MQTT エントリポイント URL (beam.soracom.io:1883) で MQTT で受けた通信を、MQTT または MQTTS で転送を行う設定です。
MQTT の Publish、Subscribe を、転送先となる MQTT ブローカーに転送します。MQTT ブローカーからのメッセージの Publish もデバイスに対して転送します。
MQTT エントリポイントは、Unified Endpoint を経由して利用できません。
リクエストの最大メッセージサイズは、Beam の MQTT エントリポイントでは制限されていません。
MQTT エントリポイントを設定する
設定画面を表示する操作については、SORACOM Beam のエントリポイントを設定する を参照してください。MQTT エントリポイントで設定できる項目は以下のとおりです。
| 項目 | 説明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
任意の名前を入力します。 同じ名前の設定を追加できますは、エントリポイントの一意のキーとして扱われません。ほかのエントリポイントと同じ名前を設定できます。 | |||||||||||
| この設定の有効 / 無効を切り替えます。 | |||||||||||
このエントリポイントで受け付けたリクエストの転送先を設定します。
| |||||||||||
| MQTT ブローカーに送信するクライアント証明書を設定します。 で選択したサービスによって、認証情報は異なります。詳しくは、[認証情報] を参照してください。 | |||||||||||
| 転送先へのリクエストに追加するヘッダーを設定します。詳しくは、[オプション] を参照してください。 |
[認証情報]
転送先へのリクエストで利用する認証情報を設定します。
| 項目 | 説明 |
|---|---|
| (*1) | 転送先 MQTT ブローカーへ送信するユーザー名を入力します。(*2) |
| (*1) | 転送先 MQTT ブローカーへ送信するパスワードを入力します。(*2) |
| (*1) | スイッチをオンにすると、デバイスから送信されるユーザー名 / パスワードを転送先 MQTT ブローカーにそのまま送信します。 スイッチをオフにすると、 に指定したユーザー名、 に指定したパスワードを転送先 MQTT ブローカーに送信します。 |
| (*1) | スイッチをオンにすると、 で選択したクライアント証明書 (X.509 証明書) を転送先 MQTT ブローカーに送信します。 |
転送先 MQTT ブローカーに送信する認証情報を選択します。 で選択したサービスによって、必要な認証情報は異なります。
|
- (*1) で「Standard」を選択した場合のみ設定できます。
- (*2) ユーザー名、パスワードに
#{imsi}、#{imei}が含まれている場合、接続した端末の IMSI、IMEI が自動的に置換されます。
[オプション]
| 項目 | 説明 |
|---|---|
| (*1) | スイッチをオンにすると、トピックに {トピック名}/{IMSI} という形式で IMSI が付与されます。 は、Publish に対応します。 |
| (*1) | トピック名に存在するプレースホルダー (
IMEI は接続するキャリアやプランによっては取得できない場合があり、その場合は |
「201912」と「201509 (サポート終了予定)」が選択できます。プラットフォームバージョンについては、プラットフォームバージョン 201509 と 201912 の違い を参照してください。 |
- (*1) で「IBM Watson IoT Platform」を選択した場合は設定できません。
で選択した転送先によっては、項目が表示されない場合があります。
SORACOM CLI / SORACOM API の場合
グループ設定に Beam のエントリポイントを追加するコマンドについては、SORACOM Beam のエントリポイントを設定する の SORACOM CLI / SORACOM API の場合 を参照してください。
ここでは、HTTP エントリポイントを追加する場合のリクエストボディに指定する key と value のペアを説明します。
key | value の型 | value |
|---|---|---|
mqtt://beam.soracom.io:1883 | Object | MQTT エントリポイントの Object を参照してください。 |
SORACOM CLI のコマンド例:
$ soracom groups put-config --group-id {group_id} --namespace SoracomBeam \
--body '[
{
"key": "mqtt://beam.soracom.io:1883",
"value": {
"name": "test",
"enabled": true,
"destination": "mqtts://mqtt.example.com/topicname",
"username": "USERNAME",
"password": "PASSWORD",
"useClientCredentials": false,
"useClientCert": true,
