TDMQ MQTT 版支持 VPC 内网访问和公网访问两种连接方式。
使用 VPC 内网:如果您的业务应用(如微服务、后端程序)部署在云服务器(CVM)、容器(TKE)或无服务器函数(SCF)等云服务上,且需要作为 MQTT 客户端发布或订阅消息,您可以使用 VPC 内网访问 TDMQ MQTT 服务端。VPC 网络延迟低,带宽通常更高,避免了公网抖动和公网流量费用。
使用公网:当您的客户端无法接入 VPC 网络时,公网连接提供了无可替代的灵活性,如以下情况:客户端为传感器,车载终端或智能家电等设备时,数量多且分布地域广;客户端为移动设备;没有高速通道或者专线的混合云和跨云环境。
连接说明
|
VPC 内网连接 | 如果客户端和 MQTT 集群部署在同一个私有网络 VPC 内,则网络默认互通,无需额外配置。 | 云端业务程序 | / |
| 如果客户端和 MQTT 集群部署在不同的私有网络 VPC 内,由于 VPC 之间逻辑隔离,无法直接通信。若需要跨网通信,可以使用云联网实现同账号下不同地域间的 VPC 互通。 |
| |
公网连接 | 需要单独开通一条公网路由,客户端可以通过公网连接 MQTT 集群。由于公网可以在任意网络环境下访问,需配置安全策略限制访问 IP 以确保连接安全,公网策略在为空的情况下,表示禁用所有IP段。 | 设备端 | |
接入点说明
MQTT 提供多种接入点类型,您可以基于传输层协议(TCP/WebSocket/QUIC)和安全性需求(明文/TLS加密) 进行组合选择,确保兼容通信的安全性和高性能。
基本概念
TCP (Transmission Control Protocol)
TCP 是互联网的基础协议,位于网络层(IP)之上,提供面向连接的、可靠的、基于字节流的通信通道。
TLS (Transport Layer Security)
TLS 是一种安全协议,运行在 TCP 协议之上,在客户端和服务器之间建立一个加密的、可认证的安全通道。
WebSocket
WebSocket 是一种通信协议,通过一个单一的 TCP 连接提供双向的通信通道,让浏览器也能和服务端建立高效、实时的双向通信。
WebSocket over TLS (WebSocket Secure, WSS)
WebSocket over TLS 是在WebSocket协议基础上增加TLS加密层的安全通信协议。它结合了WebSocket的全双工通信能力和TLS的加密安全性,通过HTTPS连接建立安全的WebSocket通道,为浏览器和服务器之间提供加密的实时双向通信,广泛应用于需要安全保障的Web实时应用场景。
QUIC
QUIC 是一种现代传输层协议,是 HTTP/3 的唯一底层传输协议。基于UDP构建,内置加密和多路复用功能。它旨在解决TCP的队头阻塞问题,提供更快的连接建立、更低的延迟和更好的网络适应性。QUIC协议集成了TLS 1.3级别的安全性,支持连接迁移和0-RTT连接恢复,特别适用于移动网络和高性能Web应用。
接入点说明
|
mqtt-tcp | 1883 | TCP | 标准非加密连接,数据明文传输。 |
mqtt-tls | 8883 | TCP + TLS | 标准加密连接,在 TCP 基础上增加 TLS 加密层。 |
mqtt-ws | 8888 | WebSocket、 WebSocket+ TLS | WebSocket 明文连接。用于浏览器(Web)客户端。(用于兼容公测版本,不建议使用) |
mqtt-ws-80 | 80 | WebSocket | WebSocket 明文连接。用于浏览器(Web)客户端,但数据不加密。 指定80端口。 |
mqtt-wss-443 | 443 | WebSocket + TLS | WebSocket 加密连接,提供了与 mqtt-tls 同等级别的安全性,同时具备了WebSocket 的穿透性。 |
mqtt-quic | 14567 | QUIC | 基于QUIC协议的MQTT连接,提供低延迟、多路复用和内置加密的现代传输方式,适用于移动网络和高性能场景。 |