ポート管理
ポート管理では、デプロイメントで公開されている MQTT アクセスポートの状況を確認および制御できます。未使用のポートを無効化することで、不必要な公開を減らすことが可能です。
注意
ポート管理は現在、専用および専用 Flex のデプロイメントでサポートされています。
ポートの状態を確認する
- EMQX Cloud コンソールで、概要ページまたはプロジェクトから対象のデプロイメントに移動します。
- デプロイメント概要ページの MQTT 接続情報 セクションにある ポート管理 ボタンを見つけます。
- ポート管理 をクリックしてダイアログを開きます。
ダイアログには、サポートされているプロトコル、ポート番号、ポートの状態、および認証状態が表示されます。
TIP
利用可能なポートは、デプロイメントの種類、バージョン、TLS/SSL 設定によって異なる場合があります。常にコンソールに表示されている情報を正確な情報源としてご利用ください。
ポートを無効化する
ポートを無効化するには、ポート管理 ダイアログで該当するプロトコルのスイッチを切り替えます。
ポートを無効化すると:
- 新しいクライアントは、そのプロトコルとポートを通じてデプロイメントに接続できなくなります。
- 無効化されたポートを通じて既に接続されている接続は切断されます。クライアントは有効なポートを通じて再接続する必要があります。
ポートを再有効化する
ポートを再有効化するには、ポート管理 を開き、該当するプロトコルのスイッチを切り替えます。
再有効化後、クライアントはそのポートを通じて再接続できます。
暗号化ポートのクライアント認証を管理する
v5 の専用および専用 Flex デプロイメントで 双方向 TLS が有効になっている場合、ポート管理 ダイアログに クライアント認証 列が表示されます。暗号化ポートでクライアント認証を無効化することで、そのポートを通じて接続するクライアントは EMQX のクライアント認証をバイパスできます。
TIP
暗号化ポートのクライアント認証を無効化しても、そのポートの通信は TLS/SSL による暗号化が維持されますが、EMQX はそのポートを通じて接続するクライアントの認証チェックを行いません。
ベストプラクティス
- ポートを無効化する前に、そのポートを使用してデプロイメントに接続しているクライアント、アプリケーション、またはサードパーティシステムがないことを確認してください。
- アプリケーションや統合で必要なポートのみを有効にしてください。運用環境では、
8883や8084などの暗号化ポートの利用を推奨します。 - WebSocket アクセスを使用する場合は、クライアントの接続アドレス、ポート、およびパスが一貫して設定されていることを確認してください。接続の詳細については、クライアント接続ガイドラインをご参照ください。