Nube, Tech Updates

Acceso remoto a AWS IoT y todo sobre la plataforma de administración de IoT

Conozca todo sobre el acceso remoto a AWS IoT. ¿Podemos operar dispositivos IoT de forma remota? Comience con el acceso remoto e IoT de AWS IoT...

Escrito por Ashok Kumar · Lectura de 4 min >
Acceso remoto a AWS IoT

Bienvenido nuevamente a comenzar con el artículo de mayor tendencia sobre acceso remoto a AWS IoT y todo sobre la plataforma de administración de IoT. Mi nombre es Greg Brain y soy arquitecto de soluciones especialista en IoT en AWS.

En este artículo, cubriremos la tunelización segura, una característica de la administración de dispositivos de AWS IoT. Cuando los dispositivos se implementan detrás de firewalls en sitios remotos, a menudo se necesita una forma de obtener acceso a esos dispositivos para solucionar problemas de actualizaciones de configuración y otras tareas operativas.

Socios consultores premium y avanzados de AWS

El túnel seguro ayuda a los clientes a establecer comunicación bidireccional con dispositivos remotos de IoT a través de una conexión segura administrada por AWS IoT. La creación de túneles seguros no requiere actualizaciones de las reglas de firewall entrantes existentes, por lo que puede mantener su nivel de seguridad existente.

En este artículo, presentaré una demostración de un caso de uso particular de túnel seguro, concretamente una conexión SSH a una Raspberry Pi.

Los requisitos previos que se muestran aquí son para esta demostración en particular, no para la función de túnel seguro en general. Primero, necesita un dispositivo basado en Linux para usarlo como IoT; una Raspberry Pi o una PC con Linux es suficiente para la demostración. A continuación, el dispositivo debe tener un demonio SSH ejecutándose. Si quisiera, por ejemplo, utilizar un túnel seguro para acceder a FTP, por supuesto necesitaría un servidor FTP en funcionamiento.

Mejores prácticas de seguridad de AWS S3

Del mismo modo, para cualquier otro servicio, su firewall debe permitir que el dispositivo tenga tráfico saliente en el puerto 443, debe haber creado un elemento IoT correspondiente en el registro de AWS IoT y guardar las claves en los certificados.

Para utilizar un túnel seguro, su dispositivo debe tener un proxy local de túnel seguro de AWS IoT. Para esta demostración, usaré el cliente de dispositivo AWS IoT. Es una implementación de referencia de IoT que incluye soporte para túneles seguros. Tiene el proxy local de túnel seguro de AWS IoT integrado en el cliente de dispositivo AWS IoT, lo que facilita comenzar con varias funciones de administración de dispositivos de AWS IoT y de Defender de dispositivos de AWS IoT, pero no es necesario para usar la función de túnel seguro en general. No obstante, para seguir la demostración, deberá haber descargado el código fuente del cliente de dispositivo AWS IoT de GitHub, compilarlo para su dispositivo y configurarlo con los certificados de nombre de objeto y la clave privada adecuados.

Proporcionamos un enlace al repositorio de GitHub en la descripción del video. Finalmente, debe haber descargado el código fuente del proxy local de túnel seguro de AWS IoT desde GitHuby lo construí para su máquina. También proporcionamos un enlace a ese repositorio en la descripción del video. Antes de comenzar con la demostración, revisemos cómo funciona la tunelización segura. A la izquierda, verá un dispositivo o cosa remota, que se considera el destino del túnel. En el medio, tiene la nube de AWS con AWS IoT Core y la administración de dispositivos AWS IoT. Y a la derecha está el operador que quiere ejecutar una sesión SSH remota en el IoT.

La máquina operadora se considera la fuente del túnel. La utilidad de línea de comandos del proxy local se ha compilado e instalado en la máquina fuente del operador. Además, en el caso de nuestra demostración, el cliente de dispositivo AWS IoT se compiló e instaló en el destino. El cliente del dispositivo incluye un proxy local y el SDK del dispositivo AWS IoT para C++. El cliente del dispositivo se conecta a IoT Core y se suscribe al tema reservado para las notificaciones de túnel seguro. Esta notificación es una característica opcional que proporciona una manera conveniente de obtener el token de acceso al proxy local del destino. Si tiene una forma fuera de banda de entregar ese token a su dispositivo, entonces su dispositivo no necesita conectarse a IoT Core ni usar esta notificación solo para crear un túnel seguro. Primero, el operador emite un comando de apertura de túnel para AWS Gestión de dispositivos IoT. Esto publica un mensaje de notificación a través de AWS IoT Core. La notificación se recibe sobre el tema reservado al que está suscrita la cosa. Este mensaje de notificación incluye el token de acceso al destino.