"clientCerts": {
"default": {
"$credentialsId": "x509"
}
},
"addSubscriberHeader": true,
"replaceTopic": true,
"version": "201912"
}
}
]'
SORACOM CLI や API で設定を更新するときは
Beam のエントリポイントの設定を部分的に更新するときは、更新しない設定も含めて、すべての設定を漏れなく指定してください。更新する設定だけを指定すると、省略した設定は初期値に戻ります。
想定していない値を指定した場合の動作は、定義されていません。SORACOM CLI / SORACOM API で設定を変更したあとで、SORACOM ユーザーコンソールで意図通りに設定されていることを確認してください。
MQTT エントリポイントの Object
以下の key と value を指定します。なお、この key と value のペアは、通常の JSON Object として指定します。
| key | value の型 | value |
|---|---|---|
name | String | 任意の名前を入力します。 同じ名前の設定を追加できます
|
enabled | Boolean | このエントリポイントの有効 / 無効を設定します。
|
destination | String | エントリポイントで受け付けたリクエストの転送先 (URL) を入力します。例: mqtts://mqtt.example.com/topicname |
username (*1) | String | 転送先 MQTT ブローカーへ送信するユーザー名を入力します。(*2) |
password (*1) | String | 転送先 MQTT ブローカーへ送信するパスワードを入力します。(*2) |
useClientCredentials (*1) | String | デバイスから送信されるユーザー名 / パスワードを転送先 MQTT ブローカーにそのまま送信するかを設定します。
|
useClientCert (*1) | Boolean | 認証情報として、クライアント証明書 (X.509 証明書) を転送先 MQTT ブローカーに送信するかを設定します。
|
clientCerts.default.$credentialsId (*1) | String | useClientCert が true のときに、転送先 MQTT ブローカーに送信するクライアント証明書 (X.509 証明書) の認証情報 IDを指定します。認証情報 ID は、認証情報ストア に X.509 証明書を登録したときに指定しています。 |
useWatsonIoT | Boolean | 転送先のサービスとして「IBM Watson IoT Platform」を選択するかを設定します。
|
watsonIoTCredential.$credentialsId (*3) | String | useWatsonIoT が true のときに、IBM Watson IoT Platform の MQTT ブローカーに送信するクライアント証明書 (Watson IoT 認証情報) の認証情報 IDを指定します。詳しくは、IBM Watson IoT Platform と接続する を参照してください。 |
usePubnum | Boolean | 転送先のサービスとして「PubNub IoT Platform」を選択するかを設定します。
|
pubnubCredential.$credentialsId (*4) | String | usePubnum が true のときに、PubNub IoT Platform の MQTT ブローカーに送信するクライアント証明書 (PubNub 認証情報) の認証情報 IDを指定します。 |
useGoogleIoT | Boolean | 転送先のサービスとして「Google Cloud IoT Core」を選択するかを設定します。
|
googleIoTCredential.$credentialsId (*5) | String | useGoogleIoT が true のときに、Google Cloud IoT Core 互換サービスの MQTT ブローカーに送信するクライアント証明書 (Google Cloud IoT Core 認証情報) の認証情報 IDを指定します。 |
useAzureIoT | Boolean | 転送先のサービスとして「Azure IoT Hub」を選択するかを設定します。
|
azureIoTCredential.$credentialsId (*6) | String | useAzureIoT が true のときに、Azure IoT Hub の MQTT ブローカーに送信するクライアント証明書の認証情報 IDを指定します。認証情報 ID は、認証情報ストア に Azure IoT 認証情報を登録したときに指定しています。詳しくは、AWS IoT と接続する を参照してください。 |
addSubscriberHeader (*1) (*4) (*5) (*6) | Boolean | トピックに
|
replaceTopic (*1) (*4) (*5) (*6) | Boolean | トピック名に存在するプレースホルダー (
