我正在探索通过单个云主机多路复用多达 100 个 IOT 设备的 http 服务的可行性。下图表示所需的内容。
情况:
- 我们完全控制物联网设备和云主机的配置。
- 我们无法控制客户的路由器和防火墙,但可以指定端口开放等的最低要求。
- 值得一提的是,物联网设备是运行 Debian Buster 的 BeagleBone Black,而云主机通常是运行 Linux 的多核 droplet(或类似设备)。
- 物联网通过 HTTP 提供动态网页。(由于证书要求和物联网 CPU 上的整体负载,HTTPS 似乎不可行。)云主机将具有 HTTPS 功能。
- 这是一个低流量的情况。IOT 每隔 4 分钟报告一些总体状态信息(通过 rsync/ssh)。只有当用户想要更详细地调查问题报告时,才会访问 IOT 的 Web 服务。通常,只有一两个用户可以访问云服务器。
问题:
- 从物联网到云主机建立的 ssh 隧道是否适合请求和接收 Web 服务?
- 如何识别哪个隧道属于哪个物联网?
- 如何确保物联网的 HTTP 由云主机通过 HTTPS 提供?