消息队列 MQTT 版网络连接说明

TDMQ MQTT 版支持 VPC 内网访问和公网访问两种连接方式。
使用 VPC 内网：如果您的业务应用（如微服务、后端程序）部署在云服务器（CVM）、容器（TKE）或无服务器函数（SCF）等云服务上，且需要作为 MQTT 客户端发布或订阅消息，您可以使用 VPC 内网访问 TDMQ MQTT 服务端。VPC 网络延迟低，带宽通常更高，避免了公网抖动和公网流量费用。
使用公网：当您的​​客户端无法接入 VPC​​ 网络时，公网连接提供了无可替代的灵活性，如以下情况：客户端为传感器，车载终端或智能家电等设备时，数量多且分布地域广；客户端为移动设备；没有高速通道或者专线的混合云和跨云环境。
连接说明
连接方式
连接说明
适用场景
参考文档
VPC 内网连接
如果客户端和 MQTT 集群部署在同一个私有网络 VPC 内，则网络默认互通，无需额外配置。
云端业务程序
/
﻿
如果客户端和 MQTT 集群部署在不同的私有网络 VPC 内，由于 VPC 之间逻辑隔离，无法直接通信。若需要跨网通信，可以使用云联网实现同账号下不同地域间的 VPC 互通。
﻿
﻿云联网﻿
公网连接
需要单独开通一条公网路由，客户端可以通过公网连接 MQTT 集群。由于公网可以在任意网络环境下访问，需配置安全策略限制访问 IP确保连接安全，公网策略在为空的情况下，表示禁用所有IP段。
设备端
﻿配置公网访问﻿
接入点说明
MQTT 提供多种接入点类型，您可以基于传输层协议（TCP/WebSocket）和安全性需求（明文/TLS加密） 进行组合选择，确保兼容通信的安全性和高性能。
基本概念
TCP (Transmission Control Protocol)  
TCP 是互联网的基础协议，位于网络层（IP）之上，提供面向连接的、可靠的、基于字节流的通信通道。
TLS (Transport Layer Security) 
TLS 是一种安全协议，运行在 TCP 协议之上，在客户端和服务器之间建立一个加密的、可认证的安全通道。
WebSocket
WebSocket 是一种通信协议，通过一个单一的 TCP 连接提供双向的通信通道，让浏览器也能和服务端建立高效、实时的双向通信。
接入点说明
接入点类型
默认端口
层级
说明
mqtt-tcp
1883
TCP
标准非加密连接，性能最高，但数据明文传输。
mqtt-tls
8883
TCP + TLS
标准加密连接，在 TCP 基础上增加 TLS 加密层。
mqtt-ws
8883
WebSocket
WebSocket 明文连接。用于浏览器（Web）客户端，能绕过大多数网络限制，但数据不加密。
mqtt-ws-80
80
WebSocket
WebSocket 明文连接。用于浏览器（Web）客户端，能绕过大多数网络限制，但数据不加密。指定80端口。
mqtt-wss-443	
443
WebSocket + TLS
WebSocket 加密连接，提供了与 mqtt-tls 同等级别的安全性，同时具备了WebSocket 的穿透性。
﻿

连接方式	连接说明	适用场景	参考文档
VPC 内网连接	如果客户端和 MQTT 集群部署在同一个私有网络 VPC 内，则网络默认互通，无需额外配置。	云端业务程序	/
VPC 内网连接		云端业务程序	如果客户端和 MQTT 集群部署在不同的私有网络 VPC 内，由于 VPC 之间逻辑隔离，无法直接通信。若需要跨网通信，可以使用云联网实现同账号下不同地域间的 VPC 互通。	云联网
公网连接	需要单独开通一条公网路由，客户端可以通过公网连接 MQTT 集群。由于公网可以在任意网络环境下访问，需配置安全策略限制访问 IP确保连接安全，公网策略在为空的情况下，表示禁用所有IP段。	设备端	配置公网访问

接入点类型	默认端口	层级	说明
mqtt-tcp	1883	TCP	标准非加密连接，性能最高，但数据明文传输。
mqtt-tls	8883	TCP + TLS	标准加密连接，在 TCP 基础上增加 TLS 加密层。
mqtt-ws	8883	WebSocket	WebSocket 明文连接。用于浏览器（Web）客户端，能绕过大多数网络限制，但数据不加密。
mqtt-ws-80	80	WebSocket	WebSocket 明文连接。用于浏览器（Web）客户端，能绕过大多数网络限制，但数据不加密。指定80端口。
mqtt-wss-443	443	WebSocket + TLS	WebSocket 加密连接，提供了与 mqtt-tls 同等级别的安全性，同时具备了WebSocket 的穿透性。

网络连接说明

本页目录：

连接说明

接入点说明

基本概念

接入点说明