IMEI は接続するキャリアやプランによっては取得できない場合があり、その場合は |
version | String | 201912 または 201509 (サポート終了予定) を指定します。プラットフォームバージョンについては、プラットフォームバージョン 201509 と 201912 の違い を参照してください。 |
- (*1) 以下のプロパティがすべて
falseの場合に有効です。useWatsonIoTusePubnubuseGoogleIoTuseAzureIoT
- (*2) ユーザー名、パスワードに
#{imsi}、#{imei}が含まれている場合、接続した端末の IMSI、IMEI が自動的に置換されます。 - (*3)
useWatsonIoTがtrueの場合に有効です。 - (*4)
usePubNubがtrueの場合に有効です。 - (*5)
useGoogleIoTがtrueの場合に有効です。 - (*6)
useAzureIoTがtrueの場合に有効です。
MQTT エントリポイントにリクエストする
Publish
ここでは、オープンソースとして提供されている MQTT メッセージブローカーである mosquitto-clients の mosquitto_pub を使用して Publish します。
接続先の MQTT ブローカーによってはコネクションが切断されたりエラーになったりする場合があります
接続先の MQTT ブローカーがサポートしている QoS を指定してください。サポートしていない QoS を指定した場合、コネクションが切断されたりエラーになったりする場合があります。たとえば、Azure IoT Hub にデータを送信する場合は、-q 1 (QoS 1) を指定します。
mosquitto-clients のインストール
mosquitto-clients は、サイト からダウンロードおよびインストールしてください。
なお、Raspberry Pi の場合は、以下のコマンドでインストールできます。
$ sudo apt install mosquitto-clients
デバイスから Publish します。
$ mosquitto_pub -d -h beam.soracom.io -p 1883 -t test -m "Hello, World"
Client mosqpub/82534-MBP sending CONNECT
Client mosqpub/82534-MBP received CONNACK
Client mosqpub/82534-MBP sending PUBLISH (d0, q0, r0, m1, 'test', ... (12 bytes))
Client mosqpub/82534-MBP sending DISCONNECT
転送先の MQTT ブローカーで、以下のように表示されます。
1482290763: New connection from 52.198.xxx.xxx on port 8080.
1482290763: New client connected from 52.198.xxx.xxx as mosqpub/82534-MBP (c1, k60).
1482290763: Sending CONNACK to mosqpub/82534-MBP (0, 0)
1482290767: Received PUBLISH from mosqpub/82534-MBP (d0, q0, r0, m0, 'test/4401031********', ... (12 bytes))
1482290767: Received DISCONNECT from mosqpub/82534-MBP
1482290767: Client mosqpub/82534-MBP disconnected.
ここでは をオンにしているため、トピックに IMSI が付与されています (test/4401031********)。
Subscribe
mosquitto-clients の mosquitto_sub を使ってデバイスから Beam へ Subscribe し、転送先の MQTT ブローカーからメッセージを Publish してみます。
デバイスで Subscribe します。
$ mosquitto_sub -d -h beam.soracom.io -p 1883 -t testClient mosqsub/82586-MBP sending CONNECT Client mosqsub/82586-MBP received CONNACK Client mosqsub/82586-MBP sending SUBSCRIBE (Mid: 1, Topic: test, QoS: 0) Client mosqsub/82586-MBP received SUBACK Subscribed (mid: 1): 0Subscribe を受ける転送先 MQTT ブローカーで、以下のように表示されます。
