View a markdown version of this page

Criação Segura de Túneis - AWS IoT Greengrass
VersõesTipoSistema operacionalRequisitosDependênciasConfiguraçãoArquivo de log localLicençasUsageConsulte tambémChangelog

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação Segura de Túneis

Com o componente aws.greengrass.SecureTunneling, você pode estabelecer uma comunicação bidirecional segura com o dispositivo principal do Greengrass protegido por firewalls restritos.

Por exemplo, imagine que você tem um dispositivo principal do Greengrass protegido por um firewall que proíbe todas as conexões de entrada. O tunelamento seguro usa o MQTT para transferir um token de acesso ao dispositivo e, em seguida, usa WebSockets para fazer uma conexão SSH com o dispositivo por meio do firewall. Com esse túnel gerenciado do AWS IoT , você pode abrir a conexão SSH necessária para seu dispositivo. Para obter mais informações sobre como usar o tunelamento AWS IoT seguro para se conectar a dispositivos remotos, consulte tunelamento AWS IoT seguro no Guia do desenvolvedor.AWS IoT

Esse componente se inscreve no agente de mensagens AWS IoT Core MQTT sobre o $aws/things/greengrass-core-device/tunnels/notify tópico para receber notificações de tunelamento seguro.

Versões

Esse componente tem as seguintes versões:

  • 2.0.x

  • 1.1.x

  • 1.0.x

Tipo

Esse é um componente genérico (aws.greengrass.generic). O Greengrass nucleus executa os scripts do ciclo de vida do componente.

Para obter mais informações, consulte Tipos de componente.

Sistema operacional

É possível instalar esse componente somente em dispositivos principais do Linux.

Arquiteturas:

  • Armv71

  • Armv (8) AArch64

  • x86_64

Requisitos

Esse componente tem os seguintes requisitos:

2.0.x

  • Mínimo de 4 MB de espaço em disco disponível para o componente de tunelamento seguro. Esse requisito não inclui o software de Greengrass nucleus nem outros componentes executados no mesmo dispositivo.

  • Mínimo de 3 MB de RAM disponível para o componente de tunelamento seguro. Esse requisito não inclui o software de Greengrass nucleus nem outros componentes executados no mesmo dispositivo.

  • Biblioteca GNU C (glibc) versão 2.35 ou superior. As versões do sistema operacional e das bibliotecas que ultrapassaram a data de fim da vida útil do suporte de longo prazo não são compatíveis. É necessário usar um sistema operacional e bibliotecas com suporte de longo prazo.

  • As seguintes bibliotecas de tempo de execução instaladas no dispositivo principal do Greengrass:

    • libstdc++versão 3.4.29 ou superior

    • libgcc_sversão 3.0 ou superior

    • OpenSSL versão 3.0.0 ou superior

  • Abra o tráfego de saída na porta 443 no dispositivo principal do Greengrass.

  • Ative o suporte ao serviço de comunicação que você deseja usar para se comunicar com o dispositivo principal do Greengrass. Por exemplo, para abrir uma conexão SSH com o dispositivo, é necessário ativar o SSH nele.

1.0.x - 1.1.x

  • Mínimo de 32 MB de espaço em disco disponível para o componente de Criação Segura de Túneis. Esse requisito não inclui o software de Greengrass nucleus nem outros componentes executados no mesmo dispositivo.

  • Mínimo de 16 MB de RAM disponível para o componente de Criação Segura de Túneis. Esse requisito não inclui o software de Greengrass nucleus nem outros componentes executados no mesmo dispositivo. Para obter mais informações, consulte Controlar a alocação de memória com opções de JVM.

  • A Biblioteca do GNU C (glibc) versão 2.25 ou superior com o kernel do Linux 3.2 ou mais recente é obrigatória para o componente de Criação Segura de Túneis a partir da versão 1.0.12. As versões do sistema operacional e das bibliotecas que ultrapassaram a data de fim da vida útil do suporte de longo prazo não são compatíveis. É necessário usar um sistema operacional e bibliotecas com suporte de longo prazo.

  • Tanto o sistema operacional quanto o runtime Java devem ser instalados como 64 bits.

  • Python 3.5 ou versão mais recente instalado no dispositivo principal do Greengrass e adicionado à variável de ambiente PATH.

  • libcrypto.so.1.1 instalado no dispositivo principal do Greengrass e adicionado à variável de ambiente PATH.

