張貼日期: Feb 7, 2018
即日起,讓裝置安全連線 AWS IoT Core 有更多選擇。您可搭配 MQTT 與連接埠 443 用戶端身份驗證型憑證一起使用。以前,僅有連接埠 8883 可支援通訊協定與身份驗證機制的使用組合。
預設上,除了連接埠 443 (HTTPS (即網際網路) 流量的標準連接埠) 之外,企業防火牆與家用路由器通常會阻擋所有連接埠對內和對外的流量。如此設計是一種安全性措施,目的在於減少潛在網路攻擊的施力點。透過這次更新,您幾乎不必變更網路和防火牆,就能順利部署 IoT 裝置,同時仍可使用憑證型身份驗證。若使用者需在環境中部署裝置,但無權控制 IT 基礎架構,此一解決方案特別實用。
更新後,AWS IoT Core 現可支援下列連接埠/通訊協定/身份驗證的使用組合:
通訊協定 |
身份驗證 |
TCP 通訊埠 |
MQTT |
用戶端憑證 |
8883、 |
HTTP |
用戶端憑證 |
8443 |
HTTP |
AWS Signature Version 4 |
443 |
基於 WebSocket 的 MQTT |
AWS Signature Version 4 |
443 |
*若要使用 MQTT 與連接埠 443 用戶端憑證身份驗證,需先使用 ALPN TLS 擴充功能。
所有提供 AWS IoT 的區域現起皆可藉助連接埠 443 TLS 用戶端憑證身份驗證使用 MQTT。
若要進一步了解並開始使用:
- 請確定您裝置上的 TLS 程式庫支援應用層協定協商 (ALPN) TLS 擴充功能。OpenSSL 及 mbedTLS 等常見的 TLS 實作,都支援此擴充功能。
- Amazon FreeRTOS 原始碼支援 ALPN 擴充功能。
- 請參閱《AWS IoT 開發人員指南》的「通訊協定」頁面。
- 請參閱 AWS IoT 部落格中與此功能相關的文章介紹。