物联网平台提供安全隧道功能,可实现远程访问、远程诊断和管理设备。本文介绍安全隧道的相关概念和使用说明。

什么是安全隧道

说明 目前,仅华东2(上海)、华北2(北京)、华南1(深圳)地域支持该功能。
安全隧道

当设备部署于企业内部网时,若您需要远程访问设备,则需先获取设备的访问权限和连接方法。物联网平台提供的安全隧道功能,可建立访问端与设备端间的WebSocket通道,实现远程连接企业内部网的物联网平台设备。

访问端与设备端均成功连接安全隧道后,您可在访问端基于安全隧道远程登录设备(例如通过SSH服务),进行设备的远程诊断、故障排查、运维操作、配置更新和其他操作任务等。

名词解释

名词 说明
安全隧道 设备端和访问端与物联网平台之间建立的安全WebSocket通道,即访问端与物联网平台设备间的数据传输通道,提供数据透传能力。
访问端 通过安全隧道,远程访问物联网平台设备的其他设备或应用,例如运维人员的笔记本电脑。
设备端代理(Device Agent) 实现设备端安全隧道功能的代理软件。

物联网平台的设备端Link SDK提供了安全隧道的软件开发包,详细内容,请参见设备端的安全隧道

设备端目标应用 访问端远程访问设备时,期望交互的设备本地应用,例如设备本地应用中的SSHD服务。
访问端URL和Token 安全隧道创建后生成的唯一URL和Token,用于访问端与物联网平台间的安全WebSocket建连和认证。
安全隧道会话(Session) 访问端和设备端之间通信需要在安全隧道内部创建Session,单个隧道支持多个Session,每个Session需指定业务类型(service_type),用于实现不同的设备访问目的。Session使用和生命周期说明,请参见Session说明

使用限制

限制项 描述 限制
安全隧道 一个实例最多包含安全隧道总数。 1,000
一个设备最多包含安全隧道总数。 10
安全隧道创建成功后,可打开的最长时间。
说明 超出该时间后,安全隧道会被强制关闭。已关闭的安全隧道,不支持被重新打开。
24小时
安全隧道创建成功后,可保留的最长时间。
说明 超出该时间后,安全隧道会被系统自动删除。
30天
安全隧道会话 一个安全隧道最多包含Session总数。 10
数据传输速率 一个安全隧道最多支持的数据传输速率。 100 Kbps

设备访问权限说明

物联网平台设备的安全隧道,仅支持由您的当前阿里云账号创建。若您物联网平台管理的设备实际使用方为第三方,创建该设备的安全隧道并对设备进行访问或控制等,您需通过合理方式获取该第三方合法有效的授权。

警告 若您未获取设备使用方的授权,请您不要创建安全隧道访问该设备,否则由此产生的安全和法律风险,由您自行承担。

使用说明