Consulte la documentación para desarrolladores en – https://amzn.to/33agg8t

Consulte el repositorio de GitHub del cliente de dispositivo AWS IoT en – https://bit.ly/33dNeF5

Consulte el repositorio GitHub del proxy local Secure Tunneling en – https://bit.ly/33fH7QE

Todo sobre el acceso remoto a AWS IoT

El cliente de dispositivo AWS IoT utiliza el token de acceso de destino para inicializar su proxy local integrado. Esto inicializará el proxy local en modo de destino y conectará el lado de destino del túnel. El operador descarga el token de acceso a la fuente que emite la consola de AWS cuando se abrió el túnel.

A continuación, el operador utiliza ese token de acceso a la fuente para inicializar el proxy local en modo fuente y el lado fuente del túnel se conecta. Con ambos lados del túnel conectados, el operador puede abrir la sesión SSH a través del proxy local. Ahora te mostraré cómo funciona esto en la consola. Bien, ejecutaré el cliente del dispositivo en mi Raspberry Pi. Bien, el cliente del dispositivo está en funcionamiento y se está suscribiendo al tema de reserva para notificaciones de túnel. Después de haber iniciado sesión en la consola de administración, navegue hasta IoT Core. Luego, gestión de dispositivos y túneles. A continuación, crea un túnel. Dale una descripción. Ingrese el servicio a utilizar, en este caso SSH. Observe el botón Agregar nuevo servicio; de hecho, puede utilizar varios servicios en un mismo túnel. Selecciona lo tuyo, en mi caso Raspberry Pi cuatro. Finalmente, ingrese un tiempo de espera. Este es el tiempo que se mantendrá el túnel antes de que se desconecte automáticamente. Usaremos 30 minutos, omitiremos las etiquetas de recursos y crearemos el túnel para descargar el token de acceso a la fuente.

Esto será utilizado por el proxy local en la máquina de su operador en breve. Volviendo a la salida del cliente del dispositivo, podemos observar que recibió una notificación de túnel MQ TT en la parte de conexión de destino del túnel que se estableció. Si hacemos clic en el nuevo túnel en la consola de AWS, podemos ver que está abierto y que el destino está conectado. Abra un par de sesiones de terminal en su máquina, una para el proxy local y otra para su cliente SSH. Observe que la línea de comando del proxy local muestra la región de AWS en la que se encuentra el túnel seguro. El puerto en el que el proxy local escuchará las conexiones entrantes. Y finalmente, el token de acceso a la fuente.

¿Comenzar con el acceso remoto a AWS IoT y la administración de dispositivos IoT?

Podemos actualizar la consola de AWS y ver que el túnel seguro ha formado una conexión en el lado de origen ahora que se está ejecutando el proxy local. A continuación, en mi sesión de terminal de la derecha, inicializaremos la sesión SSH, necesitamos conectarnos al proxy local en el puerto 5555. El puerto en el que está escuchando. El nombre de usuario es un usuario de su dispositivo IoT, en este caso, mi Raspberry Pi y su usuario predeterminado pi. Ahora que he establecido mi sesión SSH, puedo solucionar problemas, configurar actualizaciones o realizar otras tareas operativas de forma segura. También soy libre de desconectarme y volver a conectarme varias veces dentro de una sesión tunelizada abierta. Cuando haya terminado, puede salir de su sesión SSH regresando a la consola de AWS para cerrar o eliminar su túnel.

Nuevamente, en esta demostración de introducción, explicamos cómo abrir un túnel en la Consola de administración de AWS. Inicie el túnel utilizando el proxy local y el token de acceso. Conecte ambos destinos en los lados de origen del túnel seguro y luego inicie la sesión SSH utilizando el proxy local. Para obtener más información, visite la página web de administración de dispositivos de AWS IoT y explore también la documentación para desarrolladores de túneles seguros para profundizar en conceptos y capacidades más avanzadas.

Escrito por Ashok Kumar
Director ejecutivo, fundador y director de marketing de Make An App Like. Soy escritor en OutlookIndia.com, KhaleejTimes, DeccanHerald. Contáctame para publicar tu contenido. Mi Perfil

Deje un comentario

Translate »