ExProto ゲートウェイ
Extension Protocol(ExProto)は、gRPC通信を用いて実装されたカスタムプロトコル解析ゲートウェイです。Java、Python、Goなどの好みのプログラミング言語でgRPCサービスを開発でき、これらのサービスはデバイスのネットワークプロトコルを解析し、デバイス接続、認証、メッセージ送信などの機能を実現します。
本ページでは、ExProtoゲートウェイの動作原理と、EMQXにおけるExProtoゲートウェイの設定および使用方法について紹介します。
重要なお知らせ
ExProtoゲートウェイはEMQX 6.2.0以降で非推奨となっており、EMQX 7で削除予定です。
ExProtoゲートウェイとgRPCサービスの動作
EMQXでExProtoゲートウェイを有効にすると、特定のポート(例:7993)でデバイス接続を待ち受けます。クライアントデバイスからの接続を受け取ると、クライアントデバイスから生成されたバイトデータやイベントをユーザーのgRPCサービスに渡します。これには、ExProtoゲートウェイ内のgRPCクライアントが、ユーザーのgRPCサーバーで実装されたConnectionUnaryHandlerサービスのメソッドを呼び出す必要があります。
ユーザーのgRPCサーバー内のgRPCサービスは、ExProtoゲートウェイから受け取ったバイトデータやイベントを解析し、クライアントのネットワークプロトコルを解釈して、バイトデータやイベントをPub/Subリクエストに変換し、ExProtoゲートウェイに返します。ExProtoゲートウェイで実装されたConnectionAdapterサービスは、ユーザーのgRPCサーバーとやり取りするためのインターフェースを提供します。これにより、クライアントデバイスはExProtoゲートウェイを介してEMQXにメッセージをパブリッシュし、トピックをサブスクライブし、クライアント接続を管理できます。
以下の図は、ExProtoゲートウェイとgRPCサービスの動作アーキテクチャを示しています。
exproto.proto ファイル
exproto.protoファイルは、ExProtoゲートウェイとユーザーのgRPCサービス間のインターフェースを定義しています。ファイルには以下の2つのサービスが指定されています。
ConnectionAdapterサービス:ExProtoゲートウェイが実装し、gRPCサーバーへのインターフェースを提供。ConnectionUnaryHandlerサービス:ユーザーのgRPCサーバーが実装し、クライアントソケットの接続管理とバイト解析のメソッドを定義。
ConnectionUnaryHandler サービス
ConnectionUnaryHandlerサービスは、ユーザーのgRPCサーバーが実装し、クライアントソケットの接続管理とバイト解析を担当します。
このサービスには以下のメソッドが含まれます。
| メソッド名 | 説明 |
|---|---|
| OnSocketCreated | 新しいソケットがExProtoゲートウェイに接続されるたびに呼び出されるコールバック。 |
| OnSocketClosed | ソケットが閉じられるたびに呼び出されるコールバック。 |
| OnReceivedBytes | クライアントのソケットからデータを受信するたびに呼び出されるコールバック。 |
| OnTimerTimeout | タイマーがタイムアウトするたびに呼び出されるコールバック。 |
| OnReceivedMessages | サブスクライブしたトピックにメッセージが届くたびに呼び出されるコールバック。 |
ExProtoゲートウェイがこれらのメソッドを呼び出す際、どのソケットがこのイベントを発生させたかを識別するために、パラメータに一意の識別子connが渡されます。例えば、OnSocketCreatedの関数パラメータは以下のようになります。
message SocketCreatedRequest {
string conn = 1;
ConnInfo conninfo = 2;
}TIP
ExProtoゲートウェイはプライベートプロトコルのメッセージフレームの開始・終了を認識できないため、TCPパケットのスティッキングやスプリッティングが発生する場合は、OnReceivedBytesコールバック内で処理する必要があります。
ConnectionAdapter サービス
ConnectionAdapterサービスはExProtoゲートウェイが実装し、gRPCサービスがサブスクリプション開始、メッセージパブリッシュ、タイマー開始、接続クローズなどの接続管理機能を呼び出せるようにします。以下のメソッドを含みます。
| メソッド名 | 説明 |
|---|---|
| Send | 指定した接続にバイトを送信する。 |
| Close | 指定した接続を閉じる。 |
| Authenticate | クライアントをExProtoゲートウェイに登録し、認証を完了する。 |
| StartTimer | 指定した接続のタイマーを開始する。通常は生存確認に使用。 |
| Publish | 指定した接続からEMQXにメッセージをパブリッシュする。 |
| Subscribe | 指定した接続のサブスクリプションを作成する。 |
| Unsubscribe | 指定した接続のサブスクリプションを削除する。 |
| RawPublish | EMQXにメッセージをパブリッシュする。 |
ExProtoゲートウェイの有効化
EMQXのExProtoゲートウェイは、ダッシュボード、REST API、または設定ファイルbase.hoconを通じて設定および有効化できます。本節ではダッシュボードを使った有効化方法を説明します。
