基础设施设计

通过 AWS IoT Core 实现 IoT 设备连接 - MQTT 通信与设备影子

通过 MQTT 协议连接 IoT 设备,使用设备影子同步状态。介绍规则引擎的数据路由和设备认证设计。

約 2 分で読めます

IoT Core 概述

IoT Core 是安全连接数十亿 IoT 设备到云端、每秒处理数百万消息的托管服务。支持 MQTT (v3.1.1 和 v5.0)、HTTPS、MQTT over WebSocket 三种协议,提供设备与云之间的双向消息传递。MQTT 是轻量级的发布/订阅协议,适合带宽受限的设备和不稳定的网络环境。支持 QoS 0 (最多一次) 和 QoS 1 (至少一次),QoS 1 保证消息到达确认。与自建 MQTT 代理 (Mosquitto、HiveMQ) 相比,设备认证基础设施设计、消息路由实现以及数百万台设备的扩展均为完全托管。

设备影子与规则引擎

设备影子以 JSON 文档管理设备状态。检测 desired (期望状态) 和 reported (实际状态) 的差异作为 delta,通知设备配置变更。设备离线时,下次连接时发送 delta。Named Shadow 允许为一个设备分配多个影子,按功能独立管理状态 (例如固件版本影子和传感器设置影子)。规则引擎使用类 SQL 查询过滤接收消息,将匹配条件的消息路由到 LambdaDynamoDB、S3、KinesisTimestreamIoT AnalyticsSNSSQS 等 20 多个操作目标。可在同一主题上设置多条规则,实现单条消息同时转发到多个服务的扇出。通过与 Kinesis Data Streams 和 Kinesis Data Firehose 的集成,可构建实时聚合大量设备数据并输送到分析平台的流式管道。

设备认证与安全

IoT Core 以 X.509 证书相互 TLS 认证为标准,为每个设备颁发唯一证书。通过 AWS IoT CA 管理证书,可构建 Just-in-Time Registration (JITR) 首次连接时自动注册的机制。IoT 策略按设备单位控制 MQTT 主题的发布/订阅权限,使用 ${iot:Connection.Thing.ThingName} 变量限制设备对特定主题的访问。Device Defender 检测异常连接模式 (大量消息发送、来自未知 IP 的连接),可自动吊销设备证书。 有关 MQTT 架构模式的理解,可参阅Amazon 的相关书籍

设备集群管理与 OTA 更新

大规模 IoT 部署需要高效管理数千到数百万台设备的机制。AWS IoT Device Management 提供设备分组、搜索和批量操作。可按标签或自定义属性对设备分组,在组级别应用策略和执行作业。IoT Jobs 安全地向设备交付远程操作 (固件更新、配置变更、重启)。通过滚动部署、指数级推出速率和中止条件,可对大规模集群进行分阶段安全更新。结合 FreeRTOS OTA 库,可自动化向微控制器设备的固件交付。Fleet Provisioning 使用预置模板为出厂设备自动创建 Thing、证书和策略,实现大量设备初始设置的自动化。

使用场景与架构模式

遥测采集: 传感器设备通过 MQTT 定期发送温度、湿度、振动数据,规则引擎存储到 Timestream 并通过 Grafana 可视化。控制消息发送频率和数据量,合理设计发送间隔。远程命令: 从云端向设备发送配置变更或固件更新时,有更新设备影子 desired 状态 (设备接收 delta) 的异步模式和使用预留主题 ($aws/things/{thingName}/jobs) 的 IoT Jobs 模式。IoT Jobs 支持向设备组批量分发、推出速度控制和超时设置。结合 AWS Greengrass,可在边缘设备上运行本地推理和规则引擎,网络断连时设备也能自主运行。IoT SiteWise 专门用于工业设备的资产建模和数据采集,制造业产线监控适合 IoT Core + IoT SiteWise 组合。

费用体系与限制注意事项

IoT Core 的费用由连接时间 (每 100 万分钟 0.08 美元)、消息传递 (每 100 万条消息 1 美元,5KB 单位) 和规则引擎操作执行 (每 100 万次 0.15 美元) 构成。设备影子更新每 100 万次操作 1.25 美元。将消息大小控制在 5KB 以内可优化消息费用。数千台设备每分钟发送消息的环境中成本会急剧增加,因此在边缘进行数据聚合和过滤以减少消息数量的设计非常重要。Basic Ingest (直接发布到预留主题 $aws/rules/{ruleName}) 绕过消息代理直接将数据发送到规则引擎,无需消息传递费用。连接数上限默认为每账户 50 万并发连接,可通过限制提升请求增加。每秒发布请求数也有区域限制,大规模部署前请确认 Service Quotas

