设备通信协议

Amazon IoT Core支持使用 MQTT 和 MQTT 的设备和客户端WebSocket用于发布和订阅消息的安全 (WSS) 协议，以及使用 HTTPS 协议发布消息的设备和客户端。所有协议都支持 IPv4 和 IPv6。本节介绍设备和客户端的不同连接选项。

Amazon IoT Core使用TLS 版本 1.2和TLS 版本 1.3加密所有通信。将设备连接至时Amazon IoT Core，客户可以发送服务器名称指示 (SNI) 扩展，这不是必需的，但强烈推荐。使用诸如此类的功能多账户注册，自定义域，以及VPC 端点，则必须使用 SNI 扩展。有关更多信息，请参阅 Amazon IoT 中的传输安全。

Amazon IoT Device SDK 支持 MQTT 和基于 WSS 的 MQTT，并支持客户端连接的安全要求。我们建议使用 Amazon IoT Device SDK 将客户端连接到 Amazon IoT。

设备或客户端如何使用设备终端节点连接到消息代理，取决于它使用的协议。下表列出了 Amazon IoT 设备终端节点支持的协议及其使用的身份验证方法和端口。

^†通过 X.509 客户端证书身份验证在端口 443 上连接的客户端必须实现应用层协议协商 (ALPN)TLS 扩展并使用ALPN 协议名称在 ALPN 中上市ProtocolNameList由客户端作为一部分发送ClientHello消息。

在端口 443 上，物联网:Data-ATS终端支持 ALPNx-amzn-http-caHTTP，但是物联网：乔布斯端点没有。

使用 ALPN 在端口 8443 HTTPS 和端口 443 MQTT 上x-amzn-mqtt-ca，自定义身份验证不能使用。

客户端连接到其Amazon Web Services 账户的设备终端节点。有关如何查找您账户的设备终端节点的信息，请参阅 Amazon IoT 设备数据和服务终端节点。

Amazon SDK 不需要整个 URL。它们只需要端点主机名，例如pubsub.py样本为Amazon IoT开启适用于 Python 的设备GitHub。如下表中所示传递整个 URL 可能会生成错误，例如主机名无效。

为设备通信选择协议

对于大多数通过设备终端节点进行的 IoT 设备通信，您将希望使用 MQTT 或基于 WSS 的 MQTT 协议；但是，设备终端节点也支持 HTTPS。下表比较了 Amazon IoT Core 使用这两种协议进行设备通信的方式。

Amazon IoT设备协议side-by-side
功能	MQTT	HTTPS
发布/订阅支持	发布和订阅	仅发布
SDK 支持	Amazon Device SDK 支持 MQTT 和 WSS 协议	不支持 SDK，但您可以使用特定于语言的方法来发出 HTTPS 请求
服务质量支持	MQTT QoS 级别 0 和 1	通过传递查询字符串参数 `?qos=qos` 来支持 QoS，其值可以是 0 或 1。您可以添加此查询字符串,以发布具有所需 QoS 值的消息。
可以接收设备离线时错过的消息	是	否
`clientId` 现场支持	是	否
设备断开检测	是	否
安全通信	可以。请参阅协议、端口映射和身份验证。	可以。请参阅协议、端口映射和身份验证。
主题定义	定义的应用程序	定义的应用程序
消息数据格式	定义的应用程序	定义的应用程序
协议开销	小于	提高
功耗	小于	提高

HTTPS 连接的持续时间不一定能超过接收和响应请求所需的时间。

MQTT 连接持续时间取决于您所使用的身份验证功能。下表列出了每个功能在理想条件下的最长连接持续时间。

^*无法保证

使用 X.509 证书和自定义身份验证，则连接持续时间没有硬性限制，但最短可能只有几分钟。导致连接中断的原因多种多样。以下列表包含一些最常见的原因。

您的设备必须执行检测断开连接的策略和重新连接的策略。获取有关断开连接事件及其处理方式的指导信息，请参阅生命周期事件中的连接/断开连接事件。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

将设备连接到 Amazon IoT

MQTT