IoT 场景-03：使用NGINX Plus 进行主动MQTT健康检查

IoT 场景-01: 通过NGNIX 实现MQTT Broker 高可用

众所周知，Nginx最常见的传统场景是Web服务器，HTTP反向代理以及负载均衡，此外，它在物联网的技术领域，也可以发挥同样可观的作用。本节我们会重点讨论使用Nginx实现物联网消息组件MQTTBroker的高可用。MQTT流量负载均衡带有健康检查的高可用实践基于MQTTClientID的会话保持0x01MQTT原理首先我们来熟悉一下MQTT协议。MQTT（MessageQueuingTelemetry Transport，消息队列遥测传输协议），是一种基于发布/订阅（publish/subscribe）模式的"轻量级"通讯协议，该协议构建于TCP/IP协议上，由IBM在1999年发布。MQTT最大优点在于，可以以极少的代码和有限的带宽，为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议，使其在物联网、小型设备、移动应用等方面有较广泛的应用。MQTT协议原理1MQTT协议实现方式实现MQTT协议需要客户端和服务器端通讯完成，在通讯过程中，MQTT协议中有三种身份：发布者（Publish）、代理（Broker）（服务器）、订阅者（S

浏览 3k

IoT 场景-02:通过Nginx JavaScript 实现会话保持

上一节我们介绍过了通过Nginx实现MQTT会话的负载均衡，那么如何解决每个MQTTBroker在消息分发的时候，只能收到一半信息的情况呢？此时，我们就需要借助NginxPlus的高级功能：NginxJavaScript，来定制基于ClientID的会话保持机制，将客户端与某个MQTTBroker进行会话保持，保障其信息的完整性，除非该MQTTBroker出现故障。"Round Robinloadbalancingisaneffectivemechanismfordistributingclientconnectionsacrossagroupofservers.However,thereareseveralreasonswhyitisnotidealforMQTTconnections."0x01NginxJavaScript会话保持代码mqtt.js提取MQTTClientId varclient_messages=1;2varclient_id_str="-";34

浏览 1.7k

IoT 场景-04：使用NGINX Plus对MQTT的客户端连接进行访问控制

由于NGINXPlus在MQTT客户端与Broker的交互过程中处于一个核心代理的位置，我们可以很容易的在其原生的代理功能基础之上加入安全访问控制功能。0x01为什么需要访问控制对于一些MQTT的客户端，不管是消息的发布者还是订阅者，都有可能会使用贪婪模式，频繁的与MQTTBroker进行通信，并发布或获取大量数据。此时，MQTTBroker的通信信道会被这种客户端应用占用，导致服务降级。遇到这种类型的客户端，由于MQTTBroker原生并没有很好地限制机制，从而需要借助在NginxPlus的代理上面，进行配置，识别并限制过度的数据访问。0x02如何进行访问控制使用NginxPlus进行访问控制很简单，和HTTP协议的访问控制类似。0x03访问日志处理使用NginxPlus还可以自定义日志格式，通过与告警平台和自动化平台对接，可以有效识别异常客户端的通信，可以进行自动化的IP封禁以及限连和限流操作。至此，我们4节NGINXPlus在IoT场景中的应用已经告一段段落，希望大家喜欢本次的分享。参考：https://dzone.com/articles/mq

浏览 1.8k