总结

IoT Core 是提供基于 MQTT 的设备连接、X.509 证书认证和规则引擎数据路由的 IoT 平台。通过设备影子管理离线设备状态,通过 Device Defender 检测安全异常,构建安全的 IoT 环境。IoT Device Management 和 IoT Jobs 提供大规模集群管理和 OTA 更新的分阶段交付,覆盖设备的整个生命周期。Basic Ingest 降低消息费用,Fleet Provisioning 实现大量设备初始设置自动化,从而以低成本运营可扩展的 IoT 系统。

相关服务

AWS IoT Core将 IoT 设备安全连接到云端并处理消息的托管服务AWS IoT Greengrass在边缘设备上运行本地计算、消息传递和 ML 推理的服务Amazon DynamoDB提供毫秒级延迟的全托管 NoSQL 数据库

相关文章

通过 AWS IoT Greengrass 构建边缘 IoT 应用程序 - 本地处理与云端协作在边缘设备上执行 Lambda 函数,即使在与云端间歇性连接的环境中也能继续本地处理。介绍 ML 推理的边缘执行和设备群管理。通过 AWS IoT SiteWise 构建工业数据分析平台 - 设备数据收集与资产建模通过边缘网关收集工业设备数据,使用资产模型结构化并通过仪表板可视化。介绍 OPC-UA 兼容的设备数据分析平台。工业 IoT 监控 - 通过 AWS IoT SiteWise 收集和可视化设备数据解析如何使用 AWS IoT SiteWise 进行工业设备的数据收集、建模和可视化。介绍 OPC-UA 兼容网关、资产模型和 SiteWise Monitor 仪表板。

本主题的更多内容

Auto Scaling 为何扩容快而缩容慢 - 非对称判断逻辑的设计意图详解 EC2 Auto Scaling 即时执行扩容而对缩容设置冷却期的非对称设计原因、防抖动机制以及目标追踪扩缩容的内部逻辑。通过 AWS Auto Scaling 实现需求驱动型基础设施 - 扩缩策略的设计与优化介绍如何灵活运用目标跟踪、预测性和计划性三种扩缩策略,并通过混合实例策略利用 Spot 实例实现成本优化。AWS 故障域设计 - AZ、区域、分区三层结构守护的可用性机制解析 AWS 基础设施以 AZ(故障隔离)、区域(地理分离)、分区(政治分离)三层设计的原因,以及各层故障的波及范围,并结合具体案例说明。从 AWS 故障中学习分布式系统原则 - 过去大规模故障改变的架构以 S3 故障(2017)、Kinesis 故障(2020)、us-east-1 的特殊性等 AWS 公开的故障报告为题材,解析 Shuffle Sharding、Static Stability、Cell-based Architecture 等设计原则。AWS 为何在那里建设区域 - 数据中心选址的鲜为人知的判断标准解析 AWS 决定区域选址时考虑的电力供应、地缘政治风险、数据主权法制、网络连接性、自然灾害风险等判断标准,结合具体区域案例进行说明。AWS 的 Availability Zone ID 为何因账户而异 - AZ 映射的设计意图解析 us-east-1a 在不同账户指向不同物理 AZ 的机制、AZ ID(use1-az1)引入的背景、容量均匀分散的设计意图,以及跨账户 AZ 指定的注意事项。批处理计算基础 - 通过 AWS Batch 实现大规模并行处理解析利用 AWS Batch 构建大规模批处理的方法。介绍作业队列、计算环境的自动伸缩、通过竞价实例实现成本优化等,适用于科学计算和大规模数据处理的批处理基础设计。广播级直播 - 使用 AWS Elemental MediaLive 与 MediaPackage 构建大规模分发基础介绍使用 AWS Elemental MediaLive 和 MediaPackage 构建广播级直播基础。包括实时转码、DRM、广告插入和多 CDN 分发。

相似的文章与服务

AWS IoT Core通过 MQTT 和 HTTPS 实现 IoT 设备与云之间双向通信的全托管服务,支持数十亿台设备连接和基于证书的认证AWS IoT Events检测 IoT 传感器数据模式,根据条件自动执行告警和操作的事件驱动服务通过 AWS IoT Greengrass 构建边缘 IoT 应用程序 - 本地处理与云端协作在边缘设备上执行 Lambda 函数,即使在与云端间歇性连接的环境中也能继续本地处理。介绍 ML 推理的边缘执行和设备群管理。