物联网终端定向访问云服务器ECS

场景示例

本文以下图场景为例。某物联网终端需要在华东1（杭州）地域实现快速访问阿里云ECS。您可以通过配置云连接器，实现物联网终端到ECS的定向专网访问，从而使整个端到端网络链路都在一个安全可信的环境中运行。

前提条件

• 您已开通云连接器服务。如未开通，请先完成开通服务。
• 您已购买并已激活物联网卡，且获取了专用APN。具体操作，请参见购买物联网卡。
• 您已创建了云连接器实例所属的专有网络VPC（Virtual Private Cloud），并在该VPC下对应的两个不同可用区内分别创建了一个交换机，作为主备交换机。具体操作，请参见创建专有网络和交换机。
  说明 确保创建交换机时选择的地域与创建云连接器实例选择的地域相同。
• 您已在VPC中创建了ECS1和ECS2。具体操作，请参见使用向导创建实例。

配置步骤

步骤一：创建云连接器实例

1. 登录云连接器管理控制台。
2. 在顶部菜单栏处，选择云连接器所在的地域。
3. 在实例列表页面，单击创建实例。
4. 在创建实例页面，根据以下信息配置实例，然后单击完成。

   配置	说明ll
   基本信息l
   地域	显示需要创建云连接器实例的地域。本文显示华东1（杭州）。
   名称	输入自定义云连接器实例的名称。
   运营商	选择网络运营商。本文选择联通。
   APN	选择网络接入方式。 本文选择物联网卡的专用APN。
   网络配置
   VPC	选择已创建的VPC。 物联网终端可直连至该VPC。
   交换机	选择华东1（杭州）地域内的两个不同可用区已创建的交换机。

   说明

   • 云连接器实例创建成功后，运营商和APN信息不可更改。
   • 创建云连接器实例时，系统会判断是否拥有服务关联角色AliyunServiceRoleForCCIoT和AliyunServiceRoleForNatgw，如果不存在，系统会自动创建上述服务关联角色。更多信息，请参见AliyunServiceRoleForCCIoT和AliyunServiceRoleForNatgw。

步骤二：添加物联网卡IP

1. 在实例列表页面，找到目标云连接器实例，在操作列单击添加IP。
2. 在IP管理页签下，单击下载模板，在模板中添加物联网终端的IP地址，然后进行保存。本文添加的IP地址为10.193.XX.XX。
3. 在IP管理页签下，单击添加IP。
4. 在 添加IP对话框，根据以下信息进行配置，然后单击确认。
   1. 添加类型：选择添加的类型。本文选择IP。
   2. 上传IP：单击选择文件，选择步骤2中保存的IP地址文件，上传完成后，单击确认。

   说明 待上传的IP地址文件需为CSV格式。

步骤三：配置授权规则

您需要为云连接器实例配置授权规则，将授权规则的目标地址配置为要访问的ECS的私网IP地址，即可实现物联网终端访问ECS。

1. 在实例列表页面，找到目标云连接器实例，在操作列单击配置授权规则。
2. 在授权规则页签下，单击授权规则 > 添加规则。
3. 在添加规则对话框，配置以下规则信息，然后单击确定。

   配置	说明
   规则名称	输入自定义授权规则名称。
   目的	配置要访问的目标地址。 选择目标地址类型，包括域名和网段。本文选择网段。 输入目标地址，根据选择的目标地址类型输入要访问的域名、目标IP地址或目标网段。本文输入要访问的ECS所属的VPC的网段：172.16.0.0/24 。
   动作	选择访问动作。本文选择允许。

步骤四：测试连通性

1. 将物联网卡插入物联网终端设备。
2. 登录物联网终端设备，打开物联网终端设备的命令行窗口，测试物联网终端和VPC中ECS1、ECS2的连通性。本文以访问ECS1为例，如果能接收到回复报文，表示连接成功。

    ping <ECS1的私网IP地址>