EMQXダッシュボードの左側ナビゲーションメニューから Management -> Gateways をクリックします。Gatewaysページにはサポートされているすべてのゲートウェイが一覧表示されます。ExProtoを見つけ、Actions列のSetupをクリックします。するとInitialize ExProtoページに遷移します。
TIP
EMQXをクラスターで運用している場合、ダッシュボードやREST APIで行った設定はクラスター全体に影響します。特定のノードだけ設定を変更したい場合は、base.hoconでゲートウェイを設定してください。
設定を簡単にするため、EMQXはGatewaysページのすべての必須フィールドにデフォルト値を用意しています。大幅なカスタマイズが不要であれば、以下の3クリックでExProtoゲートウェイを有効化できます。
- Basic ConfigurationステップページでNextをクリックし、すべてのデフォルト設定を受け入れます。
- 次に表示されるListenersステップページでは、EMQXがポート7993でTCPリスナーを事前設定しています。設定を確認してNextをクリックします。
- EnableボタンをクリックしてExProtoゲートウェイを有効化します。
有効化が完了すると、Gatewaysページに戻り、ExProtoゲートウェイのステータスがEnabledになっていることが確認できます。
上記の設定はREST APIでも行えます。
例:
curl -X 'PUT' 'http://127.0.0.1:18083/api/v5/gateway/exproto' \
-u <your-application-key>:<your-security-key> \
-H 'Content-Type: application/json' \
-d '{
"name": "exproto",
"enable": true,
"mountpoint": "exproto/",
"server": {
"bind": "0.0.0.0:9100"
}
"handler": {
"address": "http://127.0.0.1:9001"
"ssl_options": {"enable": false}
}
"listeners": [
{
"type": "tcp",
"bind": "7993",
"name": "default",
"max_conn_rate": 1000,
"max_connections": 1024000
}
]
}'REST APIの詳細はREST APIを参照してください。
さらにカスタマイズしたい場合やリスナーの追加、認証ルールの追加をしたい場合は、ExProtoゲートウェイのカスタマイズを参照してください。
ExProtoゲートウェイのカスタマイズ
デフォルト設定に加え、EMQXはさまざまな設定オプションを提供し、ビジネス要件に合わせて柔軟に対応できます。本節ではGatewaysページで利用可能な設定オプションについて詳しく解説します。
基本設定
GatewaysページでExProtoを見つけ、Actions列のSettingsをクリックします。Settingsタブでは、ConnectionUnaryHandlerサービスのアドレス、ConnectionAdapterのリスニングポート、ゲートウェイのMountPoint文字列をカスタマイズできます。
- Enable Statistics:ゲートウェイによる統計収集・報告を許可するか設定。デフォルトは
true。選択肢はtrue、false。 - Idle Timeout:クライアントが非アクティブとみなされ切断されるまでの秒数。デフォルトは30秒。
- MountPoint:パブリッシュやサブスクライブ時にすべてのトピックに接頭辞として付与される文字列。異なるプロトコル間でのメッセージルーティングの分離を実現します(例:
mqttsn/)。このトピック接頭辞はゲートウェイが管理し、クライアントは明示的に付与する必要はありません。 - gRPC ConnectionAdapter:
ConnectionAdapterサービス起動のための設定。- Bind:gRPCサーバーのリッスンアドレスとポート。デフォルトは
0.0.0.0:9100。- TLS Verify Client:ピア認証の有効/無効。デフォルトは無効。有効にすると、関連するTLS Cert、TLS Key、CA Certをファイル内容入力またはファイル選択ボタンでアップロード可能。詳細はSSL/TLS接続の有効化を参照。
- Bind:gRPCサーバーのリッスンアドレスとポート。デフォルトは
- gRPC ConnectionHandler:
ConnectionUnaryHandlerを実装したコールバックサーバーの設定。- Server:コールバックgRPCサーバーのアドレス。
- Enable TLS:gRPCサーバーのTLS接続を有効化。デフォルトは無効。有効時は以下の設定が可能。
- TLS Verify:ピア認証の有効/無効。デフォルトは無効。有効時は関連するTLS Cert、TLS Key、CA Certをファイル内容入力またはファイル選択でアップロード可能。
- SNI:TLS Server Name Indication拡張で使用するホスト名を指定。
- Enable TLS:gRPCサーバーのTLS接続を有効化。デフォルトは無効。有効時は以下の設定が可能。
- Server:コールバックgRPCサーバーのアドレス。
リスナーの追加
デフォルトで、ポート7993に名前defaultのTCPリスナーが設定されています。1秒あたり最大1,000接続、最大1,024,000同時接続をサポートします。Listenersタブでリスナーの編集、削除、新規追加が可能です。
+ Add ListenerをクリックするとAdd Listenerページが開き、以下の設定を行えます。
