本文指導(dǎo)您如何通過云連接器(Cloud Connector)使物聯(lián)網(wǎng)終端通過私網(wǎng)快速、安全地訪問阿里云物聯(lián)網(wǎng)平臺(tái)。

前提條件

背景信息

本文以下圖場景為例。某物聯(lián)網(wǎng)終端需要實(shí)現(xiàn)快速訪問阿里云物聯(lián)網(wǎng)平臺(tái),且需要整個(gè)訪問過程安全穩(wěn)定。您可以配置云連接器,實(shí)現(xiàn)物聯(lián)網(wǎng)終端到阿里云物聯(lián)網(wǎng)平臺(tái)的定向訪問,從而使整個(gè)端到端網(wǎng)絡(luò)鏈路都在一個(gè)安全可信的環(huán)境中運(yùn)行。架構(gòu)圖

配置步驟

訪問OSS流程

步驟一:創(chuàng)建云連接器實(shí)例

使用云連接器服務(wù),您需要先創(chuàng)建云連接器實(shí)例,指定專用APN、專有網(wǎng)絡(luò)VPC和交換機(jī)。

  1. 登錄云連接器管理控制臺(tái)
  2. 在頂部菜單欄處,選擇云連接器所在的地域。
  3. 實(shí)例列表頁面,單擊創(chuàng)建實(shí)例
  4. 創(chuàng)建實(shí)例頁面,根據(jù)以下信息配置實(shí)例,然后單擊完成
    配置 說明
    基本信息
    地域 顯示需要?jiǎng)?chuàng)建云連接器實(shí)例的地域。
    名稱 輸入云連接器實(shí)例的名稱。
    運(yùn)營商 APN所屬運(yùn)營商。

    選擇APN后,系統(tǒng)自動(dòng)選定對應(yīng)的運(yùn)營商。
    APN 選擇網(wǎng)絡(luò)接入方式。

    物聯(lián)網(wǎng)終端通過指定的專用APN,定向訪問阿里云服務(wù)。
    網(wǎng)絡(luò)配置
    VPC 選擇已創(chuàng)建的VPC。

    物聯(lián)網(wǎng)終端可直連至該VPC。
    交換機(jī) 選擇已創(chuàng)建的交換機(jī)。

    需選擇2個(gè)不同可用區(qū)的交換機(jī),分別作為主備交換機(jī)。
    說明
    • 云連接器實(shí)例創(chuàng)建成功后,運(yùn)營商和APN信息不可更改。
    • 創(chuàng)建云連接器實(shí)例時(shí),系統(tǒng)會(huì)判斷是否擁有服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForCCIoT和AliyunServiceRoleForNatgw,如果不存在,系統(tǒng)會(huì)自動(dòng)創(chuàng)建上述服務(wù)關(guān)聯(lián)角色。更多信息,請參見AliyunServiceRoleForCCIoTAliyunServiceRoleForNatgw

步驟二:添加IP

創(chuàng)建云連接器實(shí)例后,您需要為云連接器實(shí)例添加IP地址(即物聯(lián)網(wǎng)卡IP),用于物聯(lián)網(wǎng)終端用戶訪問指定阿里云物聯(lián)網(wǎng)平臺(tái)。IP地址需滿足以下條件:
  • IP地址需要是真實(shí)存在的,且屬于云連接器實(shí)例對應(yīng)的專用APN所有。
  • IP地址未被其他云連接器實(shí)例使用。
  1. 登錄云連接器管理控制臺(tái)
  2. 實(shí)例列表頁面,找到目標(biāo)云連接器實(shí)例,在操作列單擊添加IP
  3. IP管理頁簽下,單擊下載模板,在模板中配置IP地址后進(jìn)行保存。
  4. IP管理頁簽下,單擊添加IP
  5. 添加IP對話框,單擊選擇文件,選擇步驟3中保存的IP地址文件,上傳完成后單擊確定
    說明 待上傳的IP地址文件需為CSV格式。

步驟三:配置授權(quán)規(guī)則

您可以為云連接器實(shí)例配置授權(quán)規(guī)則,將授權(quán)規(guī)則的目標(biāo)地址配置為要訪問的阿里云物聯(lián)網(wǎng)平臺(tái)的私網(wǎng)域名,即可實(shí)現(xiàn)物聯(lián)網(wǎng)終端通過私網(wǎng)定向訪問阿里云物聯(lián)網(wǎng)平臺(tái)。

  1. 登錄云連接器管理控制臺(tái)
  2. 實(shí)例列表頁面,找到目標(biāo)云連接器實(shí)例,在操作列單擊配置授權(quán)規(guī)則
  3. 授權(quán)規(guī)則頁簽下,單擊添加規(guī)則
  4. 添加規(guī)則對話框,配置以下規(guī)則信息后,單擊確定
    配置 說明
    規(guī)則名稱 輸入授權(quán)規(guī)則名稱。

    名稱長度為2~128個(gè)英文或中文字符,以大小寫字母或中文開頭,可包含數(shù)字、半角句號(hào)(.)、下劃線(_)和短劃線(-)。
    目的 配置要訪問的目標(biāo)地址。
    1. 選擇目標(biāo)地址類型,包括域名網(wǎng)段。本文選擇域名
    2. 輸入目標(biāo)地址,根據(jù)選擇的目標(biāo)地址類型輸入要訪問的域名、目標(biāo)IP地址或網(wǎng)段。本文輸入要訪問的阿里云物聯(lián)網(wǎng)平臺(tái)域名。
    動(dòng)作 選擇訪問動(dòng)作。本文選擇允許

步驟四:測試連通性

  1. 將物聯(lián)網(wǎng)卡插入物聯(lián)網(wǎng)終端設(shè)備。
  2. 使用物聯(lián)網(wǎng)終端設(shè)備執(zhí)行ping命令,測試物聯(lián)網(wǎng)終端和物聯(lián)網(wǎng)平臺(tái)的連通性。如果能接收到回復(fù)報(bào)文,表示連接成功。
     ping <阿里云物聯(lián)網(wǎng)平臺(tái)私網(wǎng)域名>
說明 在實(shí)際使用過程中,不同類型的物聯(lián)網(wǎng)終端設(shè)備測試方案會(huì)有差異。具體操作,請參見您的物聯(lián)網(wǎng)終端設(shè)備使用說明。