文档

创建云网关产品(SL 651)

更新时间:

若您使用SL 651协议云网关将遥测站接入物联网平台,需通过添加云网关创建对应产品。本文介绍添加SL 651协议云网关产品的具体步骤。

背景信息

物联网平台使用SL 651协议云网关接入设备的详细说明,请参见SL 651协议概述

添加云网关

  1. 登录物联网平台控制台

  2. 实例概览页面,单击目标尊享型实例。

  3. 在左侧导航栏,选择设备管理 > 云网关,单击添加云网关

  4. 配置基本信息,单击下一步

    参数

    描述

    云网关名称

    为云网关命名。名称在实例内需具有唯一性。支持中文、英文字母、日文、数字、下划线(_),长度限制4~30个字符,一个中文或日文占2个字符。

    协议

    选择SL 651

    自定义端口号

    取值范围为1024~65535。默认端口号为8898。

    认证类型

    一方认证

    您需要将遥测站地址telemetryAddress和密码password导入物联网平台,物联网平台会基于设备认证信息对设备进行认证。

    三方认证

    • 阿里云FC:需设置设备认证FC服务设备认证FC函数授权,您可以选择已有的FC函数或创建新的FC函数FC认证函数的入参、出参需要符合规范,认证函数名称可以自定义。认证函数的入参、出参说明,请参见文末的FC函数示例及说明。

      • 单击创建服务,跳转到函数计算控制台创建服务。服务的详细说明,请参见管理服务

      • 单击创建函数,跳转到函数计算控制台创建函数。函数的详细说明,请参见管理函数

      • 如您还未创建AliyunIOTAccessingFCRole,单击创建RAM角色,跳转到RAM控制台。创建角色和授权策略,请参见创建RAM角色

    传输协议

    TCP

    采用TCP方式直接接入时,不建议走公网接入,可以采用专线对接安全性高。

    重要

    如果选择TCP协议,单击完成即可创建云网关,不需要配置证书。

    TLS

    采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。

    • 开启设备X.509设备认证。需要配置是否开启OCSP

      • 不开启

      • 服务端证书的OCSP验证

      • 客户端证书的OCSP验证

      • 客户端+服务端证书的OCSP验证

    • 不开启设备X.509设备认证。需要配置是否开启OCSP

      • 不开启

      • 服务端证书的OCSP验证

    说明
    • OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。

    • 客户端证书的OCSP校验是在客户端发送消息时执行,如果证书已经吊销,服务端会主动关闭连接。

    • 服务端OCSP Stapling功能默认缓存时间是5分钟至60分钟之间,缓存过期后第一个访问请求OCSP Stapling将不生效,直到重新获取OCSP Stapling信息为止。

  5. 完成证书配置,单击确定

    重要
    • 物联网平台目前支持RSA、ECC和SM2、SM3、SM4国密算法的私有CA。

    • 如果传输协议选择TCP方式,不需要配置证书。

    使用阿里云PCA服务

    重要

    如果在上一步开启OSCP,则无法使用PCA服务,只能手动输入证书。

    使用已有的PCA或创建新的PCA。PCA(Private Certificate Authority,即私有CA)服务的更多信息,请参见私有证书概述

    1. 必须配置服务端证书服务端证书私钥

    2. 如果开启设备X.509证书认证,还需要配置设备端证书

    3. 如果OCSP认证方式为服务端证书的OCSP验证客户端+服务端证书的OCSP验证信任证书默认为服务端的根证书。

    手动输入

    您可以使用自行签发的CA证书。签发自定义证书的方法,请参见签发自定义证书

    重要

    以下配置的证书都为PEM格式。

    1. 配置服务端证书服务端证书私钥

    2. 如果开启设备X.509证书认证,还需要配置设备端根证书

    3. 如果OCSP认证方式为服务端证书的OCSP验证客户端+服务端证书的OCSP验证信任证书默认为服务端的根证书。

  6. 在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、状态和关联产品等。

    重要

    您需保存云网关URL,对应设备连接物联网平台的SL 651协议云网关接入域名需替换为该云网关URL。您可直接配置云网关URL为新接入域名,也可配置CNAME将接入域名解析到该云网关URL。

可选:编辑云网关

创建云网关成功后,在云网关列表,找到对应云网关,单击右侧操作栏的编辑,修改云网关名称、证书信息、FC认证函数。

编辑云网关

执行结果

创建云网关成功后,物联网平台会自动为云网关创建并关联一个对应的产品,产品名称为云网关+${云网关实例ID}。您可在设备管理 > 产品页面,查看新建的产品。

您可单击产品列表右侧操作栏的查看,在产品详情页面查看产品信息,默认配置如下图所示。

产品详情

后续步骤

  • 三方认证的云网关创建成功后,设备首次建立连接时,物联网平台会根据FC认证函数中的请求参数telemetryAddress作为设备名称,自动创建对应的设备进行认证接入。

  • 一方认证的云网关创建成功后,需您在物联网平台导入设备认证信息来创建云网关设备。具体操作,请参见批量添加设备

FC认证函数及说明

  • 请求参数

    {
      "telemetryAddress":"",
      "passWord":"",
      "protocol":"sl651",
      "action":"auth"
    }
  • 返回参数

    {
      "result":"true",
      "message":""
    }
  • 参数说明

    参数类型

    参数名称

    数据类型

    描述

    请求

    telemetryAddress

    String

    遥测站地址。

    passWord

    String

    密码。

    protocol

    String

    遥测站接入物联网平台的协议类型,固定取值sl651

    action

    String

    固定取值auth,表示设备登录的鉴权认证。

    返回

    result

    String

    登录接入物联网平台是否成功。取值:

    • true:成功。

    • false:失败。

    message

    String

    登录失败时返回的错误信息。