本文指導(dǎo)您如何通過云連接器(Cloud Connector)使物聯(lián)網(wǎng)終端快速、安全地訪問阿里云云服務(wù)器ECS(Elastic Compute Service)。

場(chǎng)景示例

本文以下圖場(chǎng)景為例。某物聯(lián)網(wǎng)終端需要在華東1(杭州)地域?qū)崿F(xiàn)快速訪問阿里云ECS。您可以通過配置云連接器,實(shí)現(xiàn)物聯(lián)網(wǎng)終端到ECS的定向?qū)>W(wǎng)訪問,從而使整個(gè)端到端網(wǎng)絡(luò)鏈路都在一個(gè)安全可信的環(huán)境中運(yùn)行。訪問ECS

前提條件

  • 您已開通云連接器服務(wù)。如未開通,請(qǐng)先完成開通服務(wù)
  • 您已購(gòu)買并已激活物聯(lián)網(wǎng)卡,且獲取了專用APN。具體操作,請(qǐng)參見購(gòu)買物聯(lián)網(wǎng)卡
  • 您已創(chuàng)建了云連接器實(shí)例所屬的專有網(wǎng)絡(luò)VPC(Virtual Private Cloud),并在該VPC下對(duì)應(yīng)的兩個(gè)不同可用區(qū)內(nèi)分別創(chuàng)建了一個(gè)交換機(jī),作為主備交換機(jī)。具體操作,請(qǐng)參見創(chuàng)建專有網(wǎng)絡(luò)和交換機(jī)
    說(shuō)明 確保創(chuàng)建交換機(jī)時(shí)選擇的地域與創(chuàng)建云連接器實(shí)例選擇的地域相同。
  • 您已在VPC中創(chuàng)建了ECS1和ECS2。具體操作,請(qǐng)參見使用向?qū)?chuàng)建實(shí)例
本文中的網(wǎng)絡(luò)規(guī)劃如下表所示:
網(wǎng)絡(luò)節(jié)點(diǎn) 網(wǎng)絡(luò)規(guī)劃
物聯(lián)網(wǎng)終端 IP地址:10.193.XX.XX
VPC 網(wǎng)段:172.16.0.0/24
ECS
  • ECS1的IP:172.16.10.1
  • ECS2的IP:172.16.10.10

配置步驟

訪問OSS流程

步驟一:創(chuàng)建云連接器實(shí)例

  1. 登錄云連接器管理控制臺(tái)
  2. 在頂部菜單欄處,選擇云連接器所在的地域。
  3. 實(shí)例列表頁(yè)面,單擊創(chuàng)建實(shí)例
  4. 創(chuàng)建實(shí)例頁(yè)面,根據(jù)以下信息配置實(shí)例,然后單擊完成
    配置 說(shuō)明ll
    基本信息l
    地域 顯示需要?jiǎng)?chuàng)建云連接器實(shí)例的地域。本文顯示華東1(杭州)
    名稱 輸入自定義云連接器實(shí)例的名稱。
    運(yùn)營(yíng)商 選擇網(wǎng)絡(luò)運(yùn)營(yíng)商。本文選擇聯(lián)通
    APN 選擇網(wǎng)絡(luò)接入方式。

    本文選擇物聯(lián)網(wǎng)卡的專用APN。
    網(wǎng)絡(luò)配置
    VPC 選擇已創(chuàng)建的VPC。

    物聯(lián)網(wǎng)終端可直連至該VPC。
    交換機(jī) 選擇華東1(杭州)地域內(nèi)的兩個(gè)不同可用區(qū)已創(chuàng)建的交換機(jī)。
    說(shuō)明
    • 云連接器實(shí)例創(chuàng)建成功后,運(yùn)營(yíng)商和APN信息不可更改。
    • 創(chuàng)建云連接器實(shí)例時(shí),系統(tǒng)會(huì)判斷是否擁有服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForCCIoT和AliyunServiceRoleForNatgw,如果不存在,系統(tǒng)會(huì)自動(dòng)創(chuàng)建上述服務(wù)關(guān)聯(lián)角色。更多信息,請(qǐng)參見AliyunServiceRoleForCCIoTAliyunServiceRoleForNatgw