1482291094: New connection from 52.198.xxx.xxx on port 8080. 1482291094: New client connected from 52.198.xxx.xxx as mosqsub/82586-MBP (c1, k60). 1482291094: Sending CONNACK to mosqsub/82586-MBP (0, 0) 1482291094: Received SUBSCRIBE from mosqsub/82586-MBP 1482291094: test (QoS 0) 1482291094: mosqsub/82586-MBP 0 test 1482291094: Sending SUBACK to mosqsub/82586-MBPMQTT ブローカーに別のクライアントからメッセージを Publish します。
1482291169: New connection from 127.0.0.1 on port 8080. 1482291169: New client connected from 127.0.0.1 as mosqpub/3516-ip-10-0-0- (c1, k60). 1482291169: Sending CONNACK to mosqpub/3516-ip-10-0-0- (0, 0) 1482291169: Received PUBLISH from mosqpub/3516-ip-10-0-0- (d0, q0, r0, m0, 'test', ... (12 bytes)) 1482291169: Sending PUBLISH to mosqsub/82586-MBP (d0, q0, r0, m0, 'test', ... (12 bytes)) 1482291169: Received DISCONNECT from mosqpub/3516-ip-10-0-0- 1482291169: Client mosqpub/3516-ip-10-0-0- disconnected.Publish されたメッセージを Beam 経由でデバイスが受け取り、以下のように表示されます。
Client mosqsub/82586-MBP received PUBLISH (d0, q0, r0, m0, 'test', ... (12 bytes)) Hello, World
MQTT エントリポイントに関する制限事項と注意事項
MQTT エントリポイントには以下の制限事項や注意事項があります。
- MQTT 接続時 (connect コマンド) のオプションについて
- connect の keepalive に設定できる値は、0 または 5 以上 から 1200 以下の整数です。それ以外の値を設定した場合、connect リクエストに NOT_AUTHORIZED コードを返却します。
- Beam では session の状態の保存を行っていませんが、MQTT ブローカーには clean session のパラメータをそのまま転送します。
- Beam は、無通信時 (一定時間通信がない場合) に TCP コネクションを切断します。
- keepalive に 0 以外の値が設定されているとき、Beam は keepalive の 1.5 倍の時間、通信がない場合に TCP コネクションを切断します。
- keepalive が 0 に設定されている場合、Beam は 30 分間通信がない場合に TCP コネクションを切断します。
- MQTT 接続中にセルラー通信のセッションが切断された場合、Beam との TCP セッションは不通になりますが、Beam ではそれを検知できません。
端末側で常時接続するユースケースの場合は、keepalive を有効化するか、クライアント側でセルラー通信のセッション断を検知して再接続する仕組みの導入を強く推奨します。
keepalive に 5 以上 1200 以下の整数を指定すると、keepalive が有効となり、セッション断を検知できます。keepalive を有効化するとクライアントが指定された間隔で PINGREQ パケットを送出します。
セルラー通信の切断は、SORACOM ユーザーコンソールまたは SORACOM API で IoT SIM のセッションを再確立する と再現できます。
- Beam 設定で種別を「Azure IoT Hub」または「Google Cloud IoT Core」 にして接続する場合は、トークンの有効期限が 1 時間で失効します。Azure を利用する場合は X.509 証明書で認証した接続 の利用も検討してください。
プラットフォームバージョン 201509 と 201912 の違い
プラットフォームバージョン 201509 は 2022 年 8 月 1 日にサポートを終了します
引き続き、プラットフォームバージョン 201509 は利用できますが、今後廃止され、動作が 201912 バージョンに統一される予定です (廃止日未定)。
MQTT エントリポイントのプラットフォームバージョン変更時の注意事項 を確認いただき、すみやかに移行してください。
MQTT エントリポイントの動作はプラットフォームバージョンによって異なります。
プラットフォームバージョンには 201912 (推奨) と 201509 (サポート終了予定) の 2 つがあります。
プラットフォームバージョン 201912 は、接続先ブローカーとの互換性・信頼性が向上しています。新たに MQTT エントリポイントを利用する場合は、201912 を選択してください。