  • Abra o tráfego de saída na porta 443 no dispositivo principal do Greengrass.

  • Ative o suporte ao serviço de comunicação que você deseja usar para se comunicar com o dispositivo principal do Greengrass. Por exemplo, para abrir uma conexão SSH com o dispositivo, é necessário ativar o SSH nele.

Endpoints e portas

Esse componente precisa ser capaz de realizar solicitações de saída para os endpoints e portas a seguir, além dos endpoints e portas necessários para a operação básica. Para obter mais informações, consulte Permitir o tráfego de dispositivos por meio de um proxy ou firewall.

Endpoint Porta Obrigatório Description

data.tunneling.iot.region.amazonaws.com

 443 Sim

Estabeleça túneis seguros.

Dependências

Quando você implanta um componente, AWS IoT Greengrass também implanta versões compatíveis de suas dependências. Isso significa que é preciso atender aos requisitos do componente e de todas as dependências dele para implantá-lo com êxito. Nesta seção, há uma lista de todas as dependências das versões lançadas desse componente e as restrições de versão semântica que definem as versões dos componentes para cada dependência. Também é possível visualizar as dependências de cada versão do componente no console do AWS IoT Greengrass. Na página de detalhes do componente, procure a lista de dependências.

2.0.0

A versão 2.0.0 desse componente é compatível com o Greengrass nucleus e o Greengrass nucleus lite. A seguinte tabela lista as dependências da versão 2.0.0 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus OR Greengrass nucleus lite >=2.0.0 <3.0.0 Flexível
1.0.19 – 1.1.3

A tabela a seguir lista as dependências das versões 1.0.19 a 1.1.3 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <3.0.0 Flexível
1.0.18

A tabela a seguir lista as dependências da versão 1.0.18 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.13.0 Flexível
1.0.16 – 1.0.17

A tabela a seguir lista as dependências das versões 1.0.16 a 1.0.17 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.12.0 Flexível
1.0.14 – 1.0.15

A tabela a seguir lista as dependências das versões 1.0.14 a 1.0.15 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.11.0 Flexível
1.0.11 – 1.0.13

A tabela a seguir lista as dependências das versões 1.0.11 a 1.0.13 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.10.0 Flexível
1.0.10

A tabela a seguir lista as dependências da versão 1.0.10 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.9.0 Flexível
1.0.9

A tabela a seguir lista as dependências da versão 1.0.9 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.8.0 Flexível
1.0.8

A tabela a seguir lista as dependências da versão 1.0.8 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.7.0 Flexível
1.0.5 - 1.0.7

A tabela a seguir lista as dependências das versões 1.0.5 a 1.0.7 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.6.0 Flexível
1.0.4

A tabela a seguir lista as dependências da versão 1.0.4 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.5.0 Flexível
1.0.3

A tabela a seguir lista as dependências da versão 1.0.3 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.4.0 Flexível
1.0.2

A tabela a seguir lista as dependências da versão 1.0.2 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.3.0 Flexível
1.0.1

A tabela a seguir lista as dependências da versão 1.0.1 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.0 <2.2.0 Flexível
1.0.0

A tabela a seguir lista as dependências da versão 1.0.0 desse componente.

Dependência Versões compatíveis Tipo de dependência
Greengrass nucleus >=2.0.3 <2.1.0 Flexível

Para obter mais informações sobre as dependências dos componentes, consulte referência de fórmula do componente.

Configuração

Esse componente fornece os seguintes parâmetros de configuração que podem ser personalizados ao implantar o componente.

2.0.x
maxConcurrentTunnels

(Opcional) Número máximo de túneis simultâneos permitidos.

nota

O valor não pode ser maior que 20.

Padrão: 20

tunnelTimeoutSeconds

(Opcional) Duração do tempo limite do túnel em segundos.

Padrão: 43200 (12 horas)

accessControl

(Opcional) O objeto que contém a política de autorização que permite que o componente se registre no tópico de notificações de criação segura de túneis.

nota

Não modifique esse parâmetro de configuração se a implantação for para um grupo de itens. Se a implantação for para um dispositivo principal individual, e você quiser restringir o registro no tópico do dispositivo, especifique o nome do item do dispositivo principal. No valor resources da política de autorização do dispositivo, substitua o caractere curinga do tópico do MQTT pelo nome do item do dispositivo.

