Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Protocolos de comunicação do dispositivo

Modo de foco
Protocolos de comunicação do dispositivo - AWS IoT Core

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS IoT Core oferece suporte a dispositivos e clientes que usam os MQTT protocolos WebSocket Secure (WSS) e o MQTT over Secure () para publicar e assinar mensagens, e dispositivos e clientes que usam o HTTPS protocolo para publicar mensagens. Todos os protocolos suportam IPv4 IPv6 e. Esta seção descreve as diferentes opções de conexão para dispositivos e clientes.

TLSversões do protocolo

AWS IoT Core usa a TLSversão 1.2 e a TLSversão 1.3 para criptografar todas as comunicações. Você pode definir versões adicionais TLS da política para seu endpoint definindo TLS as configurações nas configurações do domínio. Ao conectar dispositivos a AWS IoT Core, os clientes podem enviar a extensão Server Name Indication (SNI), que é necessária para recursos como registro de várias contas, endpoints configuráveis, domínios personalizados e endpoints. VPC Para obter mais informações, consulte Segurança de transporte no AWS IoT.

O AWS IoT Dispositivo SDKs suporte MQTT e, MQTT além WSS disso, atenda aos requisitos de segurança das conexões do cliente. Recomendamos usar os AWS IoT Dispositivo SDKs para conectar clientes à AWS IoT.

Protocolos, mapeamentos de porta e autenticação

A forma como um dispositivo ou cliente se conecta ao agente de mensagens é configurável usando um tipo de autenticação. Por padrão, ou quando nenhuma SNI extensão é enviada, o método de autenticação é baseado no protocolo do aplicativo, na porta e na TLS extensão Application Layer Protocol Negotiation (ALPN) que os dispositivos usam. A tabela a seguir lista a autenticação esperada com base na porta, porta ALPN e.

Protocolos, autenticação e mapeamentos de porta
Protocolo Operações compatíveis Autenticação Port (Porta) ALPNnome do protocolo

MQTTterminado WebSocket

Publicar/assinar Signature versão 4 443

N/D

MQTTterminado WebSocket

Publicar/assinar Autenticação personalizada 443

N/D

MQTT

Publicar/assinar

Certificado do cliente X.509

443

x-amzn-mqtt-ca

MQTT Publicar/assinar Certificado do cliente X.509 8883 N/D

MQTT

Publicar/assinar

Autenticação personalizada

443

mqtt

HTTPS

Somente publicação

Signature versão 4

443

N/D

HTTPS

Somente publicação

Certificado do cliente X.509

443

x-amzn-http-ca

HTTPS Somente publicação Certificado do cliente X.509 8443 N/D
HTTPS Somente publicação Autenticação personalizada 443 N/D
Negociação do protocolo da camada de aplicação () ALPN

Ao usar configurações de endpoint padrão, os clientes que se conectam na porta 443 com a autenticação de certificado de cliente X.509 devem implementar a TLS extensão Application Layer Protocol Negotiation (ALPN) e usar o nome do ALPN protocolo listado na ALPN ProtocolNameList mensagem enviada pelo cliente como parte da mensagem. ClientHello

Na porta 443, o endpoint IoT:Data- suporta, mas o ATS endpoint ALPN x-amzn-http-ca HTTP IoT:Jobs não.

Nas portas 8443 HTTPS e 443 MQTT com ALPN x-amzn-mqtt-ca, a autenticação personalizada não pode ser usada.

Os clientes se conectam aos endpoints Conta da AWS de seus dispositivos. Consulte AWS IoT dados do dispositivo e endpoints de serviço para ver informações sobre como encontrar os endpoints do dispositivo da sua conta.

nota

AWS SDKsnão exija o todoURL. Eles exigem apenas o nome do host do endpoint, como a pubsub.pyamostra de AWS IoT Device for SDK Python on. GitHub Passar o inteiro URL conforme fornecido na tabela a seguir pode gerar um erro, como nome de host inválido.

Conectando-se a AWS IoT Core

Protocolo

Ponto final ou URL

MQTT

iot-endpoint

MQTTterminado WSS

wss://iot-endpoint/mqtt

HTTPS

https://iot-endpoint/topics

Escolher um protocolo de aplicativo para a comunicação do dispositivo

Para a maioria das comunicações de dispositivos de IoT por meio dos endpoints do dispositivo, convém usar os protocolos Secure MQTT ou MQTT over WebSocket Secure (WSS); no entanto, os endpoints do dispositivo também oferecem suporte. HTTPS

A tabela a seguir compara como AWS IoT Core usa os dois protocolos de alto nível (MQTTeHTTPS) para comunicação de dispositivos.

