本文指导您如何通过云连接器(Cloud Connector)使物联网终端快速、安全地访问指定地址的物联网应用。

前提条件

  • 您已开通云连接器服务。如未开通,请先完成开通服务
  • 您已购买物联网卡。具体操作,请参见购买物联网卡
  • 云连接器实例绑定的VPC具备公网访问能力。物联网终端通过云连接器访问物联网应用时,需要使用公网NAT网关的SNAT功能,使云连接器实例绑定的VPC具备公网访问能力。关于如何使用公网NAT网关的SNAT功能,请参见使用公网NAT网关SNAT功能访问公网

背景信息

本文以下图场景为例。某物联网终端需要实现快速访问阿里云物联网平台,且需要整个访问过程安全稳定。您可以配置云连接器,实现物联网终端到阿里云物联网平台的定向访问,从而使整个端到端网络链路都在一个安全可信的环境中运行。访问互联网

配置步骤

访问OSS流程

步骤一:创建云连接器实例

使用云连接器服务,您需要先创建云连接器实例,指定专用APN、专有网络VPC和交换机。

  1. 登录云连接器管理控制台
  2. 实例列表页面,单击创建实例
  3. 创建实例页面,根据以下信息配置实例,然后单击完成
    配置 说明
    基本信息
    地域 选择需要创建云连接器实例的地域。
    名称 输入云连接器实例的名称。

    名称长度为2~128个英文或中文字符,以大小写字母或中文开头,可包含数字、半角句号(.)、下划线(_)和短划线(-)。

    APN 选择网络接入方式。

    物联网终端通过指定的专用APN,定向访问阿里云服务。

    运营商 APN所属运营商。

    选择APN后,系统自动选定对应的运营商。

    网络配置
    VPC 选择云连接器实例要绑定的VPC。

    物联网终端可直连至该VPC。

    交换机 选择云连接器实例要绑定的交换机。

    需选择2个不同可用区的交换机,分别作为主备交换机。

    说明
    • 云连接器实例创建成功后,运营商和APN信息不可更改。
    • 创建云连接器实例时,系统会判断是否拥有服务关联角色AliyunServiceRoleForCCIoT和AliyunServiceRoleForNatgw,如果不存在,系统会自动创建上述服务关联角色。更多信息,请参见AliyunServiceRoleForCCIoTAliyunServiceRoleForNatgw

创建完成后,您可以在实例列表页面左上角选择实例所属地域,查看对应地域已创建的云连接器实例。

步骤二:添加IP

创建云连接器实例后,您需要为云连接器实例添加IP地址(即物联网卡IP),用于物联网终端用户访问指定阿里云物联网平台。IP地址需满足以下条件:
  • IP地址需要是真实存在的,且属于云连接器实例对应的专用APN所有。
  • IP地址未被其他云连接器实例使用。
  1. 登录云连接器管理控制台
  2. 实例列表页面,找到目标云连接器实例,在操作列单击添加IP
  3. IP管理页签下,单击下载模板,在模板中配置IP地址后进行保存。
  4. IP管理页签下,单击添加IP
  5. 添加IP对话框,单击选择文件,选择步骤3中保存的IP地址文件,上传完成后单击确定
    说明 待上传的IP地址文件需为CSV格式。

步骤三:配置授权规则

您可以为云连接器实例配置授权规则,将授权规则的目标地址配置为要访问的阿里云物联网平台的EIP地址或公网域名,即可实现物联网终端定向访问阿里云物联网平台。

  1. 登录云连接器管理控制台
  2. 实例列表页面,找到目标云连接器实例,在操作列单击配置授权规则
  3. 授权规则页签下,单击添加规则
  4. 添加规则对话框,配置以下规则信息后,单击确定
    配置 说明
    规则名称 输入授权规则名称。

    名称长度为2~128个英文或中文字符,以大小写字母或中文开头,可包含数字、半角句号(.)、下划线(_)和短划线(-)。

    目的 配置要访问的目标地址。
    1. 选择目标地址类型,包括域名网段。本文选择域名
    2. 输入目标地址,根据选择的目标地址类型输入要访问的域名、目标IP地址或网段。本文输入要访问的阿里云物联网平台域名。
    动作 选择访问动作。本文选择允许

步骤四:测试连通性

  1. 将物联网卡插入物联网终端设备。
  2. 使用物联网终端设备执行ping命令,测试物联网终端和物联网平台的连通性。如果能接收到回复报文,表示连接成功。
     ping <阿里云物联网平台域名>
说明 在实际使用过程中,不同类型的物联网终端设备测试方案会有差异。具体操作,请参见您的物联网终端设备使用说明。