检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备才能连接上平台。当用户的设备数不断增多时,如何安全且快速的注册设备尤为关键,需要采用安全的批量注册的场景。本文基于设备发放注册组功能,使用证书策略,带您快速体验设备批量自注册场景,并成功发放到指定的设备接入区域(本文以“华南-广州-友好用户环境”为例)。 整体流程 图1 整体流程图
授权,即授权关系,是两个租户在设备发放中建立的一种租户间单向的资源共享的关系。 通过授权功能,授权租户向被授权租户共享授权租户下的设备接入实例,被授权租户可使用授权租户的设备接入实例作为发放策略的目的接入点,从而实现跨账号发放设备的能力。 创建授权关系 被授权方进入“授权”界面,单击在“被授权列表”下的“发起授权请求”。
平台对设备上报的消息不进行解析和存储,不需要建立产品模型便可以使用。 图1 设备消息上报流程 使用场景 平台对设备上报的数据不进行解析和存储,需要通过数据转发规则转发到华为云其他云服务上进行存储和处理的场景。 使用限制 单个消息内容不大于1M。 单个MQTT连接最大带宽1MB/s。
SDK提供Java方法调用应用侧API与平台通信。使用指南可以参考Java SDK使用指南。 Java SDK 应用侧开发 .NET SDK .NET SDK提供.NET方法调用应用侧API与平台通信。使用指南可以参考.NET SDK使用指南。 .NET SDK 应用侧开发 Python
场景说明 本文介绍如何通过设备发放将共享实例中的存量设备数据同步到专享实例。 相比于共享实例,专享实例运行在用户指定的虚拟私有云内,用户可以使用独立分配的公网和私网IP接入物联网平台。用户购买的资源完全独享,资源安全性和隔离性更高,是企业设备上云的首选,实例详情介绍参考华为云设备接入IoTDA实例介绍。
509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。 约束与限制 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图 在控制台上传设备CA证书。
流控策略类型 流控策略类型 描述 实例级别流控 使用此策略类型时,流控的范围为当前实例中所有数据转发的流量,超出流控的数据会被丢弃。 转发通道流控 使用此策略类型时,流控的范围为当前实例中所有转发至指定目标的流量。 转发规则流控 使用此策略类型时,流控的范围为当前实例中所有触发指定
Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见: AK/SK签名认证操作指导。
vpcep:endpoints:create vpcep:endpoints:get vpcep:endpoints:delete 委托场景 首次使用表1涉及的业务场景时,控制台会自动弹出创建委托授权的界面,并提示授权的功能清单和授权范围,用户同意授权后,IoTDA将在统一身份认证服务为
入鉴权。 使用MQTT(S)协议接入的设备 使用密钥鉴权: 在设备接入物联网平台前,用户通过应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID和密钥,并把设备ID和密钥烧录到设备中。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非
方法二:集成OBS的SDK调用接口。 参考使用URL进行授权访问,使用put请求上传对象SDK来上传对象。 6~7. 设备请求下载存储在OBS服务的文件,平台下发文件下载URL,格式请参考平台下发文件上传临时URL接口文档。 8. 调用OBS接口,使用平台下发的URL下载设备文件。 方法一:使用GET方法调用
详细介绍请参见通过成本标签维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以
509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 使用X.509证书认证的完整操作流程为: 1. 在平台上传设备CA证书并完成验证(或使用华为云证书服务的私有CA); 2. 创建设备或注册组时,认证方式选择X
限制offset最大值是出于API性能考虑,您可以搭配marker使用该参数实现翻页,例如每页50条记录,1-11页内都可以直接使用offset跳转到指定页,但到11页后,由于offset限制为500,您需要使用第11页返回的marker作为下次查询的marker,以实现翻页到12-22页。
交互功能 相关服务 位置 创建设备时,需要使用设备接入服务创建的产品 设备接入服务(IoT Device Access,IoTDA) 创建产品 创建自定义策略时需要使用函数 函数工作流服务(FunctionGraph) 创建并初始化函数 创建证书策略使用云证书时,需要去云证书管理服务创建云证书
None 整体介绍 04:31 华为云IoTDA服务整体介绍 设备模拟器接入 10:35 使用设备模拟器接入IoTDA平台并上报和流转数据 设备SDK接入 04:39 使用设备侧SDK接入IoTDA平台并上报数据
已完成实名制认证。未完成可在华为云上单击实名认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通则访问设备接入服务,单击“立即使用”后开通该服务。 前期准备 下载并安装MQTT.fx(应使用1.7.1及以上版本)MQTT.fx安装请参考使用MQTT.fx调测。 升级包文件准备。固件升级
说明 设备侧使用非加密方式接入 设备与物联网平台之间,未使用加密协议建立安全连接,可能导致中间人劫持、重放攻击,会对业务造成影响。 使用不安全的TLS版本协议 不安全的TLS协议版本(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全风险。 使用不安全的加密算法套件
“设备 > 所有设备 > 查看”中获取。 在软/固件升级任务中,业务处理是否会中断? 会中断。模组/芯片升级过程中无法处理业务(数据上报、属性修改等)。 升级任务有重试策略,当群组中有部分设备升级失败后,是如何重试的? 当整个任务失败后,只重试失败的子任务,已升级成功的设备不会再重试。
限制offset最大值是出于API性能考虑,您可以搭配marker使用该参数实现翻页,例如每页50条记录,1-11页内都可以直接使用offset跳转到指定页,但到11页后,由于offset限制为500,您需要使用第11页返回的marker作为下次查询的marker,以实现翻页到12-22页。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
