張貼日期: Feb 7, 2018

即日起,讓裝置安全連線 AWS IoT Core 有更多選擇。您可搭配 MQTT 與連接埠 443 用戶端身份驗證型憑證一起使用。以前,僅有連接埠 8883 可支援通訊協定與身份驗證機制的使用組合。 

預設上,除了連接埠 443 (HTTPS (即網際網路) 流量的標準連接埠) 之外,企業防火牆與家用路由器通常會阻擋所有連接埠對內和對外的流量。如此設計是一種安全性措施,目的在於減少潛在網路攻擊的施力點。透過這次更新,您幾乎不必變更網路和防火牆,就能順利部署 IoT 裝置,同時仍可使用憑證型身份驗證。若使用者需在環境中部署裝置,但無權控制 IT 基礎架構,此一解決方案特別實用。 

更新後,AWS IoT Core 現可支援下列連接埠/通訊協定/身份驗證的使用組合:

通訊協定

身份驗證

TCP 通訊埠

MQTT

用戶端憑證

8883、
443*

HTTP

用戶端憑證

8443

HTTP

AWS Signature Version 4

443

基於 WebSocket 的 MQTT

AWS Signature Version 4

443

*若要使用 MQTT 與連接埠 443 用戶端憑證身份驗證,需先使用 ALPN TLS 擴充功能。

所有提供 AWS IoT 的區域現起皆可藉助連接埠 443 TLS 用戶端憑證身份驗證使用 MQTT。

若要進一步了解並開始使用: