安全隧道生命周期 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全隧道生命周期

隧道的状态可能是 OPENCLOSED。与隧道的连接状态可能是 CONNECTEDDISCONNECTED。下面展示了不同隧道和连接状态的工作原理。

  1. 打开隧道时,其状态为 OPEN。隧道的源和目标连接状态设置为 DISCONNECTED

  2. 当设备(源或目标)连接到隧道时,相应的连接状态会更改为 CONNECTED

  3. 当设备与隧道断开连接且隧道状态保持为 OPEN 时,相应的连接状态会更改回 DISCONNECTED。只要隧道状态保持为 OPEN,设备就可以重复连接隧道并断开与隧道的连接。

    注意

    客户端访问令牌 (CAT) 只能使用一次来连接到隧道。要重新连接到隧道,请使用RotateTunnelAccessTokenAPI操作或rotate-tunnel-access-tokenCLI命令轮换客户端访问令牌。有关示例,请参阅通过轮换客户端访问令牌来解决 Amazon IoT 安全隧道连接问题

  4. 在调用 CloseTunnel 时或者隧道状态保持 OPEN 的时间长于 MaxLifetimeTimeout 值时,隧道的状态会变为 CLOSED。您可以在调用 OpenTunnel 时配置 MaxLifetimeTimeout。如果您未指定值,则 MaxLifetimeTimeout 默认为 12 小时。

    注意

    隧道状态为 CLOSED 时,无法重新打开该隧道。

  5. 当隧道可见时,您可以调用 DescribeTunnelListTunnels 来查看隧道元数据。隧道在 Amazon IoT 控制台中至少可以显示三个小时,然后才会被删除。