步驟二:添加物聯(lián)網(wǎng)卡IP

創(chuàng)建云連接器實(shí)例后,您需要為云連接器實(shí)例添加物聯(lián)網(wǎng)卡IP,用于物聯(lián)網(wǎng)終端用戶訪問后端服務(wù)器ECS。IP地址需滿足以下條件:
  • IP地址需要是真實(shí)存在的,且屬于云連接器實(shí)例對(duì)應(yīng)的專用APN所有。
  • IP地址未被其他云連接器實(shí)例使用。
  1. 實(shí)例列表頁(yè)面,找到目標(biāo)云連接器實(shí)例,在操作列單擊添加IP
  2. IP管理頁(yè)簽下,單擊下載模板,在模板中添加物聯(lián)網(wǎng)終端的IP地址,然后進(jìn)行保存。本文添加的IP地址為10.193.XX.XX
  3. IP管理頁(yè)簽下,單擊添加IP
  4. 添加IP對(duì)話框,根據(jù)以下信息進(jìn)行配置,然后單擊確認(rèn)
    1. 添加類型:選擇添加的類型。本文選擇IP
    2. 上傳IP:?jiǎn)螕?span id="z68uejxpaoma" class="ph uicontrol" id="uicontrol-hpx-t4t-fed">選擇文件,選擇步驟2中保存的IP地址文件,上傳完成后,單擊確認(rèn)
    說(shuō)明 待上傳的IP地址文件需為CSV格式。

步驟三:配置授權(quán)規(guī)則

您需要為云連接器實(shí)例配置授權(quán)規(guī)則,將授權(quán)規(guī)則的目標(biāo)地址配置為要訪問的ECS的私網(wǎng)IP地址,即可實(shí)現(xiàn)物聯(lián)網(wǎng)終端訪問ECS。

  1. 實(shí)例列表頁(yè)面,找到目標(biāo)云連接器實(shí)例,在操作列單擊配置授權(quán)規(guī)則
  2. 授權(quán)規(guī)則頁(yè)簽下,單擊授權(quán)規(guī)則 > 添加規(guī)則
  3. 添加規(guī)則對(duì)話框,配置以下規(guī)則信息,然后單擊確定
    配置 說(shuō)明
    規(guī)則名稱 輸入自定義授權(quán)規(guī)則名稱。
    目的 配置要訪問的目標(biāo)地址。
    1. 選擇目標(biāo)地址類型,包括域名網(wǎng)段。本文選擇網(wǎng)段
    2. 輸入目標(biāo)地址,根據(jù)選擇的目標(biāo)地址類型輸入要訪問的域名、目標(biāo)IP地址或目標(biāo)網(wǎng)段。本文輸入要訪問的ECS所屬的VPC的網(wǎng)段:172.16.0.0/24
    動(dòng)作 選擇訪問動(dòng)作。本文選擇允許

步驟四:測(cè)試連通性

  1. 將物聯(lián)網(wǎng)卡插入物聯(lián)網(wǎng)終端設(shè)備。
  2. 登錄物聯(lián)網(wǎng)終端設(shè)備,打開物聯(lián)網(wǎng)終端設(shè)備的命令行窗口,測(cè)試物聯(lián)網(wǎng)終端和VPC中ECS1、ECS2的連通性。本文以訪問ECS1為例,如果能接收到回復(fù)報(bào)文,表示連接成功。
     ping <ECS1的私網(wǎng)IP地址>
說(shuō)明 在實(shí)際使用過程中,不同類型的物聯(lián)網(wǎng)終端設(shè)備測(cè)試方案會(huì)有差異。具體操作,請(qǐng)參見您的物聯(lián)網(wǎng)終端設(shè)備使用說(shuō)明。