本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全隧道生命周期
隧道的状态可能是 OPEN
或 CLOSED
。与隧道的连接状态可能是 CONNECTED
或 DISCONNECTED
。下面展示了不同隧道和连接状态的工作原理。
-
打开隧道时,其状态为
OPEN
。隧道的源和目标连接状态设置为DISCONNECTED
。 -
当设备(源或目标)连接到隧道时,相应的连接状态会更改为
CONNECTED
。 -
当设备与隧道断开连接且隧道状态保持为
OPEN
时,相应的连接状态会更改回DISCONNECTED
。只要隧道状态保持为OPEN
,设备就可以重复连接隧道并断开与隧道的连接。注意
客户端访问令牌 (CAT) 只能使用一次来连接到隧道。要重新连接到隧道,请使用RotateTunnelAccessTokenAPI操作或rotate-tunnel-access-tokenCLI命令轮换客户端访问令牌。有关示例,请参阅通过轮换客户端访问令牌来解决 Amazon IoT 安全隧道连接问题。
-
在调用
CloseTunnel
时或者隧道状态保持OPEN
的时间长于MaxLifetimeTimeout
值时,隧道的状态会变为CLOSED
。您可以在调用OpenTunnel
时配置MaxLifetimeTimeout
。如果您未指定值,则MaxLifetimeTimeout
默认为 12 小时。注意
隧道状态为
CLOSED
时,无法重新打开该隧道。 -
当隧道可见时,您可以调用
DescribeTunnel
和ListTunnels
来查看隧道元数据。隧道在 Amazon IoT 控制台中至少可以显示三个小时,然后才会被删除。