本文指导您如何通过云连接器(Cloud Connector)使物联网终端通过私网快速、安全地访问阿里云物联网平台。
前提条件
- 您已开通云连接器服务。如未开通,请先完成开通服务。
- 您已购买物联网卡。具体操作,请参见购买物联网卡。
背景信息
本文以下图场景为例。某物联网终端需要实现快速访问阿里云物联网平台,且需要整个访问过程安全稳定。您可以配置云连接器,实现物联网终端到阿里云物联网平台的定向访问,从而使整个端到端网络链路都在一个安全可信的环境中运行。
配置步骤
步骤一:创建云连接器实例
使用云连接器服务,您需要先创建云连接器实例,指定专用APN、专有网络VPC和交换机。
- 登录云连接器管理控制台。
- 在顶部菜单栏处,选择云连接器所在的地域。
- 在实例列表页面,单击创建实例。
- 在创建实例页面,根据以下信息配置实例,然后单击完成。
| 配置 |
说明 |
| 基本信息 |
| 地域 |
显示需要创建云连接器实例的地域。 |
| 名称 |
输入云连接器实例的名称。 |
| 运营商 |
APN所属运营商。
选择APN后,系统自动选定对应的运营商。
|
| APN |
选择网络接入方式。
物联网终端通过指定的专用APN,定向访问阿里云服务。
|
| 网络配置 |
| VPC |
选择已创建的VPC。
物联网终端可直连至该VPC。
|
| 交换机 |
选择已创建的交换机。
需选择2个不同可用区的交换机,分别作为主备交换机。
|
步骤二:添加IP
创建云连接器实例后,您需要为云连接器实例添加IP地址(即物联网卡IP),用于物联网终端用户访问指定阿里云物联网平台。IP地址需满足以下条件:
- IP地址需要是真实存在的,且属于云连接器实例对应的专用APN所有。
- IP地址未被其他云连接器实例使用。
- 登录云连接器管理控制台。
- 在实例列表页面,找到目标云连接器实例,在操作列单击添加IP。
- 在IP管理页签下,单击下载模板,在模板中配置IP地址后进行保存。
- 在IP管理页签下,单击添加IP。
- 在添加IP对话框,单击选择文件,选择步骤3中保存的IP地址文件,上传完成后单击确定。
步骤三:配置授权规则
您可以为云连接器实例配置授权规则,将授权规则的目标地址配置为要访问的阿里云物联网平台的私网域名,即可实现物联网终端通过私网定向访问阿里云物联网平台。
- 登录云连接器管理控制台。
- 在实例列表页面,找到目标云连接器实例,在操作列单击配置授权规则。
- 在授权规则页签下,单击添加规则。
- 在添加规则对话框,配置以下规则信息后,单击确定。
| 配置 |
说明 |
| 规则名称 |
输入授权规则名称。
名称长度为2~128个英文或中文字符,以大小写字母或中文开头,可包含数字、半角句号(.)、下划线(_)和短划线(-)。
|
| 目的 |
配置要访问的目标地址。
- 选择目标地址类型,包括域名和网段。本文选择域名。
- 输入目标地址,根据选择的目标地址类型输入要访问的域名、目标IP地址或网段。本文输入要访问的阿里云物联网平台域名。
|
| 动作 |
选择访问动作。本文选择允许。
|
步骤四:测试连通性
- 将物联网卡插入物联网终端设备。
- 使用物联网终端设备执行ping命令,测试物联网终端和物联网平台的连通性。如果能接收到回复报文,表示连接成功。
说明 在实际使用过程中,不同类型的物联网终端设备测试方案会有差异。具体操作,请参见您的物联网终端设备使用说明。