{
  "aws.greengrass.ipc.mqttproxy": {
    "aws.greengrass.SecureTunneling:mqttproxy:1": {
      "policyDescription": "Access to tunnel notification pubsub topic",
      "operations": [
        "aws.greengrass#SubscribeToIoTCore"
      ],
      "resources": [
        "$aws/things/+/tunnels/notify"
      ]
    }
  }
}
exemplo Exemplo: atualização da mesclagem de configuração

O exemplo de configuração a seguir especifica os túneis simultâneos máximos e as configurações de tempo limite.

{
  "maxConcurrentTunnels": 20,
  "tunnelTimeoutSeconds": 43200,
  "accessControl": {
    "aws.greengrass.ipc.mqttproxy": {
      "aws.greengrass.SecureTunneling:mqttproxy:1": {
        "policyDescription": "Access to tunnel notification pubsub topic",
        "operations": [
          "aws.greengrass#SubscribeToIoTCore"
        ],
        "resources": [
          "$aws/things/MyGreengrassCore/tunnels/notify"
        ]
      }
    }
  }
}
1.0.x - 1.1.x
OS_DIST_INFO

(Opcional) O sistema operacional do dispositivo principal. Por padrão, o componente tenta identificar automaticamente o sistema operacional em execução no dispositivo principal. Se não for possível iniciar o componente com o valor padrão, use esse valor para especificar o sistema operacional. Para ver a lista de sistemas operacionais compatíveis, consulte Requisitos do dispositivo.

Esse valor pode ser: auto, ubuntu, amzn2 ou raspberrypi.

Padrão: auto

accessControl

(Opcional) O objeto que contém a política de autorização que permite que o componente se registre no tópico de notificações de criação segura de túneis.

nota

Não modifique esse parâmetro de configuração se a implantação for para um grupo de itens. Se a implantação for para um dispositivo principal individual, e você quiser restringir o registro no tópico do dispositivo, especifique o nome do item do dispositivo principal. No valor resources da política de autorização do dispositivo, substitua o caractere curinga do tópico do MQTT pelo nome do item do dispositivo.

{
  "aws.greengrass.ipc.mqttproxy": {
    "aws.iot.SecureTunneling:mqttproxy:1": {
      "policyDescription": "Access to tunnel notification pubsub topic",
      "operations": [
        "aws.greengrass#SubscribeToIoTCore"
      ],
      "resources": [
        "$aws/things/+/tunnels/notify"
      ]
    }
  }
}
exemplo Exemplo: atualização da mesclagem de configuração

O exemplo de configuração a seguir especifica para permitir que esse componente abra túneis seguros em um dispositivo principal chamado MyGreengrassCore com Ubuntu.

{
  "OS_DIST_INFO": "ubuntu",
  "accessControl": {
    "aws.greengrass.ipc.mqttproxy": {
      "aws.iot.SecureTunneling:mqttproxy:1": {
        "policyDescription": "Access to tunnel notification pubsub topic",
        "operations": [
          "aws.greengrass#SubscribeToIoTCore"
        ],
        "resources": [
          "$aws/things/MyGreengrassCore/tunnels/notify"
        ]
      }
    }
  }
}

Arquivo de log local

Greengrass nucleus

Esse componente usa o arquivo de log abaixo.

/greengrass/v2/logs/aws.greengrass.SecureTunneling.log
Para exibir os logs desse componente

  • Execute o comando a seguir no dispositivo principal para visualizar o arquivo de log desse componente em tempo real. /greengrass/v2Substitua pelo caminho para a pasta AWS IoT Greengrass raiz.

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SecureTunneling.log
Greengrass nucleus lite

Execute o comando a seguir no dispositivo principal para visualizar os registros desse componente.

journalctl -xeau ggl.aws.greengrass.SecureTunneling.service

Execute o comando a seguir no dispositivo principal para ver os registros desse componente em tempo real.

journalctl -fau ggl.aws.greengrass.SecureTunneling.service

Licenças

Esse componente inclui o seguinte licenciamento/software de terceiros:

2.0.x
1.0.x - 1.1.x

Usage

Para usar o componente de Criação Segura de Túneis em seu dispositivo, faça o seguinte:

  1. Implante o componente de Criação Segura de Túneis em seu dispositivo.

  2. Abra o console do AWS IoT. No menu esquerdo, escolha Ações remotas e, depois, Túneis seguros.

  3. Crie um túnel para o dispositivo do Greengrass.

  4. Faça download do token de acesso de origem.

  5. Use o proxy local com o token de acesso de origem para se conectar ao seu destino. Para obter mais informações, consulte Como usar o proxy local no Guia do desenvolvedor do AWS IoT .

