云服务器内容精选

  • 前期规划 公私网对接方案 公网对接:公网IP由平台提供,客户不需要规划。 私网对接:在开通 设备接入服务 时需要指定VPC、子网等信息,默认设备接入服务只能从选定的子网接入,购买时需要提供合理规划的子网。如果使用设备接入服务的数据流转功能,比如数据转发到kafka,设备接入服务只能将数据转发到和它在同一个子网的kafka。如果您需要将数据转发至同一个VPC但不同子网的kafka服务,请提交工单说明您的诉求。 VPC 确定VPC的网段,当前VPC支持三个网段10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。详细开通指南,请参考创建虚拟私有云。 确定子网划分,子网的网段必须在VPC的网段范围内。 路由表 确定路由表,默认路由表只能保证了同一个VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用时,需要创建自定义的路由表。详细操作指南,请参考路由表。
  • 配置云服务访问授权 华为 物联网平台 支持与华为云其它云服务进行对接。用户首次购买企业版实例时,需要进行访问授权操作。授权成功后可以创建端口、子网、安全组等信息,此外和终端节点服务对接,用于应用/设备通过私网接入物联网平台。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。 在左侧导航栏,选择“IoTDA实例”,单击“购买实例”,选择“企业版”,此时会弹出云服务访问委托授权弹窗。 图1 IoTDA实例-云服务访问委托授权弹窗 在弹出的页面中单击“同意授权”,授权成功后设备接入服务将在 统一身份认证 服务( IAM )为您创建的名为iotda_admin_trust 的委托里添加了所需访问服务的权限。
  • 购买实例的约束说明 购买实例存在一些约束,当您登录后无法购买实例,或者购买实例后创建失败,请参考以下约束说明进行检查,并解除限制。 购买标准实例的约束说明 同一个区域下,每个租户只能开通一个免费试用实例。 购买企业版实例的约束说明 用户权限 购买企业版实例前需要进行云服务访问授权操作,授权成功后,才可以购买企业版实例。详细操作请参考配置云服务访问授权。 实例配额 同一个VPC网络下最多只能购买5个企业版实例。 子网中可用地址数量 子网络中可用的地址数量不能少于10个。
  • 在标签管理页面添加标签 此方法适用于为多个资源统一添加拥有同样标签键的标签。 访问设备接入服务,单击“管理控制台 ”进入设备接入控制台。 在右上角的用户名下选择“标签管理”,进入标签管理服务页面。 图2 标签管理 在“资源标签”页面,勾选资源所在的区域,“资源类型”请选择“IoTDA-Instance”,单击“搜索”。系统列出所选区域下的所有IoTDA实例资源。 在“搜索结果”区域,单击“创建标签键”,输入键(例如:项目),单击“确定”。创建完成后,该标签键会添加至资源标签列表(如图3)。如果列表中没有显示该标签,单击,在下拉列表中勾选创建的标签键。默认该标签键的值为“无标签”,您还需要为每一个资源对应的标签值赋值,完成标签与资源的关联,继续下一步。 图3 实例标签-标签管理服务 单击“编辑”,切换资源标签列表为可编辑状态。 选择设备接入实例资源所在行,输入标签“值”(例如:A)。确认为标签键赋值后,“标签数量”将加1。按照同样方法依次为其他实例添加标签值。 图4 实例标签-输入标签值
  • 设置企业版实例公网访问 为了助力企业快速迁移上云,物联网平台提供通过公网、私网、专线等接入形式。 当您需要通过公网地址访问设备接入实例时,可配置实例的公网访问功能。公网访问带宽默认是50Mb/s,无需额外付费。如果您需要扩大带宽,请提交工单说明您的需求。 访问设备接入服务,单击“管理控制台 ”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”,单击企业版实例对应的“详情”进入实例详情页面。 单击“配置公网接入”,为应用或设备配置公网接入地址,单击“确定”后平台会自动生成公网IP。 图2 实例管理-配置公网接入
