检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建立安全隧道的WebSocket连接 应用端 设备端 父主题: 安全隧道WebSocket接口参考
使用安全隧道通信协议接入 概述 物联网平台提供了安全隧道功能,通过使用安全隧道通信协议,建立应用端与设备端间的WebSocket通道,可以实现远程连接企业内部网的物联网平台设备,有效解决了无法直接从外部登录部署在企业内部的设备的问题场景。 当应用端与设备端都完成安全隧道的连接后,用户可以在应用端远程
安全隧道协议消息交互说明 当应用端与设备端建立安全隧道的WebSocket连接后,应用端与设备端将基于安全隧道协议进行消息通信,数据格式如下: 名称 类型 说明 operation_type String 参数说明: 数据类型。 取值范围: connect_tunnel:平台通知应用端设备已连接Websocket。
安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道的WebSocket连接 安全隧道协议消息交互说明
应用端 URI 请求方法 POST URI /v5/iot/tunnels/{tunnel_id}/source-connect 传输协议 wss(Sec-Websocket) 请求参数 名称 必选 类型 位置 说明 tunnel_access_token 是 String Header
设备端 URI 请求方法 POST URI /v5/iot/tunnels/{tunnel_id}/device-connect 传输协议 wss(Sec-Websocket) 请求参数 名称 必选 类型 位置 说明 tunnel_access_token 是 String Header
概述 当设备和物联网平台完成对接后,物联网平台可通过以下方式发送数据到设备: 数据下发 描述 适用场景 设备影子 同步或异步 平台是否缓存 支持协议(设备侧) 物模型 消息下发 平台向设备直接下发消息,不依赖产品模型。提供给设备的单向通知,具有消息缓存功能,若设备不在线,则在设备
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
“3600”,然后单击“确认”。 执行动作 首先添加告警: 单击“添加动作; 动作类型选择“上报告警”; “告警等级”选择“次要”,“告警隔离级别”选择“设备”,“告警名称”输入“设备电量低”,“告警内容”输入“设备电量低于20%,请及时确认并更换电池。”,然后单击“确认”。 再添加通知:
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
MQTT协议设备OTA固件升级 场景说明 MQTT(Message Queuing Telemetry Transport)是一个基于客户端-服务器的消息发布/订阅传输协议,主要应用于计算能力有限,且工作在低带宽、不可靠的网络的远程传感器和控制设备,适合长连接的场景,如智能路灯等
身份认证与访问控制 身份认证 用户访问IoTDA的所有接口都需要携带身份凭证,并进行身份的合法性校验。IoTDA不同的接入场景需要携带不同的身份凭证,主要有如下四种场景: IoTDA应用侧接口支持IAM Token认证和访问密钥(AK/SK)认证两种认证方式进行认证鉴权,关于To
设备影子 概述 物联网平台支持创建设备的“影子”。设备影子是一个JSON文件,用于存储设备的在线状态、设备最近一次上报的设备属性值、应用服务器期望下发的配置。每个设备有且只有一个设备影子,设备可以获取和设置设备影子以此来同步设备属性值,这个同步可以是影子同步给设备,也可以是设备同步给影子。
SDK调用应用侧API的示例。 SDK获取和安装 安装Python开发环境。 访问Python官网,下载并按说明安装Python开发环境。 华为云 Python SDK 支持 Python3 及以上版本。 安装pip工具 访问pip官网,下载并按说明安装pip工具。 安装Python SDK 执行如下命令安装华为云Python
协议描述:Modbus协议是一项应用层报文传输协议,包括ASCII、RTU、TCP三种报文类型。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。 应用场景:在工业领域应用广泛。 支持方式:IoTEdge+IoTDA。 - OPC-UA - 协议描述:全称为OPC
已安装IntelliJ IDEA开发工具。若未安装请参考安装IntelliJ IDEA。 安装IntelliJ IDEA 访问IntelliJ IDEA官网,选择合适系统的版本下载。(本文以windows 64-bit系统IntelliJ IDEA 2019.2.3 Ultimate为例)。 下
studio。访问android studio官网,选择合适系统的版本下载并安装。(本文以windows 64-bit系统Android Studio 4.1.1为例)。 图1 下载android studio 安装JDK(也可以使用IDE自带的JDK)。 访问Oracle官网,选择合适的JDK版本单击
平台下发隧道信息 功能介绍 物联网平台向设备侧下发安全隧道信息。设备侧在接收到信息后,可以使用该安全隧道信息建立与物联网平台的WebSocket连接,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务),进行设备的更新配置、排查诊断、运维变更等操作。 Topic
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
