Concepts de tunneling sécurisés - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Concepts de tunneling sécurisés

Les termes suivants sont utilisés par le tunneling sécurisé lors de l'établissement d'une communication avec des appareils distants. Pour savoir comment configurer un tunnel sécurisé, consultez Comment fonctionne le tunneling sécurisé.

Jeton d'accès client (CAT)

Une paire de jetons générée par le tunneling sécurisé lors de la création d'un nouveau tunnel. Le CAT est utilisé par les appareils source et de destination pour se connecter au service de tunneling sécurisé. Le CAT ne peut être utilisé qu'une seule fois pour se connecter au tunnel. Pour vous reconnecter au tunnel, faites pivoter les jetons d'accès client à l'aide de l'opération RotateTunnelAccessTokenAPI ou de la commande rotate-tunnel-access-tokenCLI.

Jeton client

Une valeur unique générée par le client que le tunneling AWS IoT sécurisé peut utiliser pour toutes les nouvelles connexions ultérieures au même tunnel. Ce champ est facultatif. Si le jeton client n'est pas fourni, le jeton d'accès client (CAT) ne peut être utilisé qu'une seule fois pour le même tunnel. Les tentatives de connexion ultérieures utilisant le même CAT seront rejetées. Pour plus d'informations sur l'utilisation des jetons client, consultez l'implémentation de référence du proxy local dans GitHub.

Application de destination

Application qui s'exécute sur l'appareil de destination. L'application de destination peut être, par exemple, un démon SSH permettant d'établir une session SSH à l'aide du tunneling sécurisé.

Application de destination

Appareil distant auquel vous souhaitez accéder.

Agent d'appareil

Une application IoT qui se connecte à la passerelle de l' AWS IoT appareil et écoute les nouvelles notifications du tunnel via MQTT. Pour de plus amples informations, veuillez consulter Extrait de l'agent IoT.

Proxy local

Un proxy logiciel qui s'exécute sur les appareils source et destination et relaie un flux de données entre le tunnel sécurisé et l'application de l'appareil. Le proxy local peut être exécuté en mode source ou en mode destination. Pour de plus amples informations, veuillez consulter Proxy local.

Appareil source

Appareil qu'un opérateur utilise pour lancer une session vers l'appareil de destination, généralement un ordinateur portable ou un ordinateur de bureau.

Tunnel

Un chemin logique AWS IoT permettant une communication bidirectionnelle entre un périphérique source et un périphérique de destination.