すべてのプロダクト
Search

このプロダクト

    IoT Platform:MQTT ゲートウェイ

    ドキュメントセンター

    IoT Platform:MQTT ゲートウェイ

    最終更新日:Mar 26, 2025

    Message Queuing Telemetry Transport (MQTT) ゲートウェイは、標準 MQTT プロトコルを使用し、複数の機能を提供します。これらの機能には、カスタム証明書、サーバー側の単方向検証、デバイス用の Online Certificate Status Protocol (OCSP)、デバイスとサーバー間の双方向セキュア接続、および証明書の管理が含まれます。このトピックでは、MQTT ゲートウェイの機能と、MQTT ゲートウェイを使用してデバイスを IoT Platform に接続し、通信を有効にする方法について説明します。

    機能

    重要

    排他的 Enterprise Edition インスタンスを中国 (上海) リージョンで使用する場合にのみ、MQTT ゲートウェイを使用してデバイスを IoT Platform に接続できます。

    機能

    説明

    カスタムポート番号

    MQTT ゲートウェイのエンドポイントのデフォルトのポート番号は 1883 です。 1024 ~ 65535 の範囲のカスタムポート番号を指定できます。

    単方向検証

    IoT Platform は検証サービスを提供します。

    [単方向検証] が有効になっているゲートウェイを作成し、関連するプロダクトに複数のデバイスをインポートしてから、MQTT 経由でデバイスを IoT Platform に接続する必要があります。

    サードパーティ検証

    開発者は検証サービスを管理します。証明書の共通名 (CN) またはユーザー名を使用してデバイスを登録できます。

    次の検証方法がサポートされています。

    • Alibaba Cloud Function Compute:デバイスを検証するために、Function Compute サービスと関連する関数を作成する必要があります。次に、[サードパーティ検証] が有効になっているゲートウェイを作成し、IoT Platform に Function Compute サービスと関数を呼び出す権限を付与します。このようにして、デバイスを IoT Platform に接続すると、Function Compute 関数の検証サービスによってデバイスが検証された後、デバイスが自動的に作成され、IoT Platform に接続されます。

    • サードパーティの HTTPS ベースのデバイス検証サービス:HTTPS 経由で呼び出すことができるカスタムデバイス検証サービスを定義する必要があります。次に、[サードパーティ検証] が有効になっているゲートウェイを作成し、IoT Platform コンソールでデバイス検証サービスを呼び出すことができる HTTPS URL を指定します。このようにして、デバイスを IoT Platform に接続すると、デバイス検証サービスによってデバイスが検証された後、デバイスが自動的に作成され、IoT Platform に接続されます。

    データ解析

    カスタムトピックのデータ解析機能を使用して、デバイスから送信されたデータを必要な形式のデータに変換できます。詳細については、「メッセージの解析」をご参照ください。

    X.509 ベースのデバイス検証

    ゲートウェイは、サーバー側の単方向検証と、デバイスとサーバー間の双方向検証を提供して、デバイスの ID を検証します。

    OCSP

    ゲートウェイは、サーバー証明書とデバイス証明書を提供します。

    Online Certificate Status Protocol (OCSP) 機能を有効にするかどうかを指定します。

    デバイスの検証

    単方向検証

    1. MQTT ゲートウェイを作成する:ゲートウェイを作成するときに、[認証タイプ] パラメーターを [単方向検証] に設定し、ビジネスシナリオに基づいて他のパラメーターを構成します。

    2. MQTT ゲートウェイプロダクトにデバイスを追加する:複数のデバイスのシリアル番号 (SN)、MQTT ユーザー名、および MQTT パスワードをゲートウェイプロダクトにインポートします。 SN はオプションです。

    3. デバイスの MQTT エンドポイントを指定し、デバイスを IoT Platform に接続します。

      • デバイスにエンドポイントが指定されている場合は、CNAME レコードを構成して、エンドポイントをゲートウェイ URL に変更する必要があります。ドメイン名の解決方法については、「Alibaba Cloud DNS」をご参照ください。

      • デバイスにエンドポイントが指定されていない場合は、ゲートウェイ URL をデバイスのエンドポイントとして指定する必要があります。詳細については、「MQTT 経由でデバイスを IoT Platform に接続する」をご参照ください。

    サードパーティ検証 (Function Compute)

    1. Function Compute サービスを作成する および Function Compute 関数を作成する:サービスと関数は、デバイスでサードパーティ検証を実行するために使用されます。

      検証関数を実装するために送信するリクエストとレスポンスパラメーターは、関数の定義に準拠している必要があります。関数にはカスタム名を指定できます。検証関数のリクエストパラメーターとレスポンスパラメーターの詳細については、「Function Compute 関数」をご参照ください。

    2. MQTT ゲートウェイを作成する:ゲートウェイを作成するときに、[認証タイプ] パラメーターを [サードパーティ認証] に設定し、[サードパーティ検証方法] パラメーターを [alibaba Cloud FC] に設定し、[デバイス検証済み FC サービス] パラメーターを作成したサービスに設定し、[デバイス検証済み FC 関数] パラメーターを作成した関数に設定します。次に、ビジネスシナリオに基づいて他のパラメーターを構成します。

    3. ゲートウェイの作成後に初めてデバイスを IoT Platform に接続すると、IoT Platform は、検証関数によって返される deviceName パラメーターの値に基づいて、デバイスを自動的に作成して有効にします。

    サードパーティ検証 (HTTPS ベースのデバイス検証サービス)

    1. HTTPS 経由で呼び出すことができるサードパーティのデバイス検証サービスを作成します。

      デバイス検証サービスを呼び出すために必要なリクエストパラメーターとレスポンスパラメーターは、デバイス検証サービスの定義に準拠している必要があります。詳細については、「MQTT ゲートウェイを作成する」をご参照ください。

    2. MQTT ゲートウェイを作成する:ゲートウェイを作成するときに、[認証タイプ] パラメーターを [サードパーティ認証] に設定し、[サードパーティ検証方法] パラメーターを [外部 HTTPS] に設定し、[デバイス検証 HTTPS URL] パラメーターを作成したデバイス検証サービスの HTTPS URL に設定します。次に、ビジネスシナリオに基づいて他のパラメーターを構成します。

    3. ゲートウェイの作成後に初めてデバイスを IoT Platform に接続すると、IoT Platform は、HTTPS ベースのデバイス検証サービスによって返される deviceName パラメーターの値に基づいて、デバイスを自動的に作成して有効にします。

    デバイスと IoT Platform 間の通信

    MQTT ゲートウェイデバイスは、カスタムトピックを使用して IoT Platform と通信できます。 IoT Platform は、デバイスのアップストリームおよびダウンストリームの通信データを通過させることができます。詳細については、「メッセージング」をご参照ください。

    参照