部署架构 (Deployment)

EMQ 消息服务器集群可作为物联网接入服务(IoT Hub),部署在青云、AWS、阿里等公有云或企业私有云平台。

典型部署结构:

_images/deploy_1.png

LB (负载均衡)

LB (负载均衡器) 负责分发设备的 MQTT 连接与消息到 EMQ 集群,LB 提高 EMQ 集群可用性、实现负载平衡以及动态扩容。

部署架构推荐在 LB 终结 SSL 连接。设备与 LB 之间 TLS 安全连接,LB 与 EMQ 之间普通 TCP 连接。这种部署模式下 EMQ 单集群可轻松支持100万设备。

公有云厂商 LB 产品:

云计算厂商

是否支持 TLS 终结

LB 产品介绍

青云

https://docs.qingcloud.com/guide/loadbalancer.html

AWS

https://aws.amazon.com/cn/elasticloadbalancing/

阿里云

https://www.aliyun.com/product/slb

UCloud

未知

https://ucloud.cn/site/product/ulb.html

QCloud

未知

https://www.qcloud.com/product/clb

私有部署 LB 服务器:

开源 LB

是否支持 TLS 终结

方案介绍

HAProxy

https://www.haproxy.com/solutions/load-balancing.html

NGINX

PLUS 产品支持

https://www.nginx.com/solutions/load-balancing/

国内公有云部署推荐青云(EMQ 合作伙伴),国外部署推荐 AWS 。私有部署推荐使用 HAProxy 作为 LB。

EMQ 集群

EMQ 节点集群部署在 LB 之后,建议部署在 VPC 或私有网络内。公有云厂商青云、AWS、UCloud、QCloud 均支持 VPC 网络。

EMQ 默认开启的 MQTT 服务 TCP 端口:

1883

MQTT 协议端口

8883

MQTT/SSL 端口

8083

MQTT/WebSocket 端口

8084

MQTT/WebSocket/SSL 端口

防火墙根据使用的 MQTT 接入方式,开启上述端口的访问权限。

EMQ 节点集群使用的 TCP 端口:

4369

集群节点发现端口

6369

集群节点控制通道

集群节点间如有防护墙,需开启上述 TCP 端口互访权限。

青云(QingCloud) 部署

  1. 创建 VPC 网络。

  2. VPC 网络内创建 EMQ 集群’私有网络’,例如: 192.168.0.0/24

  3. 私有网络内创建两台 EMQ 主机,例如:

    emq1

    192.168.0.2

    emq2

    192.168.0.3

  4. 安装并集群 EMQ 主机,具体配置请参考安装集群章节。

  5. 创建 LB(负载均衡器) 并指定公网 IP 地址。

  6. 在 LB 上创建 MQTT TCP 监听器:

_images/deploy_2.png

或创建 SSL 监听器,并终结 SSL 在 LB :

_images/deploy_3.png

  1. MQTT 客户端连接 LB 公网地址测试。

亚马逊(AWS)部署

  1. 创建 VPC 网络。

  2. VPC 网络内创建 EMQ 集群’私有网络’,例如: 192.168.0.0/24

  3. 私有网络内创建两台 EMQ 主机,指定上面创建的 VPC 网络,例如:

    emq1

    192.168.0.2

    emq2

    192.168.0.3

  4. 在安全组中,开放 MQTT 服务的 TCP 端口,比如1883, 8883。

  5. 安装并集群 EMQ 主机,具体配置请参考安装集群章节。

  6. 创建 ELB (Classic负载均衡器),指定 VPC 网络,并指定公网 IP 地址。

  7. 在 ELB 上创建 MQTT TCP 监听器:

_images/deploy_4.png

或创建 SSL 监听器,并终结 SSL 在 LB :

_images/deploy_5.png

  1. MQTT 客户端连接 LB 公网地址测试。

阿里云部署

私有网络部署

EMQ 集群直连

EMQ 集群直接挂 DNS 轮询,设备通过域名或者 IP 地址列表访问:

  1. 部署 EMQ 集群,具体参考`程序包安装`与`集群配置`文档。

  2. EMQ 节点防火墙开启外部 MQTT 访问端口,例如1883, 8883。

  3. 设备通过 IP 地址列表或域名访问 EMQ 集群。

注解

产品部署不推荐这种部署方式。

HAProxy -> EMQ 集群

HAProxy 作为 LB 部署 EMQ 集群,并终结 SSL 连接:

  1. 创建 EMQ 集群节点,例如:

节点

IP 地址

emq1

192.168.0.2

emq2

192.168.0.3

  1. 配置 /etc/haproxy/haproxy.cfg,示例:

    1. listen mqtt-ssl
    2.     bind *:8883 ssl crt /etc/ssl/emqttd/emq.pem no-sslv3
    3.     mode tcp
    4.     maxconn 50000
    5.     timeout client 600s
    6.     default_backend emq_cluster
    8. backend emq_cluster
    9.     mode tcp
    10.     balance source
    11.     timeout server 50s
    12.     timeout check 5000
    13.     server emq1 192.168.0.2:1883 check inter 10000 fall 2 rise 5 weight 1
    14.     server emq2 192.168.0.3:1883 check inter 10000 fall 2 rise 5 weight 1
    15.     source 0.0.0.0 usesrc clientip

NGINX Plus -> EMQ 集群

NGINX Plus 产品作为 EMQ 集群 LB,并终结 SSL 连接:

  1. 注册 NGINX Plus 试用版,Ubuntu 下安装: https://cs.nginx.com/repo_setup

  2. 创建 EMQ 节点集群,例如:

节点

IP 地址

emq1

192.168.0.2

emq2

192.168.0.3

  1. 配置 /etc/nginx/nginx.conf,示例:

    1. stream {
    2.     # Example configuration for TCP load balancing
    4.     upstream stream_backend {
    5.         zone tcp_servers 64k;
    6.         hash $remote_addr;
    7.         server 192.168.0.2:1883 max_fails=2 fail_timeout=30s;
    8.         server 192.168.0.3:1883 max_fails=2 fail_timeout=30s;
    9.     }
    11.     server {
    12.         listen 8883 ssl;
    13.         status_zone tcp_server;
    14.         proxy_pass stream_backend;
    15.         proxy_buffer_size 4k;
    16.         ssl_handshake_timeout 15s;
    17.         ssl_certificate     /etc/emqttd/certs/cert.pem;
    18.         ssl_certificate_key /etc/emqttd/certs/key.pem;
    19.     }
    20. }