本文指导您如何通过云连接器(Cloud Connector)使物联网终端快速、安全地访问阿里云云服务器ECS(Elastic Compute Service)。

场景示例

本文以下图场景为例。某物联网终端需要在华东1(杭州)地域实现快速访问阿里云ECS。您可以通过配置云连接器,实现物联网终端到ECS的定向专网访问,从而使整个端到端网络链路都在一个安全可信的环境中运行。访问ECS

前提条件

  • 您已开通云连接器服务。如未开通,请先完成开通服务
  • 您已购买并已激活物联网卡,且获取了专用APN。具体操作,请参见购买物联网卡
  • 您已创建了云连接器实例所属的专有网络VPC(Virtual Private Cloud),并在该VPC下对应的两个不同可用区内分别创建了一个交换机,作为主备交换机。具体操作,请参见创建专有网络和交换机
    说明 确保创建交换机时选择的地域与创建云连接器实例选择的地域相同。
  • 您已在VPC中创建了ECS1和ECS2。具体操作,请参见使用向导创建实例
本文中的网络规划如下表所示:
网络节点 网络规划
物联网终端 IP地址:10.193.XX.XX
VPC 网段:172.16.0.0/24
ECS
  • ECS1的IP:172.16.10.1
  • ECS2的IP:172.16.10.10

配置步骤

访问OSS流程

步骤一:创建云连接器实例

  1. 登录云连接器管理控制台
  2. 在顶部菜单栏处,选择云连接器所在的地域。
  3. 实例列表页面,单击创建实例
  4. 创建实例页面,根据以下信息配置实例,然后单击完成
    配置 说明ll
    基本信息l
    地域 显示需要创建云连接器实例的地域。本文显示华东1(杭州)
    名称 输入自定义云连接器实例的名称。
    运营商 选择网络运营商。本文选择联通
    APN 选择网络接入方式。

    本文选择物联网卡的专用APN。

    网络配置
    VPC 选择已创建的VPC。

    物联网终端可直连至该VPC。

    交换机 选择华东1(杭州)地域内的两个不同可用区已创建的交换机。
    说明
    • 云连接器实例创建成功后,运营商和APN信息不可更改。
    • 创建云连接器实例时,系统会判断是否拥有服务关联角色AliyunServiceRoleForCCIoT和AliyunServiceRoleForNatgw,如果不存在,系统会自动创建上述服务关联角色。更多信息,请参见AliyunServiceRoleForCCIoTAliyunServiceRoleForNatgw

步骤二:添加物联网卡IP

创建云连接器实例后,您需要为云连接器实例添加物联网卡IP,用于物联网终端用户访问后端服务器ECS。IP地址需满足以下条件:
  • IP地址需要是真实存在的,且属于云连接器实例对应的专用APN所有。
  • IP地址未被其他云连接器实例使用。
  1. 实例列表页面,找到目标云连接器实例,在操作列单击添加IP
  2. IP管理页签下,单击下载模板,在模板中添加物联网终端的IP地址,然后进行保存。本文添加的IP地址为10.193.XX.XX
  3. IP管理页签下,单击添加IP
  4. 添加IP对话框,根据以下信息进行配置,然后单击确认
    1. 添加类型:选择添加的类型。本文选择IP
    2. 上传IP:单击选择文件,选择步骤2中保存的IP地址文件,上传完成后,单击确认
    说明 待上传的IP地址文件需为CSV格式。

步骤三:配置授权规则

您需要为云连接器实例配置授权规则,将授权规则的目标地址配置为要访问的ECS的私网IP地址,即可实现物联网终端访问ECS。

  1. 实例列表页面,找到目标云连接器实例,在操作列单击配置授权规则
  2. 授权规则页签下,单击授权规则 > 添加规则
  3. 添加规则对话框,配置以下规则信息,然后单击确定
    配置 说明
    规则名称 输入自定义授权规则名称。
    目的 配置要访问的目标地址。
    1. 选择目标地址类型,包括域名网段。本文选择网段
    2. 输入目标地址,根据选择的目标地址类型输入要访问的域名、目标IP地址或目标网段。本文输入要访问的ECS所属的VPC的网段:172.16.0.0/24
    动作 选择访问动作。本文选择允许

步骤四:测试连通性

  1. 将物联网卡插入物联网终端设备。
  2. 登录物联网终端设备,打开物联网终端设备的命令行窗口,测试物联网终端和VPC中ECS1、ECS2的连通性。本文以访问ECS1为例,如果能接收到回复报文,表示连接成功。
     ping <ECS1的私网IP地址> 
说明 在实际使用过程中,不同类型的物联网终端设备测试方案会有差异。具体操作,请参见您的物联网终端设备使用说明。