  • 接入信息配置 IoTDA企业版实例创建成功后,您可以根据自己的业务情况配置接入 域名 和对应的服务器证书。 访问设备接入服务设备接入服务,单击“管理控制台 ”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”,单击企业版实例对应的“详情”进入实例详情页面。 配置接入域名,单击接入域名下方的“未配置”,配置应用和设备接入平台的域名信息。您需要在域名提供商如华为云 域名注册服务 配置DNS,添加域名到公网接入地址的解析记录。 按照工信部要求,您配置的自定义域名需要提前完成ICP备案。 图3 实例管理-配置接入域名 您可以根据业务情况单击进入更新证书页面,配置自定义的服务器证书。自签名证书存在安全隐患,建议使用 云证书管理服务 购买证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。 图4 实例管理-更新证书 在支持国密的企业版实例中,MQ TTS 设备接入协议还允许配置支持国密算法的自定义签名证书和加密证书,签名证书和加密证书的CA必须一致。 图5 IoTDA实例-上传国密证书 更新证书后,可能导致证书校验异常,原有设备或应用无法接入物联网平台,请谨慎操作。
  • 修改企业版实例信息 IoTDA企业版实例创建成功后,您可以根据自己的业务情况对IoTDA企业版实例的部分参数进行调整,包括实例名称、描述等信息。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”,单击企业版实例对应的“详情”进入实例详情页面。 修改实例参数。 单击实例名称后的,修改实例名称。 实例名称支持中文汉字、英文字母、数字、下划线(_)、中划线(-)。长度不能超过64个字符,一个中文汉字计一个字符。 图1 实例管理-修改实例名称
  • 变更实例规格 IoTDA实例创建成功后,您可以根据业务需要,升级实例规格,实例规格变更不会对业务产生影响。 访问设备接入服务,单击“管理控制台 ”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”,单击实例名称进入实例详情页面。 单击右上角的“变更配置”,根据您的业务需求,选择变更后的实例规格。 图3 实例管理-变更规格入口 可设置延迟生效,选定维护的时间窗口,将会在指定时间窗口内进行变更。 图4 实例管理-变更规格
  • 操作步骤 访问设备接入服务设备接入服务,单击“管理控制台 ”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”,单击企业版实例对应的“详情”链接进入实例详情页面。 配置接入域名,单击接入域名下方的“未配置”,配置应用和设备接入平台的域名信息。您需要在域名提供商如华为云域名注册服务配置DNS,添加域名到公网接入地址的解析记录。 按照工信部要求,您配置的自定义域名需要提前完成ICP备案。 图1 实例管理-配置接入域名 您可以根据业务情况单击进入更新证书页面,配置自定义的服务器证书。自签名证书存在安全隐患,建议使用 云证书管理 服务购买证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。 图2 实例管理-更新证书 在支持国密的企业版实例中,MQTTS设备接入协议还允许配置支持国密算法的自定义签名证书和加密证书,签名证书和加密证书的CA必须一致。 图3 上传国密证书 更新证书后,可能导致证书校验异常,原有设备或应用无法接入物联网平台,请谨慎操作。
  • 标签命名规则 每个标签由一对键值对(Key-Value)组成。 每个IoTDA实例最多可以添加20个标签。 对于每个资源,每个标签键(Key)都必须是唯一的,每个标签键(Key)只能有一个值(Value)。 标签共由两部分组成:“标签键”和“标签值”,其中,“标签键”和“标签值”的命名规则如表1所示。 表1 标签命名规则 参数 规则 样例 标签键 不能为空。对于同一个实例,Key值唯一。最大长度36个字符。 字符集:A-Z,a-z , 0-9,‘-’,‘_’,UNICODE字符(\u4E00-\u9FFF) Organization 标签值 每个值最大长度43个字符,可以为空字符串。 字符集:A-Z,a-z , 0-9,‘.’,‘-’,‘_’,UNICODE字符(\u4E00-\u9FFF) Apache 如您的组织已经设定IoTDA的相关标签策略,则需按照标签策略规则为实例添加标签。标签如果不符合标签策略的规则,则可能会导致实例创建失败,请联系组织管理员了解标签策略详情。