AWS物联网安全隧道 & 价格细节

嗨,欢迎来到AWS物联网安全隧道入门. 我是Greg brain,我是物联网解决方案专家...

写的 尼尔·帕特尔 · 7分钟阅读 >
AWS物联网安全隧道

嗨,欢迎来到AWS物联网安全隧道入门. 我是Greg brain,我是AWS的物联网专家解决方案架构师.

AWS物联网设备管理和安全隧道使安全注册变得容易, 组织, 监控, 并大规模远程管理物联网设备. 在本文中, 您将学习如何使用安全AWS隧道和所有功能, 提供直接与AWS物联网集成的安全远程访问解决方案,允许您从任何地方远程访问您的物联网设备.

在本文中,十博体育投注将介绍安全隧道,这是AWS IoT设备管理的一个功能. 当设备部署在远端站点的防火墙后时, 您通常需要一种方法来访问这些设备,以便进行故障排除、配置更新和其他操作任务. 安全隧道技术可帮助客户通过AWS物联网管理的安全连接与远程设备建立双向通信. 安全隧道不需要更新现有入站防火墙规则, 因此,您可以保持现有的安全级别.

AWS物联网远程接入 & 关于物联网管理平台

什么是物联网安全隧道

您需要一种机制来访问安装在远程站点上受限制的防火墙后面的设备,以便进行故障排除, 配置更新, 以及其他业务职责. 安全AWS物联网隧道允许客户使用AWS物联网管理的安全连接与远程设备进行双向通信. 安全隧道消除了更改现有传入防火墙规则的需要, 允许您在远程位置保持相同级别的保护.

在这篇文章中(你也可以查看附上的视频), 我将演示安全隧道的一个特定用例, 即通过SSH连接到树莓派. 这里显示的先决条件是针对这个特定的演示, 不是更普遍的安全隧道特性. 首先,您需要一个基于linux的设备来用作您的IoT设备. 使用树莓派或Linux PC就可以进行演示. 接下来,设备必须运行SSH守护进程. 如果你想的话, 例如, 使用安全隧道访问FTP, 你当然需要一个FTP服务器在运行. 同样的, 其他服务, 您的防火墙必须允许设备在端口443上有出站流量, 您需要在AWS物联网注册表中创建相应的物联网设备,并将密钥保存在证书中.

AWS高级和高级咨询合作伙伴

要使用安全隧道,您的设备需要具有AWS IoT安全隧道本地代理. 对于这个演示,我将使用AWS IoT设备客户端. 它是一个物联网参考实现,包括对安全隧道的支持. 它在AWS物联网设备客户端中烘焙了AWS物联网安全隧道本地代理,使您可以轻松开始使用几个AWS物联网设备管理和AWS物联网设备防御器功能, 但是在一般情况下,使用安全隧道特性并不是必需的. 尽管如此, 按照演示进行操作, 你需要从GitHub下载AWS物联网设备客户端源代码, 为您的设备构建它,并使用适当的事物名称证书和私钥对其进行配置. 十博体育投注在视频描述中提供了一个到GitHub存储库的链接. 最后, 您需要从GitHub下载AWS IoT安全隧道本地代理源代码, 并为你的机器建造了它. 十博体育投注已经获得了该存储库的链接.

在开始演示之前,让十博体育投注回顾一下安全隧道是如何工作的. 左图(附视频), 你会看到一个远程设备或东西, 隧道的目的地是哪里. 在中间,你有AWS云与AWS物联网核心和AWS物联网设备管理. 在右边,你有一个操作员想要执行远程SSH会话到物联网. 操作员机器被认为是隧道的源头. 本地代理命令行实用程序已经编译并安装在操作员机器的源代码上. 另外, 在十博体育投注的演示中, 已在目的地编译并安装AWS IoT设备客户端. 设备客户端包括本地代理和用于c++的AWS IoT设备SDK. 设备客户端连接到IoT Core并订阅安全隧道通知的预留主题. 此通知是一个可选特性,它提供了一种方便的方式来将访问令牌获取到目的地的本地代理. 如果您有一种带外方式将该令牌传递到您的设备, 那么你的设备就不需要连接到物联网核心,也不需要使用这个通知来创建一个安全隧道.

几百英里外工厂里的传感器设备, 例如, 测量工厂温度有问题吗. 要使用该传感器设备打开并快速启动会话,可以使用安全隧道. 在检测到问题之后,可以在同一会话中重置文件并重新启动传感器设备(例如, 配置文件故障). 与更传统的故障排除相比,安全隧道减少了事件响应和恢复时间以及操作成本(例如, 派专家到工厂检查传感器设备).

下载Aws物联网安全隧道PDF

AWS物联网安全隧道定价

正在加载内容…

为AWS物联网设备管理引入安全隧道

AWS物联网设备管理提供了一系列不同的功能,帮助企业为各种行业开发物联网十博体育投注官网. 当涉及到远程访问设备时, 然而, 传统上,客户通过MQTT主题或改变设备的阴影来发送控制消息, 设备代理随后对这些消息采取行动. 结果是, 硬件开发团队必须明确地将这些专门的控制功能嵌入到设备的固件中.

