Конечная точка и маршрут AWS IOT53

Как только мы создадим вещь в AWS IOT Core, мы получим конечную точку, которая должна использоваться java-программой на устройстве для подключения к AWS IOT.

Конечная точка * .iot.us-west-2.amazonaws.com имеет регион. Эта конечная точка должна быть настроена на устройстве, чего мы хотим избежать. Причина в том, чтобы иметь низкую задержку при взаимодействии устройства с AWS IOT. Для этого мы планировали зарегистрировать домен и создать зону хостинга в Route53. Затем сопоставьте этот домен с фактической конечной точкой. В Route53 мы можем выбрать «Геолокацию» в качестве политики маршрутизации и создать записи для каждого региона и сопоставить соответствующую конечную точку. Как вы думаете, это хорошее решение?

Цель -

  1. Устройство не должно знать конечную точку IOT,
  2. Маршрут 53 должен иметь возможность идентифицировать регион входящего трафика и направлять его в соответствующую конечную точку, как указано в различных записях в размещенной зоне.

Другой вопрос - программа на устройстве, которое подключается к AWS IOT, является клиентом MQTT. Сможет ли он подключиться к Route53? (Маршрут 53 не является сервером MQTT.)


amazon-route53 aws-iot
person Abhinav Mutreja    schedule 13.08.2018    source источник
comment
Не могли бы вы дать более подробную информацию - для этого мы планировали зарегистрировать домен и создать зону хостинга в Route53. Затем сопоставьте этот домен с фактической конечной точкой. В Route53 мы можем выбрать геолокацию в качестве политики маршрутизации и создать записи для каждого региона и сопоставить соответствующую конечную точку. Например, как устройство по-прежнему будет знать о конечной точке iot.   -  person Aarth Tandel    schedule 13.08.2018
comment
Я хочу подключиться к Route53 из AWS SDK для IOT Core. Я получаю исключение - MqttException (0) - javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Нет совпадения альтернативного DNS-имени субъекта ‹имя домена? нашел. Здесь доменное имя - это новый домен, который я создал.   -  person Abhinav Mutreja    schedule 16.08.2018
comment
Вероятно, это связано с тем, что используемые вами сертификаты привязаны к одному региону и не будут распознаваться AWS IoT в другом регионе. Для развертывания AWS IoT в нескольких регионах требуется стратегия подготовки. Первый вопрос: действительно ли это необходимо и будут ли ваши устройства часто путешествовать по регионам мира?   -  person Halim Qarroum    schedule 16.08.2018
comment
Устройства могут не часто путешествовать. Наверное, время от времени. Я создал свой собственный сертификат CA (загруженный в ядро ​​AWS IOT) и собственный сертификат устройства. Все та же ошибка. Еще немного отладил и обнаружил, что сертификат, который он выбирает для matchDNS, по-прежнему зависит от региона. Не знаю почему.   -  person Abhinav Mutreja    schedule 17.08.2018
comment
в настоящее время Route53 не поддерживает его. Вы можете перейти сюда, а затем добавить +1 запрос для этой функции, чтобы AWS рассмотрел возможность ее добавления forum.aws.amazon.com/thread.jspa?threadID=232780   -  person Bui Anh Tuan    schedule 16.04.2019

Ответы (1)


arrow_upward
0
arrow_downward

Недавно AWS добавила поддержку настраиваемого доменное имя для конечной точки IoT, хотя пока в бета-версии.

План для достижения этого

  1. Зарегистрируйте сертификат в AWS Certificate Manager (ACM)
  2. Создать конфигурацию домена для IoT (типа DATA)
  3. Используя Route 53, создайте запись DNS для сопоставления домена и Интернета вещей.

Пошаговая иллюстрация доступна здесь

person Tejaskumar    schedule 02.06.2020