基本設定
- Name:リスナーの一意識別子を設定。
- Type:プロトコルタイプを選択。ExProtoでは
udpまたはdtlsを指定可能。 - Bind:リスナーが接続を受け付けるポート番号を設定。
- MountPoint(任意):パブリッシュやサブスクライブ時にトピックに付与される接頭辞文字列。異なるプロトコル間のメッセージルーティング分離に利用。
リスナー設定
- Acceptor:アクセプタープールのサイズ。デフォルトは16。
- Max Connections:リスナーが処理可能な最大同時接続数。デフォルトは1,024,000。
- Max Connection Rate:リスナーが1秒あたり受け入れ可能な新規接続の最大レート。デフォルトは1,000。
- Proxy Protocol:EMQXクラスターがHAProxyやNGINXの背後にある場合、Proxy Protocol V1/V2を有効化。デフォルトは
false。 - Proxy Protocol Timeout:Proxy Protocolパケット受信のタイムアウト。タイムアウト内に受信しない場合、EMQXはTCP接続を切断。デフォルトは3秒。
TCP設定
- ActiveN:ソケットの
{active, N}オプション。ソケットが積極的に処理可能な受信パケット数。詳細はErlangドキュメント - setopts/2を参照。 - Buffer:受信・送信パケットを格納するバッファサイズ(KB単位)。
- TCP_NODELAY:接続にTCP_NODELAYフラグを設定。デフォルトは
false。 - SO_REUSEADDR:ローカルポート番号の再利用を許可するか。デフォルトは
true。 - Send Timeout:接続のTCP送信タイムアウト。デフォルトは15秒。
- Send Timeout Close:送信タイムアウト時に接続を閉じるか。デフォルトは
true。
TLS設定(SSLリスナーのみ)
TLS Verifyの有効/無効はトグルスイッチで設定可能ですが、その前に関連するTLS Cert、TLS Key、CA Certをファイル内容入力またはファイル選択でアップロードしてください。詳細はSSL/TLS接続の有効化を参照。
続けて以下を設定できます。
- SSL Versions:サポートするTLSバージョン。デフォルトは
tlsv1、tlsv1.1、tlsv1.2、tlsv1.3。 - SSL Fail If No Peer Cert:クライアントが空の証明書を送信した場合に接続を拒否するか。デフォルトは
false。選択肢はtrue、false。 - CACert Depth:ピア証明書に続く有効な認証パスに含まれる自己発行でない中間証明書の最大数。デフォルトは10。
- Key File Passphrase:秘密鍵がパスワード保護されている場合のパスワード。
認証の設定
ExProtoゲートウェイは以下のような多様な認証方式をサポートしています。
クライアント情報のClient ID、Username、PasswordはすべてConnectionAdapterのAuthenticateメソッドで渡されるパラメータから取得されます。
本節ではダッシュボードを例に認証設定方法を説明します。
ExProtoページでAuthenticationタブをクリックします。
+ Create Authenticationをクリックし、MechanismにPassword-Basedを選択、BackendにHTTP Serverを選択してNextをクリックします。Configurationでは認証ルールを設定できます。各フィールドの詳細はHTTPサーバー認証を参照してください。
上記設定はREST APIでも実行可能です。
例:
curl -X 'POST' 'http://127.0.0.1:18083/api/v5/gateway/exproto/authentication' \
-u <your-application-key>:<your-security-key> \
-H 'Content-Type: application/json' \
-d '{
"method": "post",
"url": "http://127.0.0.1:8080",
"headers": {
"content-type": "application/json"
},
"body": {
"username": "${username}",
"password": "${password}"
},
"pool_size": 8,
"connect_timeout": "5s",
"request_timeout": "5s",
"enable_pipelining": 100,
"ssl": {
"enable": false,
"verify": "verify_none"
},
"backend": "http",
"mechanism": "password_based",
"enable": true
}'テスト用のサンプルgRPCサービスの起動
本節では、ExProtoゲートウェイとgRPCサービスがどのように連携するかを示すため、サンプルgRPCサービスを起動する方法を紹介します。
このデモでは、telnetコマンドを使ってTCPプロトコルのクライアントをシミュレートし、メッセージの送受信を行います。実際の環境では、カスタムプライベートプロトコルを実装したデバイスがポート7993のTCPリスナーに接続します。ExProtoゲートウェイはポート7993でクライアント接続を待ち受け、ポート9100でexproto.protoファイルで定義されたConnectionAdapterサービスを提供します。
