NATS ゲートウェイ
EMQX Cloud は NATS プロトコル に基づく NATS ゲートウェイをサポートしており、NATS クライアントが MQTT クライアントと接続してメッセージを交換できるようにします。
本ページでは、EMQX Cloud における NATS ゲートウェイの設定および使用方法について説明します。
機能概要
NATS ゲートウェイは現在、以下の機能をサポートしています。
プロトコルサポート
- 完全な NATS プロトコルサポート。以下のメッセージタイプを含みます:
- 接続およびセッション管理:
INFO、CONNECT - メッセージのパブリッシュおよびサブスクライブ:
PUB、HPUB、SUB、UNSUB - メッセージの配信および応答:
MSG、HMSG - ハートビートおよびステータス:
PING、PONG、+OK、-ERR
- 接続およびセッション管理:
- 詳細モード:クライアントは
CONNECT verbose=trueによりアック応答を有効化できます。
MQTT との相互運用性
- MQTT との双方向メッセージ交換:
- NATS クライアントからパブリッシュされたメッセージは MQTT のパブリッシュにマッピングされます。
- MQTT メッセージは対応するトピックをサブスクライブしている NATS クライアントに転送されます。
- NATS のワイルドカードサブスクリプションをサポートし、自動的に対応する MQTT トピック形式に変換されます。
- キューグループ共有サブスクリプション:NATS クライアントのキューグループサブスクリプションは MQTT の共有サブスクリプションに変換されます。
- リクエスト/リプライパターンをサポート:
- NATS クライアントからのリクエストメッセージは MQTT のリクエストメッセージに変換されます。
- 対象トピックにサブスクライバーが存在しない場合、ゲートウェイは即座に失敗応答を返すことが可能です。
トランスポートおよび接続性
- 複数のリスナータイプ:TCP、TLS、WebSocket(WS)、および TLS 上の WebSocket(WSS)をサポート。
NATS と MQTT 間のクロスプロトコルメッセージング
NATS プロトコルはパブリッシュ・サブスクライブメッセージングパターンに完全対応しており、MQTT のパブリッシュ・サブスクライブと相互運用可能です。NATS ゲートウェイの変換ルールは以下の通りです。
- PUB および HPUB パケットはメッセージのパブリッシュとして扱われます。
- トピックは PUB パケットの
subjectフィールドから取得します。例:subjectt.aは MQTT トピックt/aに変換されてパブリッシュされます。 - メッセージ本文は PUB パケットのペイロードです。
- クライアントが CONNECT パケットで
verbose=1を設定した場合、変換後のメッセージは QoS 1 で、それ以外は QoS 0 となります。
- トピックは PUB パケットの
- SUB パケットはサブスクリプション要求として扱われます。
- トピックは SUB パケットの
subjectフィールドから取得します。例:subjectt.aは MQTT トピックt/aに変換されてサブスクライブされます。 - クライアントが CONNECT パケットで
verbose=1を設定した場合、変換後のサブスクリプションは QoS 1 で、それ以外は QoS 0 となります。 - ワイルドカードをサポートします。例:
*.b.>は+/b/#に変換されます。 - キューグループサブスクリプションは MQTT の共有サブスクリプショングループ名に変換されます。
- トピックは SUB パケットの
- UNSUB パケットはサブスクリプション解除要求として扱われます。トピックは UNSUB パケット内のサブスクリプション ID によって識別されます。
ゲートウェイ自体には独自のパブリッシュ・サブスクライブのアクセス制御はなく、トピックレベルの権限管理は 認可 を通じて行う必要があります。
現在の制限事項
以下の制限が現在存在します。
- 同一接続内で TCP から TLS へのアップグレードはサポートされていないため、クライアントは
tls_handshake_first=falseで接続できません。 - 認証機能が設定されていない場合、CONNECT パケットを送信しない NATS クライアントはパブリッシュおよびサブスクライブが許可されますが、匿名クライアントの管理は現在サポートされていません。
基本設定
NATS ゲートウェイの 操作 列にある 設定 ボタンをクリックすると、基本設定を行えます。
サーバー名:ゲートウェイインスタンスの一意識別子で、参照用に使用されます。デフォルトは
emq_nats_gatewayです。マウントポイント:ゲートウェイを通じてパブリッシュおよびサブスクライブされるすべてのトピックに付加される文字列プレフィックスで、プロトコル間のメッセージルーティングの分離を提供します。例:
nats/。このプレフィックスはゲートウェイ側で管理され、クライアントはパブリッシュやサブスクライブ時に明示的に含める必要はありません。デフォルトハートビート間隔:サーバーがクライアントのオンライン状態を検知するために積極的に送信する
PINGメッセージの間隔(秒)。デフォルトは60秒です。ハートビートタイムアウト閾値:クライアントがハートビートに応答しないと判断されるまでの時間(秒)。デフォルトは
5秒です。最大ペイロードサイズ:単一の PUB または HPUB メッセージの最大ペイロードサイズ(バイト)。デフォルトは
1048576バイトです。アイドルタイムアウト:接続中のクライアントが一定期間アクティビティがない場合に切断とみなす時間(秒)。デフォルトは
30秒です。統計情報の有効化:ゲートウェイによる統計情報の収集および報告を許可するかどうか。デフォルトで有効です。
クライアント情報の上書き:CONNECT パケットから認証情報を抽出するためのクライアント接続情報の上書きポリシー:
TIP
認証機能を有効にしている場合は、
usernameとpasswordのマッピングフィールドを明示的に設定し、認証情報が正しく渡されるようにしてください。- ユーザー名:CONNECT パケットの
userフィールドにマッピングされます。 - パスワード:CONNECT パケットの
passフィールドにマッピングされます。 - クライアント ID:
${generated}を設定すると自動生成されるほか、カスタムのマッピング式も指定可能です。
- ユーザー名:CONNECT パケットの
設定完了後、更新 ボタンをクリックして保存してください。
クライアント
NATS ページの クライアント タブでは、デプロイメントに接続中のすべてのクライアントの基本情報を確認できます。操作 列では特定のクライアントをキックアウトすることも可能です。
認証管理
NATS プロトコルはユーザー名/パスワード認証やトークン認証など複数の認証方式をサポートしています。NATS ゲートウェイは以下の認証タイプをサポートします。
MQTT プロトコルとは異なり、ゲートウェイは認証チェーンではなく単一の認証機能のみをサポートします。認証機能が設定されていない場合は、すべての NATS クライアントの接続が許可されます。
NATS ゲートウェイは CONNECT パケットからクライアント認証情報を取得します。デフォルトでは以下の通りです。
- クライアント ID:ランダムに生成された文字列
- ユーザー名:CONNECT パケットの
userフィールドの値 - パスワード:CONNECT パケットの
passフィールドの値
ゲートウェイページの NATS ゲートウェイの 操作 列にある 認証 ボタンをクリックすると認証管理ページが開き、認証エントリーの追加、編集、削除が可能です。
