安全隧道概念 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全隧道概念

在与远程设备建立通信时,安全隧道会使用以下术语。有关安全隧道工作原理的信息,请参阅 安全隧道的工作原理

客户端访问令牌 (CAT)

创建新隧道时由安全隧道生成的一对令牌。源设备和目标设备使用 CAT 连接到安全隧道服务。在连接到隧道时只能使用 CAT 一次。要重新连接到隧道,请使用 RotateTunnelAccessTokenAPI 操作或 rotate-tunnel-access-tokenCLI 命令轮换客户端访问令牌。

客户端令牌

由客户端生成的唯一值,Amazon IoT 安全隧道可以使用它对同一隧道进行所有后续重试连接。此字段为可选项。如果未提供客户端令牌,则客户端访问令牌 (CAT) 对于同一隧道只能使用一次。使用同一 CAT 的后续连接尝试将遭到拒绝。有关使用客户端令牌的更多信息,请参阅中的本地代理引用实现 GitHub

目标应用程序

在目标设备上运行的应用程序。例如,目标应用程序可以是使用安全隧道建立 SSH 会话的 SSH 守护程序。

目标设备

要访问的远程设备。

设备代理

连接到 Amazon IoT 设备网关并通过 MQTT 侦听新隧道通知的 IoT 应用程序。有关更多信息,请参阅IoT 代理代码段

本地代理

在源设备和目标设备上运行并在安全隧道和设备应用程序之间中继数据流的软件代理。本地代理可以在源模式或目标模式下运行。有关更多信息,请参阅本地代理

源设备

操作员用于启动与目标设备(通常是笔记本电脑或台式计算机)的会话的设备。

隧道

一个通过 Amazon IoT 的逻辑通道,可在源设备和目标设备之间实现双向通信。