emqx-extension-examplesには様々な言語で書かれたサンプルgRPCサービスがあります。本デモではPythonでConnectionUnaryHandlerサービスを実装したエコープログラムexproto-svr-pythonを例に使用します。これはTCPクライアントから受信したデータをそのまま返します。実際の環境では、これらのアップストリームメッセージをEMQXにパブリッシュしたり、トピックをサブスクライブしてEMQXからのメッセージをクライアント接続に届けたりします。
以下はexproto-svr-pythonを例にした手順です。
前提条件
開始前に以下を完了していることを確認してください。
EMQX 5.1.0以上を起動し、デフォルト設定でExProtoゲートウェイを有効化している。
Python 3.7以上をインストールし、以下の依存パッケージをインストールしている。
python -m pip install grpcio python -m pip install grpcio-tools
EMQXが稼働しているマシン上で、サンプルコードをクローンし
exproto-svr-pythonディレクトリに移動します。bashgit clone https://github.com/emqx/emqx-extension-examples cd exproto-svr-python以下のコマンドでgRPCサーバーを起動します。
python exproto_server.py正常に起動すると、以下のような出力が表示されます。
ConnectionUnaryHandler started successfully, listening on 9001 Tips: If the Listener of EMQX ExProto gateway listen on 7993: You can use the telnet to test the server, for example: telnet 127.0.0.1 7993 Waiting for client connections...telnetを使ってExProtoゲートウェイが待ち受けるポート7993にアクセスします。Hi, this is tcp client!と入力し、gRPCサーバーが正常に動作しているか確認します。例:$ telnet 127.0.0.1 7993 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. Hi, this is tcp client! Hi, this is tcp client!EMQXダッシュボードで左側ナビゲーションメニューから Management -> Gateways をクリックし、ExProtoのClientsをクリックします。ExProtoページで、telnetで接続したクライアントが表示されていることを確認できます。
サンプルのシーケンス図
以下の図は、本例における接続とメッセージ配信のシーケンスを示しています。
> exproto-svr-python: Succeed exproto-svr-python ->> ExProto Gateway: Call 'Subscribe' to subscribe 'test/echo' ExProto Gateway -->> exproto-svr-python: Succeed exproto-svr-python ->> ExProto Gateway: Call 'StartTimer' to start keepalive timer ExProto Gateway -->> exproto-svr-python: Succeed exproto-svr-python -->> ExProto Gateway: OnSocketCreated return end Telnet ->> ExProto Gateway: Send 'Hi, this is...' rect rgb(100,150, 240) ExProto Gateway ->> exproto-svr-python: Call OnReceivedBytes exproto-svr-python --> exproto-svr-python: Use 'Hi, this is...' to create a message exproto-svr-python ->> ExProto Gateway: Call Publish to publish message to 'test/echo' ExProto Gateway -->> ExProto Gateway: Route the message ExProto Gateway -->> exproto-svr-python: Succeed exproto-svr-python -->> ExProto Gateway: OnReceivedBytes return end rect rgb(100, 150, 200) ExProto Gateway ->> exproto-svr-python: Call OnReceivedMessages exproto-svr-python -->> exproto-svr-python: Use message payload exproto-svr-python ->> ExProto Gateway: Call Send to deliver bytes 'Hi, this is ...' ExProto Gateway -->> exproto-svr-python: Succeed ExProto Gateway ->> Telnet: Deliver 'Hi, this is...' exproto-svr-python -->> ExProto Gateway: OnReceivedMessages return end ```-->