Protocolos de comunicação do dispositivo - AWS IoT Core

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Protocolos de comunicação do dispositivo

AWS IoT Core O oferece suporte a dispositivos e clientes que usam os protocolos MQTT e MQTT sobre WebSocket Secure (WSS) para publicar e assinar mensagens, além de dispositivos e clientes que usam o protocolo HTTPS para publicar mensagens. Todos os protocolos são compatíveis com IPv4 e IPv6 Esta seção descreve as diferentes opções de conexão para dispositivos e clientes.

TLS v1

AWS IoT Core O usa TLS versão 1.2 para criptografar todas as comunicações. Os clientes também devem enviar a extensão TLS de Indicação de nome de servidor (SNI). As tentativas de conexão que não incluírem a SNI serão recusadas. Para obter mais informações, consulte Segurança de transporte no AWS IoT.

O AWS IoTSDKs de dispositivo da oferece suporte a MQTT e MQTT sobre WSS e oferece suporte aos requisitos de segurança de conexões de clientes. Recomendamos usar o AWS IoTSDKs de dispositivo da para conectar clientes ao AWS IoT.

Protocolos, mapeamentos de porta e autenticação

A forma como um dispositivo ou um cliente se conecta ao agente de mensagens do usando um endpoint do dispositivo depende do protocolo usado. A tabela a seguir lista os protocolos compatíveis com os endpoints de AWS IoT dispositivo e os métodos de autenticação e as portas que eles usam.

Protocolos, autenticação e mapeamentos de porta
Protocolo Operações compatíveis Autenticação Porta Nome do protocolo ALPN

MQTT pelo WebSocket

Publicar, Assinar Signature versão 4 443

N/D

MQTT pelo WebSocket

Publicar, Assinar Autenticação personalizada 443

N/D

MQTT

Publicar, Assinar

Certificado do cliente X.509

443

x-amzn-mqtt-ca

MQTT Publicar, Assinar Certificado do cliente X.509 8883 N/D

MQTT

Publicar, Assinar

Autenticação personalizada

443

mqtt

HTTPS

Somente publicação

Signature versão 4

443

N/D

HTTPS

Somente publicação

Certificado do cliente X.509

443

x-amzn-http-ca

HTTPS Somente publicação Certificado do cliente X.509 8443 N/D
HTTPS Somente publicação Autenticação personalizada 443 N/D
Negociação de protocolo da camada de aplicativos (ALPN)

Clientes que se conectam na porta 443 com a autenticação de certificado do cliente X.509 devem implementar a extensão do TLS Application Layer Protocol Negotiation (ALPN) e usar o ALPN protocol name listado em ProtocolNameList da ALPN enviada pelo cliente como parte da mensagem ClientHello.

Na porta 443, o endpoint IoT oferece suporte a ALPN x-amzn-http-ca HTTP, mas o endpoint IoT não.

Na porta 8443 HTTPS e na porta 443 MQTT com ALPN x-amzn-mqtt-ca, a autenticação Autenticação personalizada personalizada não pode ser usada.

Os clientes se conectam aos endpoints de dispositivo da conta da AWS. Consulte AWS IoT Endpoints de dados e serviços de dispositivos do para obter informações sobre como localizar os endpoints de dispositivo da sua conta.

Como conectar-se ao AWS IoT Core

Protocolo

Endpoint ou URL

MQTT

iot-endpoint

MQTT sobre WSS

wss://iot-endpoint/mqtt

HTTPS

https://iot-endpoint/topics

Escolher um protocolo para a comunicação com o dispositivo

Para a maioria das comunicações de dispositivos IoT por meio de endpoints de dispositivo, você deve usar os protocolos MQTT ou MQTT sobre WSS. No entanto, os endpoints de dispositivo também oferecem suporte a HTTPS. A tabela a seguir compara como o AWS IoT Core usa os dois protocolos para comunicação de dispositivos.

AWS IoT Protocolos de dispositivo do lado a lado

Recurso

MQTT

HTTPS

Suporte para publicação/assinatura

Publicar e assinar

Somente publicação

Compatibilidade com o SDK

AWS SDKs dispositivo da compatíveis com protocolos MQTT e WSS

Sem suporte ao SDK, mas você pode usar métodos específicos de linguagem para fazer solicitações HTTPS

Suporte à qualidade de serviço

Níveis QoS MQTT 0 e 1

Sem suporte à QoS

Pode receber mensagens perdidas enquanto o dispositivo estava offline Sim Não

clientId Suporte a campos do

Sim

Não

Detecção de desconexão de dispositivo

Sim

Não

Comunicações seguras

Sim. Consulte Protocolos, mapeamentos de porta e autenticação

Sim. Consulte Protocolos, mapeamentos de porta e autenticação

Duração da conexão Até várias semanas Até 24 horas

Definições de tópicos

Aplicativo definido

Aplicativo definido

Formato dos dados da mensagem

Aplicativo definido

Aplicativo definido

Sobrecarga de protocolo Menor Maior
Consumo de energia Menor Maior