linux – 远程管理防火墙后面的多个设备

>放弃对任何特定设备进行交互式访问的想法.您需要设备上的代理从管理服务器获取指令/命令,并且会回发它的健康状况以及任何结果/收集的数据.对于现场运算符来说,确认设备确实与管理服务器通信或出错是很有用的.
>您的设备需要打电话回家.
您希望您的设备连接到您的管理服务器,而不是相反.由于IPv4仍然被许多消费者和企业使用,因此仍然存在相当多的NAT,其中建立从设备到服务器的连接将比其他方式更顺利地工作(这将需要设置端口转发等) .
大多数消费者/小型企业防火墙的默认行为是允许所有传出流量,因为那些通常不是真正管理的,这意味着打电话回家通常只需在没有进一步设置的情况下工作.
甚至许多托管网络也更愿意通过打开传入连接来允许传出连接.
>协议需要是HTTP或HTTPS.它在正常的TCP / IP上运行,即使不允许直接访问Internet,您的设备仍然可以轻松配置为使用Web代理.
>您的管理服务器需要侦听默认Web端口,即80(HTTP)和/或443(HTTPS).跟随部落有很多话要说……
>您的设备需要能够使用DHCP进行自我配置,但您还需要为现场运算符提供一种方法来设置静态IP配置和/或代理服务器.
>您的设备需要同时支持IPv6和IPv4.
>自动登记 – 在部署之前,您可能不希望(手动)在管理服务器上注册每个设备的设备数量较多,而设备应该在打开电源并连接时自行注册.
>代理商不应该按照固定的时间表运行,您不希望成千上万的代理商在同一时刻为所有电话回家.

你可能想看一下现有的configuration management tooling,它已经提供了很多这样的功能.

如果您决定自己动手,请考虑利用Azure IoT gateway SDK,Google Compute IoT或AWS IoT等框架