AWS IoT protocolos de dispositivos (MQTTeHTTPS) side-by-side

Atributo

MQTT

HTTPS

Suporte para publicação/assinatura

Publicação e assinatura

Somente publicação

Ajuda do SDK

AWS SDKsSuporte MQTT e WSS protocolos de dispositivos

Não há SDK suporte, mas você pode usar métodos específicos do idioma para fazer solicitações HTTPS

Suporte à qualidade de serviço

MQTTNíveis de QoS 0 e 1

A QoS é compatível enviando um parâmetro de string de consulta ?qos=qos em que o valor pode ser 0 ou 1. Você pode adicionar essa string de consulta para publicar uma mensagem com o valor de QoS desejado.
Pode receber mensagens perdidas enquanto o dispositivo estava off-line Sim Não

Suporte a campo de clientId

Sim

Não

Detecção de desconexão do dispositivo

Sim

Não

Comunicações seguras

Sim. Consulte Protocolos, mapeamentos de porta e autenticação

Sim. Consulte Protocolos, mapeamentos de porta e autenticação

Definições de tópico

Aplicativo definido

Aplicativo definido

Formato dos dados de mensagem

Aplicativo definido

Aplicativo definido

Sobrecarga do protocolo Menor Mais alto
Consumo de energia Menor Mais alto

Escolher um tipo de autenticação para a comunicação do seu dispositivo

Você pode configurar o tipo de autenticação para seu endpoint de IoT usando endpoints configuráveis. Como alternativa, use a configuração padrão e determine como seus dispositivos são autenticados com a combinação de protocolo, porta e ALPN TLS extensão do aplicativo. O tipo de autenticação que você escolher determina como seus dispositivos serão autenticados ao se conectar ao AWS IoT Core. Existem cinco tipos de autenticação:

certificado X.509

Autentique dispositivos usando certificados de cliente X.509, que são AWS IoT Core validados para autenticar o dispositivo. Esse tipo de autenticação funciona com Secure MQTT (MQTToverTLS) e HTTPS protocolos.

Certificado X.509 com autorizador personalizado

Autentique dispositivos usando certificados de cliente X.509 e execute ações adicionais de autenticação usando um autorizador personalizado, que receberá informações do certificado de cliente X.509. Esse tipo de autenticação funciona com Secure MQTT (MQTToverTLS) e HTTPS protocolos. Esse tipo de autenticação só é possível usando endpoints configuráveis com autenticação personalizada X.509. Não há opção ALPN.

AWS Signature versão 4 (SigV4)

Autentique dispositivos usando o Cognito ou seu serviço de backend, oferecendo suporte à federação social e corporativa. Esse tipo de autenticação funciona com MQTT mais de WebSocket Secure (WSS) e HTTPS protocolos.

Autorizador personalizado

Autentique dispositivos configurando uma função do Lambda para processar as informações de autenticação personalizadas enviadas para o AWS IoT Core. Esse tipo de autenticação funciona com os protocolos Secure MQTT (MQTToverTLS) e MQTT over WebSocket Secure (WSS). HTTPS

Padrão

Autentique dispositivos com base na porta e/ou na extensão de negociação de protocolo (ALPN) da camada de aplicativo que os dispositivos usam. Não há suporte para algumas opções adicionais de autenticação. Para obter mais informações, consulte Protocolos, mapeamentos de porta e autenticação.

A tabela abaixo mostra todas as combinações compatíveis de tipos de autenticação e protocolos de aplicativos.

Combinações com suporte de tipos de autenticação e protocolos de aplicativo
Tipo de autenticação Seguro MQTT (MQTTacimaTLS) MQTTsobre WebSocket Secure (WSS) HTTPS Padrão
certificado X.509
Certificado X.509 com autorizador personalizado
AWS Signature versão 4 (SigV4)
Autorizador personalizado
Padrão

Limites de duração da conexão

HTTPSNão é garantido que as conexões durem mais do que o tempo necessário para receber e responder às solicitações.

MQTTa duração da conexão depende do recurso de autenticação que você usa. A tabela a seguir lista a duração máxima da conexão em condições ideais para cada atributo.

MQTTduração da conexão por recurso de autenticação

Atributo

Duração máxima *

Certificado do cliente X.509

1 a 2 semanas

Autenticação personalizada

1 a 2 semanas

Signature versão 4

Até 24 horas

* Não garantido

Com certificados X.509 e autenticação personalizada, a duração da conexão não tem um limite rígido, mas pode ser de apenas alguns minutos. Interrupções de conexão podem ocorrer por vários motivos. A lista a seguir contém alguns dos motivos mais comuns.

  • Interrupções na disponibilidade de Wi-Fi

  • Interrupções de conexão do provedor de serviços de Internet (ISP)

  • Patches de serviço

  • Implantações de serviços

  • Autoescalabilidade do serviço

  • Host de serviço indisponível

  • Problemas e atualizações do balanceador de carga

  • Erros no lado do cliente,

Seus dispositivos devem implementar estratégias para detectar desconexões e reconectar-se. Para obter mais informações sobre eventos de desconexão e orientações sobre como lidar com eles, consulte Eventos de conexão/desconexão em Eventos de ciclo de vida.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.