将网关添加到 Amazon IoT Core for LoRaWAN - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将网关添加到 Amazon IoT Core for LoRaWAN

您可以使用控制台或 CLI 将 Amazon IoT Core for LoRaWAN 网关添加到。

添加您的网关之前,我们建议您考虑 将您的网关搭载到 Amazon IoT Core for LoRaWAN挂载网关之前的注意事项部分中提到的各项因素。

如果您是第一次添加网关,我们建议您使用控制台。如果要改为使用 CLI 添加网关,您必须已创建必要的 IAM 角色,以便网关可以连接到 Amazon IoT Core for LoRaWAN。有关如何创建此角色的信息,请参阅 添加 IAM 角色以允许 Configuration and Update Server (CUPS) 管理网关凭证

使用控制台添加网关

导航到 Amazon IoT 控制台的 “Amazon IoT Core for LoRaWAN简介” 页面,选择 “开始”,然后选择 “添加网关”。如果您已添加网关,请选择 View gateway(查看网关)以查看您添加的网关。如果要添加更多网关,请选择 Add gateway(添加网关)。

  1. 提供网关详细信息和频带信息

    使用 Gateway details(网关详细信息)部分提供有关设备配置数据(如网关的 EUI 和频带配置)的信息。

    • 网关的 EUI

      单个网关设备的 EUI(扩展唯一标识符)。EUI 是一个 16 位的字母数字代码,例如c0ee40ffff29df10,用于唯一标识 WAN 网络中的 LoRa网关。此信息特定于您的网关型号,您可以在网关设备或其用户说明手册中找到。

      注意

      网关的 EUI 与您可能看到印在网关设备上的 Wi-Fi MAC 地址不同。EUI 遵循 EUI-64 标准,该标准可唯一标识您的网关,因此不能在其它 Amazon Web Services 账户 和区域中重复使用。

    • 频段 (RFRegion)

      网关的频带。您可以从 US915EU868AU915 或者 AS923-1 中进行选择,具体取决于您的网关支持的标准以及网关从哪个国家或地区进行实际连接。有关频段的更多信息,请参阅 考虑为网关和设备连接选择 LoRa频段

  2. 指定您的无线网关配置数据(可选)

    这些字段是可选字段,您可以使用它们提供有关网关及其配置的其它信息。

    • 网关的名称、描述和标签

      这些可选字段中的信息来自于您如何组织和描述无线系统中的元素。您可以将 Name(名称)添加到网关,使用 Description(说明)字段提供有关网关的信息,并使用 Tag(标签)添加有关网关的元数据键值对。有关命名和描述资源的更多信息,请参阅 描述您 Amazon IoT Core 的 LoRa WAN 资源

    • LoRa使用子频段和过滤器进行广域网配置

      或者,您也可以指定 LoRa WAN 配置数据,例如要使用的子频段和可以控制流量流的过滤器。在本教程中,您可以跳过这些字段。有关更多信息,请参阅配置网关的子频带和筛选功能

    • 位置信息

      或者,您也可以根据纬度、经度和海拔坐标来指定位置信息。有关更多信息,请参阅使用 LoRa WAN 配置无线 Amazon IoT Core 资源的位置

  3. 将 Amazon IoT 事物与网关关联

    指定是否创建 Amazon IoT 事物并将其与网关关联。里面的东西 Amazon IoT 可以让你更轻松地搜索和管理你的设备。将事物与您的网关关联可以让网关访问其他 Amazon IoT Core 功能。

  4. 创建并下载网关证书

    要对您的网关进行身份验证以便它可以安全地与之通信 Amazon IoT,您的 LoRa WAN 网关必须向其提供私钥和证书 Amazon IoT Core for LoRaWAN。创建网关证书,以便 Amazon IoT 可以使用 X.509 标准验证网关的身份。

    单击 Create certificate(创建证书)按钮并下载证书文件。稍后您将使用它们来配置网关。

  5. 复制 CUPS 和 LNS 终端节点并下载证书

    建立与的连接时,您的 LoRa WAN 网关必须连接到 CUPS 或 LNS 端点。 Amazon IoT Core for LoRaWAN建议您使用 CUPS 终端节点,因为它还提供配置管理。为了验证 Amazon IoT Core for LoRaWAN 终端节点的真实性,您的网关将为每个 CUPS 和 LNS 端点使用信任证书。

    单击 Copy(复制)按钮复制 CUPS 和 LNS 终端节点。稍后您将需要此信息来配置您的网关。然后单击 Download server trust certificates(下载服务器信任证书)按钮下载 CUPS 和 LNS 终端节点的信任证书。

