디바이스 통신 프로토콜 - AWS IoT Core

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

디바이스 통신 프로토콜

AWS IoT Core 는 MSS (WebSocket Secure) 프로토콜을 통해 MQT와 MQTT를 사용하여 메시지를 게시하고 구독하는 장치와 클라이언트와 HTTPS 프로토콜을 사용하여 메시지를 게시하는 장치 및 클라이언트를 지원합니다. 모든 프로토콜은 IPv4 및 IPv6을 지원합니다. 이 단원에서는 디바이스 및 클라이언트의 다양한 연결 옵션에 대해 설명합니다.

TLS v1.2

AWS IoT Core 은 다음을 사용합니다.TLS 버전 1.2을 클릭하여 모든 통신을 암호화합니다. 클라이언트는 또한서버 이름 표시 (SNI) TLS. SNI를 포함하지 않는 연결 시도는 거부됩니다. 자세한 내용은 AWS IoT의 전송 보안을 참조하십시오.

AWS IoT디바이스 SDK는 WSS를 통한 MQTT 및 MQTT를 지원하고 클라이언트 연결의 보안 요구 사항을 지원합니다. 를 사용하는 것이 좋습니다.AWS IoT디바이스 SDK를 사용하여 클라이언트를AWS IoT.

프로토콜, 포트 매핑 및 인증

장치 또는 클라이언트가 장치 끝점을 사용하여 메시지 브로커에 연결하는 방법은 사용하는 프로토콜에 따라 다릅니다. 다음 표에는 프로토콜이 나와 있습니다.AWS IoT디바이스 엔드포인트 지원 및 해당 엔드포인트가 사용하는 인증 방법 및 포트에 대해 설명합니다.

프로토콜, 인증 및 포트 매핑
프로토콜 지원되는 작업 인증 포트 ALPN 프로토콜 이름

MQTT over WebSocket

게시, 구독 서명 버전 4 443

해당 사항 없음

MQTT over WebSocket

게시, 구독 사용자 지정 인증 443

해당 사항 없음

MQTT

게시, 구독

X.509 클라이언트 인증서

443

x-amzn-mqtt-ca

MQTT 게시, 구독 X.509 클라이언트 인증서 8883 해당 사항 없음

MQTT

게시, 구독

사용자 지정 인증

443

mqtt

HTTPS

게시

서명 버전 4

443

해당 사항 없음

HTTPS

게시

X.509 클라이언트 인증서

443

x-amzn-http-ca

HTTPS 게시 X.509 클라이언트 인증서 8443 해당 사항 없음
HTTPS 게시 사용자 지정 인증 443 해당 사항 없음
응용 프로그램 계층 프로토콜 협상 (ALPN)

X.509 클라이언트 인증서 인증을 사용하여 포트 443에 연결하는 클라이언트는응용 프로그램 계층 프로토콜 협상 (ALPN)TLS 확장을 사용하고ALPN 프로토콜 이름의 일부로 클라이언트가 보낸 ALPN ProtocolNameList 나열된ClientHello메시지입니다.

포트 443에서IOT:데이터 ATS끝점은 ALPN X-amzn-http-ca HTTP를 지원하지만IOT:작업끝점은 그렇지 않습니다.

포트 8443에서 HTTPS 및 포트 443 MQTT (알프N) 를 사용하는 경우사용자 지정 인증는 를 사용할 수 없습니다.

클라이언트는 자신의 AWS 계정 의 디바이스 엔드포인트입니다. 단원을 참조하십시오.AWS IoT디바이스 데이터 및 서비스 엔드포인트계정의 디바이스 엔드포인트를 찾는 방법에 대한 자세한 내용은 단원을 참조하십시오.

AWS IoT Core 연결

프로토콜

엔드포인트 또는 URL

MQTT

iot-endpoint

MQTT over WSTT

wss://iot-endpoint/mqtt

HTTPS

https://iot-endpoint/topics

장치 통신을 위한 프로토콜 선택

장치 끝점을 통한 대부분의 IoT 장치 통신의 경우 WSS 프로토콜을 통한 MQTT 또는 MQTT를 사용해야 합니다. 그러나 장치 끝점에서는 HTTPS도 지원합니다. 다음 표는 AWS IoT Core 는 장치 통신을 위해 두 프로토콜을 사용합니다.

AWS IoT디바이스 프로토콜을 나란히

기능

MQTT

HTTPS

게시/구독 지원

게시 및 구독

게시

SDK 지원

AWS디바이스 SDKMQTT 및 WSS 프로토콜을 지원합니다.

SDK를 지원하지 않지만 언어별 메서드를 사용하여 HTTPS 요청을 할 수 있습니다.

서비스 품질 지원

MQTT QoS 레벨 0과 1

QoS 지원 안 함

장치가 오프라인 상태일 때 누락된 메시지를 받을 수 있음 아니요

clientId필드 지원

아니요

장치 연결 해제 감지

아니요

보안 통신

예. 프로토콜, 포트 매핑 및 인증 단원을 참조하십시오.

예. 프로토콜, 포트 매핑 및 인증 단원을 참조하십시오.

연결 기간 최대 몇 주 최대 24시간

주제 정의

응용 프로그램 정의

응용 프로그램 정의

메시지 데이터 형식

응용 프로그램 정의

응용 프로그램 정의

프로토콜 오버헤드 Lower 더 높은
전력 소비 Lower 더 높은