Cycle de vie des tunnels sécurisés - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cycle de vie des tunnels sécurisés

Les tunnels peuvent avoir le statut OPEN ou CLOSED. Les connexions au tunnel peuvent avoir le statut CONNECTED ou DISCONNECTED. Ce qui suit montre comment fonctionnent les différents statuts de tunnel et de connexion.

  1. Lorsque vous ouvrez un tunnel, son état est OPEN. L'état de connexion source et de destination du tunnel est défini sur DISCONNECTED.

  2. Lorsqu'un appareil (source ou destination) se connecte au tunnel, l'état de la connexion correspondante devient CONNECTED.

  3. Lorsqu'un appareil se déconnecte du tunnel alors que l'état du tunnel reste OPEN, l'état de la connexion correspondante redevient DISCONNECTED. Un appareil peut se connecter à un tunnel et s'en déconnecter à plusieurs reprises tant que l'état du tunnel reste OPEN.

    Note

    Les jetons d'accès client (CAT) ne peuvent être utilisés qu'une seule fois pour se connecter à un tunnel. Pour vous reconnecter au tunnel, faites pivoter les jetons d'accès client à l'aide de l'opération RotateTunnelAccessTokenAPI ou de la commande rotate-tunnel-access-tokenCLI. Pour obtenir des exemples, consultez Résolution des problèmes de connectivité liés au tunneling AWS IoT sécurisé en faisant pivoter les jetons d'accès client.

  4. CloseTunnel Lorsque vous appelez OPEN ou que l'état du tunnel reste MaxLifetimeTimeout pendant plus longtemps que la valeur, l'état d'un tunnel devient CLOSED. Vous pouvez configurer MaxLifetimeTimeout lorsque vous appelez OpenTunnel. Si vous ne spécifiez pas de valeur, MaxLifetimeTimeout est défini par défaut sur 12 heures.

    Note

    Un tunnel ne peut pas être rouvert lorsque son état est CLOSED.

  5. Vous pouvez appeler DescribeTunnel et ListTunnels pour consulter les métadonnées du tunnel lorsque celui-ci est visible. Le tunnel peut être visible dans la AWS IoT console pendant au moins trois heures avant d'être supprimé.