检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MQTT 华为云证书注册组发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 在证书管理服务创建根CA证书
表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。
DA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用设备接入服务(IoTDA)的其它功能。 默认情况下,新建的
File(resource.getPath()); //注意格式为:ssl://域名信息:端口号。 //域名获取方式:登录华为云IoTDA控制台左侧导航栏“总览”页签,在选择的实例基本信息中,单击“接入信息”。选择8883端口对应的接入域名。 String serverUrl = "ssl://localhost:8883";
由于业务应用所在的网络不同,业务应用的访问地址也不同。 业务应用部署在公网时,业务应用的访问地址就是业务应用的公网IP:端口(或域名:端口)。 业务应用部署在局域网时,需要在业务应用配置网络穿透,生成业务应用的公网访问地址,具体配置自行从网上获取网络穿透工具的配置步骤。 不同通知类型的订阅,回调地址可以相同也可以不同,根据业务需求自定义。
已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通则访问设备接入服务,单击“管理控制台”后开通该服务。 使用限制 目前仅标准版支持向导式极速体验,企业版不支持。 操作步骤
在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情 创建设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X
} } 表6 参数说明 参数 说明 ak 您的华为云账号访问密钥ID(Access Key ID)。请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的AK/SK。更多信息请查看访问密钥。 sk 您的华为云账号秘密访问密钥(Secret Access Key)。 projectId
级。 升级包为OBS对象时,无论OBS桶是否配置了CDN域名加速功能,下发的升级包链接都为OBS链接地址。 批量设备软件升级 用户对批量设备进行软件升级有两种方式: 应用服务器通过调用的“创建软件升级任务”API接口,创建批量设备的升级任务,详情请参考创建批量任务。 通过控制台,创建批量设备的软件升级任务。
本信息 - 接入信息”查看设备接入信息,记录域名和端口。 图1 总览-获取接入信息 针对不支持用域名接入的设备,通过在cmd命令框中执行“ping 域名”获取IP地址,用IP地址接入平台。由于IP地址不固定,您需要将IP地址做成可配置项。 创建产品 登录管理控制台,选择您的实例,
一个新的挑战。 华为云物联网平台提供规则引擎能力,支持将设备上报的数据转发至华为云其他云服务,可实现将海量数据通过对象存储服务(OBS)存储,再由数据可视化服务(DLV)读取数据呈现为可视化报表,实现数据的一站式采集、处理和分析。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。
SDK使用示例 设备端可以通过集成华为云IoT提供的设备端SDK快速连接华为云IoTDA,并进行消息上报。以下示例为通过JAVA SDK实现设备连接到华为云IoTDA对自定义Topic“/test/deviceToCloud”进行发布、订阅。 配置设备侧SDK的Maven依赖。 <dependency>
在不同实例上发放注册。 使用限制 单账号下自注册模板最多可以创建10个。 使用设备自注册功能,要求设备必须使用TLS同时开启服务器名称指示(SNI)扩展,SNI中需要携带平台分配的域名,在“总览 > 接入信息”中查看域名信息。 目前该功能仅支持MQTTS证书双向认证的场景。 操作步骤
以下操作配置权限。 方法1:创建一个自定义策略(包括查询、创建委托、查询角色等功能),并添加到IAM用户所在的用户组中(推荐该方法) 使用管理员账号登录IAM控制台,单击左侧导航栏的“权限管理--权限”,单击页面右上角的“创建自定义策略”。 策略名称:自定义; 策略配置方式:json视图;
SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。 SASL_PLAINTEXT:明文传输,支持账号密码认证,性能更好,建议mechanism使用SCRAM-SHA-512机制。 表10 SupportPrivateLinkNetAddress 参数 是否必选 参数类型 描述 ip
数据库实例地址 填写数据库实例的连接IP(或域名)和端口。IoTDA企业版实例支持同VPC同子网下数据库实例私网接入。 数据库名称 填写数据库实例中转发目标数据库名称。 访问账户 填写数据库实例的账户。 访问密码 填写数据库实例的密码。 SSL 选择是否通过SSL加密方式连接数据库。推荐使
0.9.0 新功能 增加网关更新子设备状态接口 0.8.0 功能增强 更换新的接入域名(iot-mqtts.cn-north-4.myhuaweicloud.com)和根证书。 如果设备使用老域名(iot-acc.cn-north-4.myhuaweicloud.com)接入,请使用
x √ √ 暂不支持NB-IoT设备,支持region为华北-北京四、华东-上海一、华南-广州。 性能规格 设备消息上报并发能力 单账号最大100TPS 单实例最大10万TPS 单实例最大10万TPS 可购买多个企业版实例,支持百万级并发 设备命令下发能力 单账号最大50TPS 单实例最大6000TPS
业版以提供完全独享的实例,并支持更高的性能规格。支持以下几种场景的设备迁移,本节以设备从基础版迁移到企业版的迁移场景为例,介绍如何把设备从基础版迁移到企业版,在新实例上统一管理设备和发放设备。 设备从基础版迁移到企业版 设备从标准版迁移到企业版 设备从基础版迁移到标准版 设备迁移整体流程
首次使用,需要单击“启动并配置”按钮,此时您可以选择两种方式进行运行日志的配置 一键配置: 采用一键配置后,平台将会自动创建日志组及日志流,并配置结构化,同时创建对应的转发规则及动作,无需用户手动操作。 图3 运行日志-一键配置 自定义配置: 采用自定义配置后,可以选择自己创建的规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