移行について
詳しくは、MQTT エントリポイントのプラットフォームバージョン変更時の注意事項 を参照してください。
課金対象メッセージ
デバイスと Beam、Beam と MQTT ブローカーの間でメッセージをやり取りしたときに、それぞれを個別に 1 リクエストとカウントし、リクエスト数に応じて課金されます (*1)。たとえば、クライアントからメッセージを 1 通 PUBLISH した場合、2 リクエストとカウントされます。
- (*1) IoT SIM が Virtual Private Gateway (VPG) に所属している場合は課金されません。ただし、VPG の各サイズに応じて、Beam、Funnel、Funk の合計の秒間あたりリクエストに上限があります。詳細は Virtual Private Gateway のご利用料金 を参照してください。
MQTT のバージョンおよび仕様に関する違い
| 項目 | プラットフォームバージョン 201509 | プラットフォームバージョン 201912 |
|---|---|---|
| Beam → MQTT ブローカーに接続する際の MQTT バージョン | MQTT バージョン 3.1.1 で接続します。 | デバイスが指定する MQTT バージョンで接続します。 |
| QoS | QoS 0 のみ利用できます。(*1) | 接続先 MQTT ブローカーが対応する QoS 値を利用できます。たとえば、ブローカー側が QoS 1 に対応している場合は、QoS 1 を利用できます。 |
| will | 利用できません。 | 接続先 MQTT ブローカーが対応していれば、利用できます |
- (*1) QoS 1、2 を指定してメッセージを送ることはできますが、メッセージの到達性を保証しません。
転送先に接続するプロトコル
| 項目 | プラットフォームバージョン 201509 | プラットフォームバージョン 201912 |
|---|---|---|
証明書 (key と cert) を利用している場合 | 常に MQTTS プロトコルで転送先に接続されます。 | 転送先に指定されたプロトコルで接続します。 |
証明書 (key と cert) を利用していない場合 | 転送先に指定されたプロトコルで接続します。 | 転送先に指定されたプロトコルで接続します。 |
MQTT エントリポイントのプラットフォームバージョン変更時の注意事項
プラットフォームバージョンを 201509 から 201912 へ変更する際に、各バージョンの仕様の違いに依存した問題が発生する可能性があります。運用中のデバイスでプラットフォームバージョンを変更する際には、テスト用のデバイスなどを利用して事前に動作確認をしてください。
たとえば、以下のようなケースで、201912 へ変更後に接続エラーが発生することが報告されています。
クライアントが接続時に MQTT バージョンの指定をしていない場合 (特に Azure IoT Hub、Google IoT Core を利用している場合)
MQTT バージョンを確認してください
MQTT ブローカーによっては、MQTT バージョン 3.1 で接続すると、接続エラーが発生します。デバイスが MQTT バージョン 3.1.1 で接続していることを確認してください。MQTT バージョンの変更方法については MQTT クライアントやデバイスの取扱説明書を参照してください。
プラットフォームバージョン 201509 においては、クライアントが指定している MQTT バージョンに関わらず、ソラコムプラットフォームが MQTT バージョン 3.1.1 を使用して MQTT ブローカーに接続していました。
プラットフォームバージョン 201912 においては、アーキテクチャの変更によって、常にクライアントが指定する MQTT バージョンを使用して接続するように変更されました。そのため、クライアントが MQTT ブローカーが対応していない MQTT バージョン (3.1) を指定して接続した場合、接続エラーが発生します。また、デフォルトの MQTT バージョンが 3.1 になっている MQTT クライアントやデバイスが複数確認されています。
Azure IoT Hub または Google IoT Core を利用している場合
Azure IoT Hub または Google IoT Core は MQTT バージョン 3.1 をサポートしていないことを確認しています。 これらを利用している場合は、クライアントが接続時に MQTT バージョン 3.1.1 を指定していることを事前に必ず確認してください。
なお、MQTT バージョンの変更方法については MQTT クライアントやデバイスの取扱説明書を参照してください。
転送先に接続するプロトコルに MQTT を指定した状態で証明書を利用していた場合
プラットフォームバージョン 201509 においては、証明書 (key と cert) を利用している場合、転送先に接続するプロトコルの設定に関わらず MQTTS プロトコルで転送先に接続されます。
プラットフォームバージョン 201912 においては、証明書の利用有無に関わらず、転送先に指定されたプロトコルで接続します。
転送先のプロトコルが正しく設定されているかを事前に確認ください。