检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key):
以下流程主要以设备间一对一为例: 图1 M2M使用流程 创建流转规则,设置转发Topic:在控制台界面创建M2M流转规则并设置转发Topic。 策略配置:在控制台界面进行策略配置。通过策略配置允许发送、接收数据的设备进行发布及订阅。 设备A、B鉴权:设备发起连接鉴权(MQTT设备),鉴权参数填写请参考:设备连接鉴权。
“修改配置”更改桶。 图3 文件上传-存储配置 调用OBS接口上传设备文件时,每次只能上传一个文件,且文件大小不能超过5GB。 如果需要使用自定义域名, 请打开开关“使用自定义域名”,选择OBS桶配置的自定义域名,并选择使用访问方式HTTPS/HTTP,单击“确定”完成配置。 图4
组下的任意网关下的子设备均可以通过代理组里其他设备上线(网关更新子设备状态 )然后进行数据上报(网关批量设备属性上报 )。 单实例最多可以配置10个设备代理 单账号调用该接口的 TPS 限制最大为1/S(每秒1次请求数) 调用方法 请参见如何调用API。 URI POST /v5
实现鉴权逻辑,以对接入平台的设备进行身份认证。 在设备接入物联网平台前,用户可以通过应用服务调用控制台配置自定义鉴权信息,然后通过调用函数服务(FunctionGraph)配置自定义鉴权函数。在设备接入物联网平台时,物联网平台会获取设备ID和自定义鉴权函数名称等参数,并向Func
统,单击此处下载 MQTT.fx ),安装MQTT.fx工具。。 打开 MQTT.fx 客户端程序,单击“设置”。 填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。 填写 User Credentials
cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key):
的方法,生成的证书为PEM编码格式的证书。 在浏览器中访问这里,下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。 执行cd c:\openssl\bin(请替换为openssl实际安装路径),进入openssl命令视图。 执行以下命令生成生成密钥对。 openssl
能,如需进行商用,可以参考资源获取获取对应语言的IoT Device SDK进行集成。 前提条件 已安装Android,若未安装请参考安装android studio,还需要安装JDK。 已在管理控制台获取设备接入地址。获取地址的操作步骤,请参考平台对接信息。 已在管理控制台创建
压策略配置进行配置)。此后每3分钟尝试对黑名单中的订阅URL主机地址进行消息推送,如果推送失败,则继续保持黑名单;如果推送成功,则解除黑名单。解除黑名单后消息将会以最大流控值推送完积压的消息后才会正常推送最新消息(默认流控为800TPS,自定义配置参考数据转发流控策略配置)。 如何进行数据订阅
图5 添加静态跨region策略 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。
Demo使用说明 本文以Python语言为例,介绍应用通过MQTTS协议接入平台,接收服务端订阅消息的示例。 前提条件 熟悉Python语言开发环境配置,熟悉Python语言基本语法。 开发环境 本示例使用了Python 3.8.8版本。 添加依赖 本示例使用的Python语言的Mqtt依
应用服务器可调用此接口在物联网平台创建一个自定义鉴权。自定义鉴权是指用户可以通过函数服务自定义实现鉴权逻辑,以对接入平台的设备进行身份认证。 单个实例最大可配置10个自定义鉴权 仅标准版实例、企业版实例支持该接口调用,基础版不支持。 调用方法 请参见如何调用API。 URI POST /v5/io
Connection Profiles页面中配置相关参数,然后单击“OK”。 图2 MQTT.fx连接参数配置 参数名称 参数说明 取值示例 Profile Name 配置文件名称。 MQTT Test Profile Type 配置的连接类型。 固定选择“MQTT Broker”,表示连接MQTT服务器。
MQTT 注册组静态策略发放示例 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成
单击“下一步:转发数据配置”,此过程会连接数据库。 选择转存表格,配置流转数据和数据库表的映射关系。 转发字段:流转数据的json key。 目标存储字段:数据库表的字段,选择目标存储字段后自动匹配字段类型。 图4 新建转发目标-设置Mysql字段映射 单击“启动规则”,激活配置好的数据转发规则。
首次使用,需要单击“启动并配置”按钮,此时您可以选择两种方式进行运行日志的配置 一键配置: 采用一键配置后,平台将会自动创建日志组及日志流,并配置结构化,同时创建对应的转发规则及动作,无需用户手动操作。 图3 运行日志-一键配置 自定义配置: 采用自定义配置后,可以选择自己创建的规
MQTT(S)协议-证书鉴权 概述 MQTT(S)协议-证书鉴权是指在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID。在设备接入物联网平台时携带设备侧X.509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。
责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明 详细介绍 传输加密(HTTPS)
设备-设备详情-MQTT连接参数 打开MQTT.fx软件,单击设置图标。 图3 MQTT.fx设置 单击“User Credentials”,参考下表配置鉴权参数。 图4 配置鉴权参数 表1 参数说明 参数名称 说明 Broker Address 即hostname,请参考2中获取。此接入地址为域名信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
