部署架构

EMQ X 集群作为物联网接入服务(IoT Hub),部署在青云、AWS、阿里等公有云或企业私有云平台。

典型部署结构:

image

LB(负载均衡)

LB(负载均衡器)负责分发设备的 MQTT 连接与消息到 EMQ X 集群,LB 提高 EMQ X 集群可用性、实现负载平衡以及动态扩容。

部署架构推荐在 LB 终结 SSL 连接。设备与 LB 之间 SSL 安全连接,LB 与 EMQ X 之间 TCP 连接。这种部署模式下 EMQ X 单集群可轻松支持 100 万设备。

公有云厂商 LB 产品:

云计算厂商是否支持 SSL 终结LB 产品介绍
青云 部署架构 - 图2 (opens new window)https://docs.qingcloud.com/guide/loadbalancer.html 部署架构 - 图3 (opens new window)
AWS 部署架构 - 图4 (opens new window)https://aws.amazon.com/cn/elasticloadbalancing/ 部署架构 - 图5 (opens new window)
阿里云 部署架构 - 图6 (opens new window)https://www.aliyun.com/product/slb 部署架构 - 图7 (opens new window)
UCloud 部署架构 - 图8 (opens new window)未知https://ucloud.cn/site/product/ulb.html 部署架构 - 图9 (opens new window)
QCloud 部署架构 - 图10 (opens new window)未知https://www.qcloud.com/product/clb 部署架构 - 图11 (opens new window)

私有部署 LB 服务器:

开源 LB是否支持 SSL 终结方案介绍
HAProxy 部署架构 - 图12 (opens new window)https://www.haproxy.com/solutions/load-balancing.html 部署架构 - 图13 (opens new window)
NGINX 部署架构 - 图14 (opens new window)PLUS 产品支持https://www.nginx.com/solutions/load-balancing/ 部署架构 - 图15 (opens new window)

国内公有云部署推荐青云(EMQ 合作伙伴),国外部署推荐 AWS。私有部署推荐使用 HAPRoxy 作为 LB。

EMQ X 集群

EMQ X 节点集群部署在 LB 之后,建议部署在 VPC 或私有网络内。公有云厂商青云、AWS、UCloud、QCloud 均支持 VPC 网络。

EMQ X 默认开启的 MQTT 服务 TCP 端口:

1883MQTT 协议端口
8883MQTT/SSL 端口
8083MQTT/WebSocket 端口
8084MQTT/WebSocket(SSL)端口
8080管理 API 端口
18083Dashboard 端口

防火墙根据使用的 MQTT 接入方式,开启上述端口的访问权限。

EMQ X 节点集群使用的 TCP 端口:

4369集群节点发现端口
5369集群节点数据通道
6369集群节点控制通道

集群节点间如有防护墙,需开启上述 TCP 端口互访权限。

青云(QingCloud)部署

  1. 创建 VPC 网络。

  2. VPC 网络内创建 EMQ X 集群’私有网络’,例如: 192.168.0.0/24

  3. 私有网络内创建两台 EMQ X 主机,例如:

emqx1192.168.0.2
emqx2192.168.0.3

  1. 安装并集群 EMQ X 主机,具体配置请参考安装集群章节。

  2. 创建 LB(负载均衡器)并指定公网 IP 地址。

  3. 在 LB 上创建 MQTT TCP 监听器:

image

或创建 SSL 监听器,并终结 SSL 在 LB:

image

  1. MQTT 客户端连接 LB 公网地址测试。

亚马逊(AWS)部署

  1. 创建 VPC 网络。

  2. VPC 网络内创建 EMQ X 集群’私有网络’,例如: 192.168.0.0/24

  3. 私有网络内创建两台 EMQ X 主机,指定上面创建的 VPC 网络,例如:

emqx1192.168.0.2
emqx2192.168.0.3

  1. 在安全组中,开放 MQTT 服务的 TCP 端口,比如 1883, 8883。

  2. 安装并集群 EMQ X 主机,具体配置请参考安装集群章节。

  3. 创建 ELB(Classic 负载均衡器),指定 VPC 网络,并指定公网 IP 地址。

  4. 在 ELB 上创建 MQTT TCP 监听器:

image

或创建 SSL 监听器,并终结 SSL 在 LB:

image

  1. MQTT 客户端连接 LB 公网地址测试。

阿里云部署

阿里云 LB 终结 SSL?

私有网络部署

EMQ X 集群直连

EMQ X 集群直接挂在 DNS,设备通过域名或者 IP 地址列表访问:

  1. 部署 EMQ X 集群,具体参考程序包安装集群配置文档。
  2. EMQ X 节点防火墙开启外部 MQTT 访问端口,例如 1883, 8883。
  3. 设备通过 IP 地址列表或域名访问 EMQ X 集群。

Tip

不推荐这种部署方式。

HAProxy -> EMQ X

HAProxy 作为 LB 部署 EMQ X 集群,并终结 SSL 连接:

  1. 创建 EMQ X 集群节点,例如:
节点IP 地址
emqx1192.168.0.2
emqx2192.168.0.3

  1. 配置/etc/haproxy/haproxy.cfg,示例:

    ``` listen mqtt-ssl bind *:8883 ssl crt /etc/ssl/emqx/emqx.pem no-sslv3 mode tcp maxconn 50000 timeout client 600s default_backend emqx_nodes

  1.  backend emqx_nodes
  2.  mode tcp
  3.  balance source
  4.  timeout server 50s
  5.  timeout check 5000
  6.  server emqx1 192.168.0.2:1883 check inter 10000 fall 2 rise 5 weight 1
  7.  server emqx2 192.168.0.3:1883 check inter 10000 fall 2 rise 5 weight 1
  8.  source 0.0.0.0 usesrc clientip
  9. ```

NGINX Plus -> EMQ X

NGINX Plus 产品作为 EMQ X 集群的 LB,并终结 SSL 连接:

  1. 注册 NGINX Plus 试用版,Ubuntu 下安装: https://cs.nginx.com/repo_setup 部署架构 - 图20 (opens new window)
  2. 创建 EMQ X 节点集群,例如:
节点IP 地址
emqx1192.168.0.2
emqx2192.168.0.3

  1. 配置/etc/nginx/nginx.conf,示例:

    1. stream {
    2.  # Example configuration for TCP load balancing
    4.  upstream stream_backend {
    5.      zone tcp_servers 64k;
    6.      hash $remote_addr;
    7.      server 192.168.0.2:1883 max_fails=2 fail_timeout=30s;
    8.      server 192.168.0.3:1883 max_fails=2 fail_timeout=30s;
    9.  }
    11.  server {
    12.      listen 8883 ssl;
    13.      status_zone tcp_server;
    14.      proxy_pass stream_backend;
    15.      proxy_buffer_size 4k;
    16.      ssl_handshake_timeout 15s;
    17.      ssl_certificate     /etc/emqx/certs/cert.pem;
    18.      ssl_certificate_key /etc/emqx/certs/key.pem;
    19.  }
    20. }