文档

安全隧道概述

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

物联网平台提供安全隧道功能,可实现远程访问、远程诊断和管理设备。本文介绍安全隧道的相关概念和使用说明。

什么是安全隧道

说明 目前,仅华东2(上海)、华北2(北京)、华南1(深圳)地域支持该功能。
安全隧道

当设备部署于企业内部网时,若您需要远程访问设备,则需先获取设备的访问权限和连接方法。物联网平台提供的安全隧道功能,可建立访问端与设备端间的WebSocket通道,实现远程连接企业内部网的物联网平台设备。

访问端与设备端均成功连接安全隧道后,您可在访问端基于安全隧道远程登录设备(例如通过SSH服务),进行设备的远程诊断、故障排查、运维操作、配置更新和其他操作任务等。

名词解释

名词说明
安全隧道设备端和访问端与物联网平台之间建立的安全WebSocket通道,即访问端与物联网平台设备间的数据传输通道,提供数据透传能力。
访问端通过安全隧道,远程访问物联网平台设备的其他设备或应用,例如运维人员的笔记本电脑。
设备端代理(Device Agent)实现设备端安全隧道功能的代理软件。

物联网平台的设备端Link SDK提供了安全隧道的软件开发包,详细内容,请参见设备端的安全隧道

设备端目标应用访问端远程访问设备时,期望交互的设备本地应用,例如设备本地应用中的SSHD服务。
访问端URL和Token安全隧道创建后生成的唯一URL和Token,用于访问端与物联网平台间的安全WebSocket建连和认证。
安全隧道会话(Session)访问端和设备端之间通信需要在安全隧道内部创建Session,单个隧道支持多个Session,每个Session需指定业务类型(service_type),用于实现不同的设备访问目的。Session使用和生命周期说明,请参见Session说明

使用限制

限制项描述限制
安全隧道一个实例最多包含安全隧道总数。 1,000
一个设备最多包含安全隧道总数。 10
安全隧道创建成功后,可打开的最长时间。
说明 超出该时间后,安全隧道会被强制关闭。已关闭的安全隧道,不支持被重新打开。
24小时
安全隧道创建成功后,可保留的最长时间。
说明 超出该时间后,安全隧道会被系统自动删除。
30天
安全隧道会话一个安全隧道最多包含Session总数。10
数据传输速率一个安全隧道支持的数据传输速率上限。
说明 安全隧道基于流量整型机制实现数据传输限流,数据传输速率到达上限后,隧道帧会被延时传输。请您控制数据的发送速率。

隧道帧的详细说明,请参见通信数据格式说明

100 Kbps

设备访问权限说明

物联网平台设备的安全隧道,仅支持由您的当前阿里云账号创建。若您物联网平台管理的设备实际使用方为第三方,创建该设备的安全隧道并对设备进行访问或控制等,您需通过合理方式获取该第三方合法有效的授权。

警告 若您未获取设备使用方的授权,请您不要创建安全隧道访问该设备,否则由此产生的安全和法律风险,由您自行承担。

使用场景

  • 通过SSH协议远程登录Linux系统设备。
  • 通过本地电脑对远程登录的设备进行诊断和管理。

使用说明

流程说明相关文档
开发设备端和访问端按照使用方式和通信协议完成设备端和访问端对应功能的开发。
使用安全隧道
  1. 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。
  2. 然后配置访问端的建连信息,使访问端连接到物联网平台。
  3. 远程访问管理设备时,物联网平台会中转访问端与设备端的通信数据。
添加安全隧道

相关API

API

描述

MQTT型实例下是否支持

CreateDeviceTunnel

创建安全隧道。

否。

CloseDeviceTunnel

关闭状态为已打开的安全隧道。

DeleteDeviceTunnel

删除状态为已关闭的安全隧道。

QueryDeviceTunnel

查询单个安全隧道的详细信息,包括安全隧道的所属设备、创建时间、ID、连接状态等。

示例

使用安全隧道远程访问设备

  • 本页导读 (1)
文档反馈