安全隧道生命周期 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

安全隧道生命周期

隧道的状态可能是 OPENCLOSED。与隧道的连接状态可能是 CONNECTEDDISCONNECTED。下面展示了不同隧道和连接状态的工作原理。

  1. 打开隧道时,其状态为 OPEN。隧道的源和目标连接状态设置为 DISCONNECTED

  2. 当设备(源或目标)连接到隧道时,相应的连接状态会更改为 CONNECTED

  3. 当设备与隧道断开连接且隧道状态保持为 OPEN 时,相应的连接状态会更改回 DISCONNECTED。只要隧道状态保持为 OPEN,设备就可以重复连接隧道并断开与隧道的连接。

    注意

    在连接到隧道时只能使用客户端访问令牌(CAT)一次。要重新连接到隧道,请使用 RotateTunnelAccessToken API 操作或 rotate-tunnel-access-token CLI 命令轮换客户端访问令牌。有关示例,请参阅 通过轮换客户端访问令牌解决 Amazon IoT 安全隧道连接问题

  4. 在调用 CloseTunnel 时或者隧道状态保持 OPEN 的时间长于 MaxLifetimeTimeout 值时,隧道的状态会变为 CLOSED。您可以在调用 MaxLifetimeTimeout 时配置 OpenTunnel。如果您未指定值,则 MaxLifetimeTimeout 默认为 12 小时。

    注意

    隧道状态为 CLOSED 时,无法重新打开该隧道。

  5. 当隧道可见时,您可以调用 DescribeTunnelListTunnels 来查看隧道元数据。隧道可能会在 Amazon IoT 控制台中显示至少三个小时,然后才会被删除。