建立WebRTC连接的第二步是获取ICE服务地址。
ICE全称:Interactive Connectivity Establishment,建立互动连接。
ICE 服务地址,主要是 TURN 和 STUN 服务器的地址,用于 WebRTC 在 NAT 网络环境中协商建立连接。
上代码:
python
import boto3
import json
channel_arn = "arn:aws-cn:kinesisvideo:cn-*****-*:*************:channel/********************/*************"
endpoint_https = "https://*-*******.kinesisvideo.cn-*****-*.amazonaws.com.cn"
region = "cn-*****-*"
ak = str1
sk = str2
token = long_str3
# 初始化 boto3
kvs_signaling = boto3.client(
"kinesis-video-signaling",
aws_access_key_id=ak,
aws_secret_access_key=sk,
aws_session_token=token,
region_name=region,
endpoint_url=endpoint_https
)
# 获取ice server配置
ice_config = kvs_signaling.get_ice_server_config(
ChannelARN=channel_arn
)
print(json.dumps(ice_config, indent=4))返回结果为:
python
/Users/testmanzhang/PycharmProjects/xxxx_yyyyyyy_zzzzz/.venv/bin/python3 /Users/testmanzhang/PycharmProjects/xxxx_yyyyyyy_zzzzz/get_ice.py
{
"ResponseMetadata": {
"RequestId": "7ea34817-****-403c-b637-******",
"HTTPStatusCode": 200,
"HTTPHeaders": {
"date": "Tue, 27 May 2025 06:00:54 GMT",
"content-type": "application/json",
"content-length": "1022",
"connection": "keep-alive",
"x-amzn-requestid": "7ea*****-bbd9-****-b637-*********",
"access-control-allow-origin": "*",
"access-control-allow-headers": "Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token",
"x-amz-apigw-id": "LNo7g****hTIEeHw=",
"access-control-allow-methods": "GET,OPTIONS,POST",
"access-control-expose-headers": "x-amzn-RequestId,x-amzn-ErrorType",
"x-amzn-trace-id": "Root=1-68355516-7e6*55914f*****d61fb25*7;Sampled=1;Lineage=2afa022c:0"
},
"RetryAttempts": 0
},
"IceServerList": [
{
"Uris": [
"turn:**-**-**-***.t-********.kinesisvideo.cn-*****-*.amazonaws.com.cn:443?transport=udp",
"turns:**-**-**-***.t-********.kinesisvideo.cn-*****-*.amazonaws.com.cn:443?transport=udp",
"turns:**-**-**-***.t-*********.kinesisvideo.cn-*****-*.amazonaws.com.cn:443?transport=tcp"
],
"Username": "****:djE6YXJuOmF*********W5lc2lzdmlk****tbm9ydGgtMTozMzM5MzI0Nz******Y2hhbm5lbC9semdkNTQ5NmE3OTA3MjQzZTIy*********czNzA1MDk1",
"Password": "R5k/Hgc0vq******hmc2Wbr9uvAyH****=",
"Ttl": 300
},
{
"Uris": [
"turn:**-**-**-***.t-**********.kinesisvideo.cn-****-*.amazonaws.com.cn:443?transport=udp",
"turns:**-**-***-***.t-*******.kinesisvideo.cn-***-*.amazonaws.com.cn:443?transport=udp",
"turns:**-**-***-***.t-********.kinesisvideo.cn-*****-*.amazonaws.com.cn:443?transport=tcp"
],
"Username": "*******:djE6YXJuOmF3******5lc2lzdmlkZW86Y24tbm9ydGgtMTozMzM*******NzU6Y2hhbm5lbC9semdkNTQ******MjQzZTIyZC8****A1MDk1",
"Password": "PO/VB*******ReePi/40*****u/Osk******",
"Ttl": 300
}
]
}
Process finished with exit code 0返回字段解析:
| 字段 | 含义 |
|---|---|
username |
连接 TURN Server 时需要的用户名 |
password |
TURN Server 的访问密码 |
uris |
这个 ICE Server 支持的地址及协议类型 |
ttl |
凭据的有效期(秒) |
协议解析:
| 协议 | 描述 |
|---|---|
udp |
首选,延迟低 |
tcp |
防火墙阻断 UDP 时使用 |
tls |
TLS over TCP,进一步穿透公司防火墙 |
另外,从打印结果中可以看出,返回了两组KVS提供的TURN服务地址,我看了下app端开流过程中返回的ICE服务地址也是两组TURN服务地址,为什么是两组呢,原因如下:
1、高可用(High Availability)
AWS 提供多组 TURN 服务器是为了确保在 WebRTC 建连时具备冗余性和容错性:
-
如果其中一个 TURN 服务器不可达,或者建立连接失败,客户端可以尝试另一组服务器。
-
TURN 是"付费"的资源,AWS 有时候会根据地理位置或负载情况动态分配多个实例。
2、负载均衡(Load Balancing)
不同的 TURN 地址可能映射到不同的 AWS 实例或者地理位置:
-
AWS 会根据 Signaling Channel 的配置(如在中国区
cn-*****-*)提供最近的数据中心 IP。 -
每组服务器都包含多个 URI(UDP、TCP、TLS),以适配不同网络环境。
3、并行连接尝试(ICE Trickle / Candidate Gathering)
WebRTC 会同时尝试多个候选地址,按"连接成功的先后顺序"选择最佳路径:
- 两组服务器 + 每组多种协议(UDP、TCP、TLS)=> 提高连接成功率,尤其是在公司、学校等有防火墙限制的环境中。
下一篇,AWS WebRTC:获取ICE服务地址(part 2)介绍WebRTC中ICE Agent的作用,如何跟ICE server联动,跟ICE server的关系。