检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备策略使用示例 使用场景 场景一: 策略允许OR禁止发布某Topic 场景二: 端到端(M2M)+策略 场景一: 策略允许OR禁止发布某Topic 创建产品和设备 创建产品。访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。单击左侧导航栏“
MQTT 华为云证书注册组发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 在证书管理服务创建根CA证书
物联网平台接收设备上报配置响应的事件 物联网平台接收设备下载升级包的事件 批量任务 批量任务的子任务执行结果,详细请参考表2 批量任务运行日志格式 设备自注册 设备自动注册的结果,详细请参考设备自注册 设备鉴权 设备自定义鉴权结果,详细请参考自定义鉴权,自定义模板鉴权 表2 批量任务运行日志格式 字段 说明 appId
使用此策略类型时,流控的范围为当前实例中所有转发至指定动作的流量。 流控策略创建成功后,不支持修改流控策略类型。 超出实例和转发规则级别流控的数据会被丢弃,请慎重考虑后再使用。 同时创建多个不同类型的流控策略,以最先达到流控阈值的策略为准。例如配置了转发规则A的流控大小为50tps,转发规则A下转
发放到指定区域后,设备将接入对应区域的设备接入服务。 所选区域未开通设备接入服务时,如果确定添加实例,系统将自动为您开通设备接入服务。不同区域设备接入服务价格不同,收费详情请参考价格说明。 发放应用 选择对应设备接入服务区域已创建的应用。在物联网平台中,设备由应用统一管理。 如果对应设备接入服务区域未创建应用,需要前往对应服务创建应用。
传设备CA证书,以及注册X.509证书认证的设备。 限制说明 当前只有通过MQTT接入的设备支持使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 上传设备CA证书 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。
设备请求引导消息 接口功能 设备向发放服务请求对应设备接入实例的引导信息。 Topic 表1 上报Topic说明 Topic $oc/devices/{device_id}/sys/bootstrap/up 消息发送方 设备 消息接收方 设备发放平台 示例 设备向发放服务发送的payload为空。
MQTT(S)协议-证书鉴权 概述 MQTT(S)协议-证书鉴权是指在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID。在设备接入物联网平台时携带设备侧X.509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。
设备策略流程 创建策略:在控制台界面创建设备策略,创建设备策略可参考:设备策略使用说明。 设备鉴权:设备发起连接鉴权(MQTT设备),鉴权参数填写请参考:设备连接鉴权。 订阅/发布消息:设备对云服务端进行主题发布或订阅。 策略鉴权:云服务端根据设备订阅/发布的Topic进行过滤,当该设备
和其他服务的关系 设备发放服务与其他服务的关系如表1所示。 表1 与其他服务的关系列表 交互功能 相关服务 位置 创建设备时,需要使用设备接入服务创建的产品 设备接入服务(IoT Device Access,IoTDA) 创建产品 创建自定义策略时需要使用函数 函数工作流服务(FunctionGraph)
设备接收引导信息 接口功能 设备接收发放服务下发的引导信息。 Topic 表1 下发Topic说明 Topic $oc/devices/{device_id}/sys/bootstrap/down 消息发送方 设备发放平台 消息接收方 设备 参数说明 表2 下发参数说明 参数 必选/可选
clientId 必选 String(256) 注册组选择非华为云证书场景: 设备clientId由3个部分组成:设备ID、设备身份标识类型、用户标识ID(ScopeID)。通过下划线“_”分隔,设备身份标识类型固定值为0 例:5f052ac562369102d42b0fb6_0_ff5bbx7a488f
生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件: 生成证书签
本示例使用的开发环境为JDK 1.8及以上版本。 获取SDK AMQP SDK为开源SDK。如果您使用Java开发语言,推荐使用Apache Qpid JMS客户端。请访问Qpid JMS下载客户端和查看使用说明。 添加Maven依赖 <!-- amqp 1.0 qpid client --> <dependency>
设备Topic策略使用前必读 设备策略主要用于对发布/订阅的非oc开头自定义topic中的数据进行传输限制。能够管理客户端发布/订阅主题的授权。借助策略功能,可以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点支持。
MQTT 注册组自定义策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 制作CA证书
具体Topic列表和功能说明可参考Topic定义。 消息上报、属性上报、命令下发、事件类主题。 自定义Topic 用户可以自定义Topic,设备和平台间可以基于用户自定义的Topic进行通信。 自定义topic分类: $oc开头的自定义Topic:在产品中定义需要使用的Topic
设备侧对接 创建产品 具体步骤如下: 导航栏选择“产品”-> 创建产品,协议类型选择Other,数据格式选择JSON。 图1 创建产品-JT808 进入产品详情,单击上传模型文件,导入JT808.zip,导入后如下图所示。 图2 模型定义-JT808 在IoTDA平台注册设备 在左侧导航栏选择“
小程序提供了界面显示,填写Server地址、设备ID、设备密钥。请根据实际创建的设备信息填写。 Server地址:即服务器域名,参考平台对接信息获取“MQTT over WebSocket”协议对应的域名; 基础版实例“MQTT over WebSocket”协议对应的域名为:iot-mqtts.cn-north-4
架开发,为终端设备提供HJ212的接入能力。HJ212泛协议插件把与HJ212的终端设备的交互,转换为IoTDA产品中定义的属性、命令等,用户可通过IoTDA应用侧接口与HJ212协议的终端设备进行交互。 使用限制 遵循的协议版本:HJ 212-2017,国家地表水自动监测系统通信协议技术要求(修改升级版)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
