星纵网关连接AWS平台
目录
概述
AWS物联网平台在终端设备(如传感器、执行器、嵌入式微控制器、智能家电)和AWS云之间提供安全的双向通信。本文将介绍如何星纵物联网关如何通过MQTT API接口连接到AWS云。
准备
- 星纵物联LoRaWAN®网关
- 星纵物联LoRaWAN®终端节点
- AWS平台
步骤
1. AWS配置
1.1 创建物品
- 登录AWS账号 ( 地址:https://console.aws.amazon.com/iot)。
- 进入“管理>物品”,点击“创建”按钮创建一个物品。
- 点击 “创建单个物品”。
- 命名这个物品并点击“下一步”。
- 选择“创建证书”或“创建没有证书的物品”。
1.2 创建策略
- 进入“安全>策略”,点击“创建”创建策略。
- 命名策略并添加声明,如下图所示。
1.3 创建证书
- 转到“安全>证书”,然后点击“创建”创建证书。
注意:如果您在创建物品时选择“创建证书”,或者您已经有AWS证书,则跳过此步骤。
- 证书创建完成后,下载所有证书点击“激活”。
根CA下载:点击“下载”后,进入AWS物联网开发人员指南。进入“安全性>身份验证>服务器身份验证”,阅读有关CA证书的指南。然后点击“Amazon Root CA 1”,复制代码到记事本并保存为CA.pem。
注意:CA证书有一个过期日期,超过该日期就不能用于验证服务器的证书。CA证书需要在过期后替换,以确保持续的连接,并保持安全最佳实践的更新。
以下是所有设备连接证书
- 选择证书(PS:新创建证书为证书列表中的最后一个)并附加策略和物品。
- 选择证书(PS:新创建证书为证书列表中的最后一个)并附加物品。
注意:点击证书检查是否正确的政策和东西被附加。
2. 网关配置(以UG67为例)
- 连接UG67到互联网,参考UG67用户手册。
- 进入“Packet Forwarder>常规”界面,确认启用 Embedded NS。
- 进入“Network Server>常规设置”,启用网络服务器模式。
- 进入“Network Server>应用”,若之前没有创建应用,则点击添加应用。然后添加数据传输类型“MQTT”
- 在网关上填写AWS平台对接信息并导入证书。
- MQTT服务器地址:aeu5egssm2634-ats.iot.us-east-1.amazonaws.com(可在AWS平台AWS IoT>设置界面上找到。
- MQTT服务器端口:8883
- 客户端ID: AWS添加的物品名
- TLS模式:自签名证书
- 根证书: ca.pem
- 客户端证书:pem.crt
- 客户端密钥:pem.key
3. 数据上行测试
- 进入“AWS IoT>测试>MQTT测试客户端”页面。
- 在AWS平台订阅UG67网关上配置的上行主题。
【网关订阅主题设置】
【AWS订阅主题设置】
- 查看来自UG67的LoRaWAN®数据详情。
4. 下发控制测试
- 网关主题配置:application/1/device/$deveui/tx。
注意:其中/$deveui必须配置,其他部分主题内容可自定义。
- AWS下发主题:application/1/device/24e124116a394635/tx。
注意:$deveui设置为具体的节点设备的DEVEUI。