Message Queuing Telemetry Transport (MQTT) gateway menggunakan protokol MQTT standar dan menyediakan berbagai fitur. Fitur-fitur tersebut meliputi sertifikat kustom, verifikasi satu arah di sisi server, Protokol Status Sertifikat Online (OCSP) untuk perangkat, koneksi aman dua arah antara perangkat dan server, serta manajemen sertifikat. Topik ini menjelaskan fitur-fitur dari gateway MQTT dan cara menghubungkan perangkat ke IoT Platform menggunakan gateway MQTT serta memungkinkan komunikasi.
Fitur
Anda dapat menghubungkan perangkat ke IoT Platform menggunakan gateway MQTT hanya jika Anda menggunakan instance Exclusive Enterprise Edition di wilayah China (Shanghai).
Fitur | Deskripsi |
Nomor port kustom | Nomor port default dari titik akhir gateway MQTT adalah 1883. Anda dapat menentukan nomor port kustom yang berkisar antara 1024 hingga 65535. |
Verifikasi satu pihak | IoT Platform menyediakan layanan verifikasi. Anda harus membuat gateway dengan one-party verification diaktifkan, mengimpor beberapa perangkat ke produk terkait, lalu menghubungkan perangkat ke IoT Platform melalui MQTT. |
Verifikasi pihak ketiga | Pengembang mengelola layanan verifikasi. Anda dapat menggunakan nama umum sertifikat (CN) atau UserNames untuk mendaftarkan perangkat. Metode verifikasi berikut didukung:
|
Penguraian data | Anda dapat menggunakan fitur penguraian data topik kustom untuk mengonversi data yang dikirimkan oleh perangkat menjadi data dalam format yang diperlukan. Untuk informasi lebih lanjut, lihat Penguraian pesan. |
Verifikasi perangkat berbasis X.509 | Gateway menyediakan verifikasi satu arah di sisi server dan verifikasi dua arah antara perangkat dan server untuk memverifikasi identitas perangkat. |
OCSP | Gateway menyediakan sertifikat server dan sertifikat perangkat. Menentukan apakah akan mengaktifkan fitur Protokol Status Sertifikat Online (OCSP). |
Memverifikasi perangkat
Verifikasi satu pihak
Buat Gateway MQTT: Saat membuat gateway, atur parameter Authentication Type ke One-party Verification dan konfigurasikan parameter lainnya sesuai dengan skenario bisnis Anda.
Tambahkan Perangkat ke Produk Gateway MQTT: Impor nomor seri (SN), nama pengguna MQTT, dan kata sandi MQTT dari beberapa perangkat ke produk gateway. SN bersifat opsional.
Tentukan titik akhir MQTT untuk perangkat dan hubungkan perangkat ke IoT Platform.
Jika titik akhir ditentukan untuk perangkat, Anda harus mengonfigurasi catatan CNAME untuk mengubah titik akhir menjadi URL gateway. Untuk informasi tentang cara menyelesaikan nama domain, lihat Alibaba Cloud DNS.
Jika tidak ada titik akhir yang ditentukan untuk perangkat, Anda harus menentukan URL gateway sebagai titik akhir perangkat. Untuk informasi lebih lanjut, lihat Hubungkan Perangkat ke IoT Platform melalui MQTT.
Verifikasi pihak ketiga (Function Compute)
Buat Layanan Function Compute dan buat fungsi Function Compute: Layanan dan fungsi digunakan untuk melakukan verifikasi pihak ketiga pada perangkat.
Permintaan yang ingin Anda kirim untuk mengimplementasikan fungsi verifikasi dan parameter respons harus mematuhi definisi fungsi. Anda dapat menentukan nama kustom untuk fungsi tersebut. Untuk informasi lebih lanjut tentang parameter permintaan dan parameter respons fungsi verifikasi, lihat Fungsi Function Compute.
Buat Gateway MQTT: Saat membuat gateway, atur parameter Authentication Type ke Third-party Certification, parameter Third-party Verification Method ke Alibaba Cloud FC, parameter Device-verified FC Service ke layanan yang Anda buat, dan parameter Device-verified FC Function ke fungsi yang Anda buat. Lalu, konfigurasikan parameter lainnya sesuai dengan skenario bisnis Anda.
Pertama kali Anda menghubungkan perangkat ke IoT Platform setelah gateway dibuat, IoT Platform secara otomatis membuat dan mengaktifkan perangkat berdasarkan nilai parameter deviceName yang dikembalikan oleh fungsi verifikasi.
Verifikasi pihak ketiga (layanan verifikasi perangkat berbasis HTTPS)
Buat layanan verifikasi perangkat pihak ketiga yang dapat dipanggil melalui HTTPS.
Parameter permintaan yang diperlukan untuk memanggil layanan verifikasi perangkat dan parameter respons harus mematuhi definisi layanan verifikasi perangkat. Untuk informasi lebih lanjut, lihat Buat Gateway MQTT.
Buat Gateway MQTT: Saat membuat gateway, atur parameter Authentication Type ke Third-party Certification, parameter Third-party Verification Method ke External HTTPS, dan parameter Device Verification HTTPS URL ke URL HTTPS layanan verifikasi perangkat yang Anda buat. Lalu, konfigurasikan parameter lainnya sesuai dengan skenario bisnis Anda.
Pertama kali Anda menghubungkan perangkat ke IoT Platform setelah gateway dibuat, IoT Platform secara otomatis membuat dan mengaktifkan perangkat berdasarkan nilai parameter deviceName yang dikembalikan oleh layanan verifikasi perangkat berbasis HTTPS.
Komunikasi antara perangkat dan IoT Platform
Perangkat gateway MQTT dapat berkomunikasi dengan IoT Platform menggunakan topik kustom. IoT Platform dapat meneruskan data komunikasi upstream dan downstream dari perangkat. Untuk informasi lebih lanjut, lihat Pesan.