Consulte também

Changelog

A tabela a seguir descreve as alterações em cada versão do componente.

Versão

Alterações

2.0.0
Novos recursos

  • Substitui o wrapper Java por um wrapper C.

  • Substitui o AWS IoT Device Client pelo AWS IoT SecureTunneling Localproxy.

  • Reduz o tamanho do binário de aproximadamente 36 MB para aproximadamente 4 MB.

  • Reduz o espaço ocupado pela memória de aproximadamente 100 MB para aproximadamente 2 MB.

1.1.3
Correções de bugs e melhorias

  • Atualiza o AWS IoT Device Client subjacente invocado pelo componente da versão 1.10.0 para a versão 1.10.1.

  • Corrige os problemas de compatibilidade da biblioteca GNU C (glibc) na versão 1.1.2 do componente de tunelamento seguro.

1.1.2
Atenção

Esta versão não está mais disponível. As melhorias nesta versão estão disponíveis em versões posteriores desse componente.

Correções de bugs e melhorias

  • Atualiza o AWS IoT Device Client subjacente invocado pelo componente da versão 1.9.0 para a 1.10.0.

  • Corrige o problema de transferência de carga útil que impede que os usuários encaminhem arquivos grandes dos dispositivos principais do Greengrass V2 para o dispositivo de origem por meio do túnel seguro.

1.1.1
Correções de bugs e melhorias

  • Adiciona uma configuração para suporte ao Greengrass nucleus lite.

1.1.0
Novos recursos

  • Adiciona suporte a receitas para o Greengrass nucleus lite.

1.0.19
Correções de bugs e melhorias

  • Atualiza o AWS IoT Device Client subjacente invocado pelo componente da versão 1.8.0 para a 1.9.0.

  • Aumenta o limite de túneis simultâneos para 20 no nível do componente.

  • Aumenta o tempo limite padrão do AWS IoT Greengrass Core IPC de 3 segundos para 10 segundos.

Atenção

Se você usa o proxy local de Criação Segura de Túneis como cliente de origem do túnel, não atualize seu componente para essa versão antes de atualizar o proxy local para a versão 3.1.1 ou mais recente.

1.0.18

 Versão atualizada para o núcleo do Greengrass 2.12.0.

1.0.17
Correções de bugs e melhorias

  • Corrige o problema de limpeza de tópicos que impedia os usuários de criar túneis. Agora, esse componente limpará uma linha quando receber o CloseTunnel sinal ou se o túnel expirar após 12 horas.

1.0.16

 Versão atualizada para o núcleo do Greengrass 2.11.0.

1.0.15
Correções de bugs e melhorias

  • Corrige um problema de inicialização para usuários que não têm um diretório inicial no dispositivo. O componente de Criação Segura de Túneis agora é iniciado sem criar um diretório para documentos de sombra.

1.0.14

 Versão atualizada para o núcleo do Greengrass 2.10.0.

1.0.13
Correções de bugs e melhorias

  • Corrige um problema em que um processo de cliente órfão impede que mais de um túnel seja direcionado para o dispositivo.

1.0.12
Correções de bugs e melhorias

  • Adiciona suporte para x86_64 (AMD64) e ARMv8 (Aarch64) quando executado no sistema operacional Raspberry Pi.

1.0.11

 Versão atualizada para o núcleo do Greengrass 2.9.0.

1.0.10

 Versão atualizada para o núcleo do Greengrass 2.8.0.

1.0.9

Versão atualizada para o núcleo do Greengrass 2.7.0.

1.0.8

Versão atualizada para o núcleo do Greengrass 2.6.0.

1.0.7
Correções de bugs e melhorias

  • Corrige um problema em que o componente se desconecta quando você transfere arquivos grandes por SCP.

1.0.6

Esta versão contém correções de erros.

1.0.5

Versão atualizada para o núcleo do Greengrass 2.5.0.

1.0.4

Versão atualizada para o núcleo do Greengrass 2.4.0.

1.0.3

Versão atualizada para o núcleo do Greengrass 2.3.0.

1.0.2

Versão atualizada para o núcleo do Greengrass 2.2.0.

1.0.1

Versão atualizada para o núcleo do Greengrass 2.1.0.

1.0.0

Versão inicial.