检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
算存储资源是共享的,数据是隔离的。 标准版提供免费试用,您可以在每日限定消息数和设备数范围内免费体验标准版的所有功能。 如需更多设备数和消息数,请购买标准实例。 企业版 购买专享实例后,专享实例运行在您指定的虚拟私有云内,您可以使用独立分配的公网和私网IP接入物联网平台。企业版是
备数据同步到专享实例。 相比于共享实例,专享实例运行在用户指定的虚拟私有云内,用户可以使用独立分配的公网和私网IP接入物联网平台。用户购买的资源完全独享,资源安全性和隔离性更高,是企业设备上云的首选,实例详情介绍参考华为云设备接入IoTDA实例介绍。 若用户已经开通共享实例,设备
选择实例所关联的安全组,请提前创建安全组。 公网接入 提供设备接入公网接入能力,请根据需要配置,避免不必要的浪费。 私网接入 勾选:购买实例时会自动购买VPC终端节点,并自动分配接入地址 未勾选:仍然需要私网接入,可以自行购买VPC终端节点对接。 接入端口 支持接入端口可配置,并提供了默认端口,支持可配置的端口如下:
权限管理 如果您使用设备接入服务后,需要为企业中的员工设置不同的用户访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。
设备按网络信号情况选网 场景说明 使用全球SIM联接服务的设备接入到物联网平台时,可能会面临网络信号强度弱,信号有时延等问题。当应用服务器接收到设备上报的网络信号强度数据时,您可以通过命令下发的方式切换运营商网络。 整体流程 按需选网整体流程如下图所示。 设备在集成SDK Tin
设备异常检测 物联网平台提供设备异常检测功能,当前主要有安全检测和离线分析功能。 安全检测 物联网平台提供安全检测能力,可持续检测设备的安全威胁。本文介绍具体的安全检测项,及如何查看并处理检测出的安全风险。 检测项说明 检测项 说明 设备侧使用非加密方式接入 设备与物联网平台之间
按实例规格与使用时长计费 计算隔离 多个租户共享统一的计算资源 实例隔离 完全独享 网络访问 提供统一的公网域名和IP对接 每个实例提供独立的公网接入域名,非独享设备连接层资源。 实例运行在租户独立的VPC中, 独立分配设备侧和应用侧对接的公网和私网IP,可按需放开公网或私网访问。 该实例独享
带设备ID作为隔离标识。 告警名称:上报的告警名称。 告警内容:上报的告警需要携带的内容。 恢复告警:定义告警级别、告警名称、告警隔离级别和告警内容等,参数描述同上报告警参数描述,表示清除设备上报到平台的告警。 说明: 在应用运维管理中,告警级别、告警名称、告警隔离级别组合起来共
数据流转规则管理 资源空间是物联网平台中各资源的顶层概念,包括设备、产品、规则等各类资源都从属于资源空间,通过资源空间,实现一个账号下各类资源的逻辑隔离。 创建规则触发条件 查询规则条件列表 查询规则条件 修改规则触发条件 删除规则触发条件 创建规则动作 查询规则动作列表 查询规则动作 修改规则动作
项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。关于企业项目ID的获取及企业项目
实现多业务应用的分域管理,包括资源隔离和授权管理。 AppID 即资源空间ID(接口调用时参数名为app_id)作为资源空间的唯一标识。 ProjectID 项目ID,用于资源隔离,华为云的每个区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源
创建产品 在物联网平台中,某一类具有相同能力或特征的设备的合集被称为一款产品。 操作步骤 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 单击左侧导航栏“产品”,单击页面左侧的“创建产品”。根据页面提示填写参数,然后单击“确定”,完成产品的创建。
无需人工干预,在设备出厂时对设备的接入信息进行硬编码,设备统一烧录全球统一的设备发放接入信息,通过全球统一的设备发放服务实现跨区域的自动发放能力。 多用户隔离 设备出厂前统一在设备发放管理和接入,根据配置实现出厂后接入到不同用户的IoT平台。 动态完成不同批次设备初始化配置 当不同型号的设备在首
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
“状态持续时长”选择“5分钟”。 执行动作 单击“添加动作”; 动作类型选择“上报告警”; “告警等级”选择“重要”,告警隔离级别选择“设备”维度隔离,“告警名称”输入“网关状态变更”,“告警内容”输入“网关设备离线,请及时确认并安排人员进行维护”并单击“确定”。 图4 新建联动规则-GatewayOffline
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
监控安全风险 IoTDA提供了多个维度的监控运维能力,包括设备消息跟踪,查看报表,告警管理以及设备异常检测,方便用户实时掌握所有接入IoTDA的设备信息。 设备消息跟踪:在设备鉴权,命令下发,数据上报,平台数据转发等业务场景发生故障时,可以通过消息跟踪进行快速定位和原因分析。 查
“test/${devices.deviceId}/topic” 允许Topic为“test/${本设备ID}/topic”的主题订阅或发布。有利于设备间数据隔离。 想通过topic区分不同设备的自定义上报、区分同一设备不同时间段上报的数据时。 “test/${devices.clientId}/topic”
、UMTS网络或LTE网络,以降低部署成本、实现平滑升级。 NB-IoT是IoT领域一个新兴的技术,支持低功耗设备在广域网的蜂窝数据连接,也被叫作低功耗广域网(LPWAN)。NB-IoT支持待机时间长、对网络连接要求较高设备的高效连接。据说NB-IoT设备电池寿命可以提高至至少1
设备自动注册安全接入示例 场景说明 平台基于客户业务安全考虑,只有将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时,如何安全且高效地注册设备变得尤为关键。 一种方案是,使用批量注册模板或者
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
