检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
灾备与容灾 业务双活、多数据中心容灾,利用多region和多AZ构筑高可用和灾备能力。 企业自行构建,自建集群通常不具备容灾能力,业务双活、容灾设备投入大,投入和收益通常不成正比。
约束与限制 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图 在控制台上传设备CA证书。
SASL认证机制:若开启SASL认证后,则SASL认证机制选择您购买的Kafka实例中支持的SASL认证机制。 对象存储服务(OBS) 区域:选择转发服务的所在区域,若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 存储桶:选择需要的桶。
取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。 SASL_PLAINTEXT:明文传输,支持账号密码认证,性能更好,建议mechanism使用SCRAM-SHA-512机制。
8883 Client ID 设备接入华为云IoTDA需要完成设备接入认证,认证通过后才能进行消息收发。设备鉴权参数计算方式请参见 设备连接鉴权。 进入设备详情页面,找到“MQTT连接参数”,单击“查看”,查看其中的clientId、username和password。
同时设备接入服务将在统一身份认证服务(IAM)为您创建名为iotda_admin_trust 的委托,并授权对应的权限,可参考委托授权。 图1 委托-iotda_admin_trust 父主题: 规则引擎
图1 服务端证书-获取证书ID 制作调测证书 调测证书,又叫做自签名证书,用于客户端通过HTTPS访问服务端时进行安全认证。在物联网平台的使用中,可用于物联网平台向应用服务器采用HTTPS协议推送数据时,物联网平台认证应用服务器的合法性。
图10 统一身份认证 进入统一身份认证服务页面后,单击左侧“委托”,然后在右上角的输入框中输入“iotps”,再单击iotps这个委托名称右侧的“授权”按钮。
已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通则访问设备接入服务,单击“立即使用”后开通该服务。 业务流程 基于MQTT.fx体验平台功能是指使用MQTT.fx模拟器工具,进行数据上报、命令下发等业务的体验。
取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。 SASL_PLAINTEXT:明文传输,支持账号密码认证,性能更好,建议mechanism使用SCRAM-SHA-512机制。
设备鉴权 API 说明 设备鉴权 设备向物联网平台注册,物联网平台进行设备的身份认证。物联网平台向设备订阅资源,设备获取到物联网平台下发订阅时的token,调用属性上报等其他接口时,都需要携带token信息。
不填默认使用云数据库 MySQL(RDS)提供的默认证书。使用自定义证书的MySQL(RDS)实例需要将自定义CA上传到“规则 > 服务端证书”中,并在此处绑定。 单击“下一步:转发数据配置”,此过程会连接数据库。 选择转存表格,配置流转数据和数据库表的映射关系。
提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。
设备认证类型 选择“密钥”。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 选择左侧导航栏的“设备 > 所有设备 > 设备注册”,单击“注册设备”,填写设备注册参数。注册推窗器设备,并记录设备ID和密钥。
认证通过后会通过返回码告知网桥SDK设备的登录结果。
对于查询产品接口,由于需要认证,所以需要添加“Content-Type”和“X-Auth-Token”到头域,添加消息头后的请求如下所示。
已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通则访问设备接入服务,单击“立即使用”后开通该服务。 已开通OBS服务。未开通则访问OBS服务,单击“立即使用”后开通该服务。 已开通数据可视化DLV服务。
取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。 SASL_PLAINTEXT:明文传输,支持账号密码认证,性能更好,建议mechanism使用SCRAM-SHA-512机制。
重置密钥:密钥用于设备采用原生MQTT、NB-IoT设备、集成SDK的设备接入物联网平台的鉴权认证。重置密钥后,需要将新的密钥信息更新到设备中,设备重新发起注册时,携带新的密钥进行认证。 物模型数据:查看最近一次设备上报到平台的数据。
已完成实名制认证。未完成可在华为云上单击实名认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通则访问设备接入服务,单击“立即使用”后开通该服务。 前期准备 下载并安装MQTT.fx(应使用1.7.1及以上版本)MQTT.fx安装请参考使用MQTT.fx调测。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
