下一个回复