当设备位于防火墙后时, 这些预配置流之外的设备管理尤其困难. 在一台标准的台式电脑上, 这将是一个简单的问题,安装一个远程管理十博体育投注官网或使用技术,如VNC. 然而,到目前为止,在物联网设备上部署这一功能已被证明具有挑战性.

当今物联网市场有什么新动向?

安全的隧道, AWS物联网设备管理中的一项新功能,提供安全的远程访问解决方案,与AWS物联网无缝连接,并允许您从任何地方远程访问您的物联网设备, 将于今天发布. 身份和访问管理(IAM)保护端点, 通信通过传输层安全(TLS)进行.

如何确保物联网设备的功能?

我将首先在我的设备(Raspberry Pi)上安装一个代理程序,它将允许我使用安全WebSocket连接连接到安全隧道服务. 使用open-tunnel CLI命令时,会生成认证令牌. 这些令牌随后被发送到设备的代理进行处理. 因为我使用的是Thing registry管理的设备, 设备令牌的分发是为我处理的. 在安全隧道服务认证后,令牌将被发送给用户和设备. 当物联网设备接收到令牌时,它会启动代理. 让十博体育投注看一看AWS命令行接口的高级演练(CLI). 在开始之前,我需要再次检查是否正确设置了所有内容.

在目标设备上启动代理

我将把小工具的私钥和证书安装到我的设备上,现在它已经在Thing Registry中. 设备可以订阅保留的MQTT主题, $aws/things/thing-name>/tunnels/notify, 使用此密钥对. 安全隧道利用这个MQTT主题来发布一个令牌,该令牌将用于创建到我的树莓派的隧道.

我可以使用AWS IoT设备sdk来初始化隧道代理,现在我的设备可以接收这个令牌信息. 要做到这一点, 我修改了IoT Device SDK,以侦听关于MQTT主题的通知以进行隧道挖掘, 然后,当代理到达我的设备时,我使用令牌激活它.

演示: 一种新的安全方法来排除物联网设备故障

  • 首先,操作员向AWS物联网设备管理发出并打开隧道命令.
  • 这将通过AWS IoT核心发布通知消息.
  • 在事物已订阅的保留主题上接收通知. 此通知消息包括目标访问令牌.
  • AWS IoT设备客户端使用目标访问令牌初始化其嵌入式本地代理.
  • 这将以目的模式初始化本地代理,并连接隧道的目的端.
  • 控件颁发的源访问令牌将被下载
  • 打开隧道时的AWS控制台.
  • 接下来,操作符使用源访问令牌以源模式初始化本地代理,
  • 隧道的源端是连通的.
  • 在连接了隧道的两端之后,操作员可以通过本地代理打开SSH会话. 现在我将向您展示这是如何在控制台上工作的.
  • 好吧,我在树莓派上运行设备客户端.
  • OK, 设备客户端已启动并运行, 并且订阅了隧道通知的保留主题.
  • 登录到管理控制台后,导航到IoT Core.
  • 然后是设备管理和隧道.
  • 接下来,创建一个隧道. 给它一个描述.
  • 输入要使用的服务,在本例中为SSH.
  • 注意添加新服务按钮,您实际上可以在一个隧道上使用多个服务.
  • 选择你的东西,在我的情况下,树莓派4.
  • 最后,输入一个超时. 这是隧道在自动断开连接之前将被维护的持续时间. 十博体育投注用30分钟,跳过资源标签,创建隧道
  • 下载源的访问令牌. 稍后操作员机器上的本地代理将使用它.
  • 返回到设备客户端输出, 十博体育投注可以观察到它收到了一个MQ TT隧道通知,目的连接部分的隧道已经建立.
  • 如果十博体育投注在AWS控制台上点击到新的隧道,十博体育投注可以看到它是打开的
  • 而且目的地是相连的.
  • 在您的机器上打开一对终端会话,一个用于本地代理,一个用于SSH客户机.
  • 注意,本地代理命令行选择了安全隧道所在的AWS区域. 本地代理侦听传入连接的端口. 最后是源访问令牌.
  • 十博体育投注可以刷新AWS控制台,看到安全隧道已经在源端形成了连接,因为本地代理正在运行.
  • 下一个是我右手边的终端, 十博体育投注将初始化SSH会话, 十博体育投注需要在端口5555上连接到本地代理. 正在监听的端口. 用户名是您物联网设备上的用户,在本例中是我的树莓派及其默认用户Pi.
  • 现在我已经建立了SSH会话, 我可以安全地排除故障, 配置更新或执行许多其他操作任务. 我还可以在一个开放隧道会话中多次断开连接和重新连接.
  • 当你完成时, 您可以通过返回AWS控制台关闭或删除隧道来退出SSH会话.

所以, 在这个入门演示中, 十博体育投注介绍了如何在AWS管理控制台中打开隧道. 使用本地代理和访问令牌初始化隧道. 连接安全隧道源端的两个目的端,然后使用本地代理发起SSH会话.

欲了解更多,请访问 AWS物联网设备管理网页 还将探索安全隧道开发人员文档,以更深入地了解概念和更高级的功能.

Mobile-App-Frameworks

2023年移动应用开发的最佳框架

尼尔·帕特尔 in
  ·   6分钟读取
从业人员考试

准备AWS云从业者考试的6个技巧

尼尔·帕特尔 in
  ·   3分钟读取

留下回复