那目前怎么保证只有信任的客户端连接上mqtt呢？还有带宽是多少啊？

目前铂金版提供了双向SSL、TLS证书认证和证书的黑白名单，这个可以做到 此回答整理自钉群“阿里云 微消息队列 MQTT产品咨询群”

微消息队列MQTT版客户端对服务端的认证通过服务器证书完成。客户端发起连接请求时，服务端的证书会随着请求握手自动下发给客户端，客户端将验证服务器证书的正确性，若验证通过则允许服务端连接。消息队列MQTT主要参数是TPS，连接数，订阅关系数，带宽方面没有明显提及。另外关于证书方面及安全性方面可以参考文档：客户端证书认证

1.保证只有信任的客户端连接上MQTT可以通过以下方式实现: 使用TLS/SSL协议加密通信，确保数据传输安全; 在MQTT服务器上配置访问控制列表(ACL),只允许已知的、经过身份验证的客户端连接使用基于角色的访问控制(RBAC)模型，对不同的客户端进行权限管理。 2.带宽大小取决于具体的应用场景和需求，无法一概而论。一般来说，对于物联网等低延迟、高并发的应用场景，需要具备较高的带宽和网络稳定性。 3,可以使用自有的TLS证书来保MOTT通信的安全。在使用自有证书时，需要在MOTT服务器上配置证书和密银，并在客户端中进行证书验证。 4.公网的MQTT存在一些安全性问题，如中间人攻击、DDoS攻击等。为了解决这些问题，可以采取以下措施: 使用TLS/SSL协议加密通信: 在MQTT服务器上配置访问控制列表(ACL),限制非法访问: 使用防火墙、入侵检测系统等网络安全设备保护MQTT服务器对恶意流量进行过滤和拦截。