安全隧道概念 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

安全隧道概念

客户端访问令牌 (CAT)

创建新隧道时由安全隧道生成的一对令牌。源设备和目标设备使用 CAT 连接到安全隧道服务。

目标应用程序

在目标设备上运行的应用程序。例如,目标应用程序可以是使用安全隧道建立 SSH 会话的 SSH 守护程序。

目标设备

要访问的远程设备。

设备代理

连接到 AWS IoT 设备网关并通过 MQTT 侦听新隧道通知的 IoT 应用程序。

本地代理

在源设备和目标设备上运行并在安全隧道服务和设备应用程序之间中继数据流的软件代理。本地代理可以在源模式或目标模式下运行。有关更多信息,请参阅本地代理

源设备

操作员用于启动与目标设备(通常是笔记本电脑或台式计算机)的会话的设备。

隧道

一个通过 AWS IoT 的逻辑通道,可在源设备和目标设备之间实现双向通信。