裝置通訊協定

AWS IoT Core 支援使用 MQTT 和 MQTT 透過 WebSocket 安全 (WSS) 通訊協定發佈和訂閱訊息的裝置和用戶端，以及使用 HTTPS 通訊協定發佈訊息的裝置和用戶端。所有通訊協定皆支援 IPv4 和 IPv6。本節說明裝置和用戶端的不同連線選項。

AWS IoT Core 使用 TLS 1.2 版和 TLS 1.3 版來加密所有通訊。將裝置連線到 AWS IoT Core 時，用戶端可以傳送伺服器名稱指示 (SNI) 擴充功能，雖然這不是必要，但強烈建議您這樣做。您必須使用 SNI 擴充功能，才能使用如多帳戶註冊、自訂網域及 VPC 端點等功能。如需詳細資訊，請參閱中的傳輸安全性 AWS IoT。

AWS IoT 裝置開發套件支援 MQTT 或是經 WSS 的 MQTT，並支援用戶端連線的安全性需求。建議您使用 AWS IoT 裝置開發套件將用戶端連線至 AWS IoT。

裝置或用戶端使用裝置端點連線至訊息代理程式的方式，取決於它所使用的通訊協定。下表列出 AWS IoT 裝置端點支援的通訊協定，以及它們使用的驗證方法和通訊埠。

^† 使用 X.509 用戶端憑證驗證連線至連接埠 443 的用戶端必須實作應用程式層通訊協定交涉 (ALPN) TLS 延伸模組，並使用用戶端 ProtocolNameList 傳送的 ALPN 通訊協定名稱做為訊息的一部分。ClientHello

在具有 ALPN 的連接埠 8443 HTTPS 和連接埠 443 MQTT 上 x-amzn-mqtt-ca，無法使用自訂驗證。

用戶端會連線到其 AWS 帳戶裝置端點。如需有關如何尋找帳戶的裝置端點的資訊，請參閱AWS IoT 裝置資料和服務端點。

AWS SDK 不需要整個 URL。它們只需要端點主機名稱，例如適用於 Python 的 AWS IoT 設備 SDK 的pubsub.py示例 GitHub。如下表所示，傳遞完整 URL 可能會產生錯誤，例如主機名稱無效。

為您的裝置通訊選擇通訊協定

對於大多數透過裝置端點進行的 IoT 裝置通訊，您必須透過 WSS 通訊協定使用 MQTT 或 MQTT；不過，裝置端點也支援 HTTPS。下表比較如何 AWS IoT Core 使用這兩種通訊協定進行裝置通訊。

AWS IoT 設備協議 side-by-side
功能	MQTT	HTTPS
發佈/訂閱支援	發佈和訂閱	僅發佈
開發套件支援	AWS 裝置開發套件支援 MQTT 和 WSS 通訊協定	不支援軟體開發套件，但您可以使用特定語言的方法來發出 HTTPS 要求
服務品質支援	MQTT QoS 層級 0 和 1	QoS 的支援是透過傳遞查詢字串參數 `?qos=qos` 來進行，其中值可以是 0 或 1。您可以新增此查詢字串，以發佈內含您所需之 QoS 值的訊息。
可接收裝置離線時所遺漏的訊息	是	否
`clientId` 欄位支援	是	否
裝置中斷連線偵測	是	否
安全通訊	是。請參閱通訊協定、連接埠映射和身分驗證	是。請參閱通訊協定、連接埠映射和身分驗證
主題定義	應用程式定義	應用程式定義
訊息資料格式	應用程式定義	應用程式定義
通訊協定負荷	較低	較高
耗電量	較低	較高

HTTPS 連線的持續時間不保證比接收和回應要求所需時間更長。

MQTT 連線持續時間取決於您使用的身分驗證功能。下表列出每項功能在理想條件下的連線持續時間上限。

^* 不保證

使用 X.509 憑證和自訂身分驗證時，連線持續時間沒有硬性限制，但可以短至幾分鐘。有多種原因可能導致連線中斷。下方清單中包含一些最常見的原因。

您的裝置必須實作偵測中斷連線和重新連線的策略。如需中斷連線事件的詳細資訊，以及處理前述事件的指導，請參閱生命週期事件中的連線/中斷連線事件。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

將裝置連接至 AWS IoT

MQTT