  6. 为网关权限创建 IAM 角色

    您需要添加 IAM 角色,以允许 Configuration and Update Server (CUPS) 管理网关凭证。您必须在 LoRa WAN 网关尝试连接之前执行此操作 Amazon IoT Core for LoRaWAN;但是,您只需执行一次即可。

    要为您的账户创建 WirelessGatewayCertManager I oT IAM 角色,请点击创建角色按钮。如果该角色已存在,请从下拉列表中选择该角色。

    单击 Submit(提交)以完成网关创建。

使用 API 添加网关

注意

如果您是首次使用 API 或 CLI 添加网关,则必须添加 WirelessGatewayCertManager I oT IAM 角色才能与网关连接 Amazon IoT Core for LoRaWAN。有关如何创建角色的信息,请参阅以下部分 添加 IAM 角色以允许 Configuration and Update Server (CUPS) 管理网关凭证

以下章节介绍如何使用 Amazon IoT Wireless API 操作或 Amazon CLI 添加网关。您首先添加网关,然后将证书与该网关关联。您还可以使用其它 API 操作,例如用于更新现有网关。

如何添加网关

您可以使用创建无线网关 Amazon CLI ,方法是使用 CreateWirelessGatewayAPI 操作或 create-wireless-gatewayCLI 命令添加您的无线网关。

注意

如果您的网关正在与 B 类 LoRa WAN 设备通信,则还可以在使用 CreateWirelessGateway API 或 create-wireless-gateway CLI 命令添加网关时指定某些信标参数。有关更多信息,请参阅将网关配置为向 B 类设备发送信标

以下示例创建了无线 LoRa WAN 设备网关。您也可以提供 input.json 文件,该文件将包含其它详细信息,例如网关证书和预调配凭证。

注意

您也可以使用 API 中与此处显示的 CLI 命令相对应的方法,对 Amazon API 执行此过程。

aws iotwireless create-wireless-gateway \ --lorawan GatewayEui="a1b2c3d4567890ab",RfRegion="US915" \ --name "myFirstLoRaWANGateway" \ --description "Using my first LoRaWAN gateway" --cli-input-json file://input.json

将证书与网关关联

将网关添加到后 Amazon IoT Wireless,必须将其与证书关联才能连接到 CUPS 终端节点。要连接到终端节点,运行 LoRa Basics Station 的网关需要以下文件:

  • cups.crt - 网关的 CUPS 证书,用于连接到 CUPS 端点。

  • cups.key - 与证书对应的私有密钥。

  • cups.trust - CUPS 端点的信任证书。

  • cups.uri - CUPS 端点 URI。

以下步骤显示如何生成证书并将其与网关相关联。

步骤 1:生成网关证书

要为您的网关生成证书,请使用 Amazon IoT API 参考 API 操作或 Amazon CLI 命令 create-keys-and-certificateCLI 命令。CreateKeysAndCertificate

以下命令显示了生成证书 cups.crt 和私有密钥 cups.key 的示例。

aws iot create-keys-and-certificate \ --set-as-active --certificate-pem-outfile "cups.crt" \ --private-key-outfile "cups.key"

运行此命令会生成证书和私有密钥以及证书 ID。以下示例显示了运行此命令的输出。

{ "certificateArn": "arn:aws:iot:us-east-1:123456789012:cert/abc1234d55ef32101a34434bb123cba2a011b2cdefa6bb5cee1a221b4567ab12", "certificateId": "abc1234d55ef32101a34434bb123cba2a011b2cdefa6bb5cee1a221b4567ab12", "certificatePem": "-----BEGIN CERTIFICATE-----\n..\n-----END CERTIFICATE-----\n, "KeyPair": { "PublicKey": "-----BEGIN PUBLIC KEY -----\n..\n----END PUBLIC KEY----\n", "PrivateKey": "----BEGIN RSA PRIVATE KEY----\n..\nEND RSA PRIVATE KEY----\n" } }

临时存储证书 ID,因为它将在后续步骤中用于将您的证书与网关关联。

注意

您必须安全地存储私有密钥 cups.key。如果您放错了私有密钥,请重新运行 create-keys-and-certificate 命令以生成另一个证书。

步骤 2:获取服务器信任证书和 CUPS 端点

现在,您已经生成了证书和私钥,请使用 GetServiceEndpointAPI 操作或 get-service-endpointCLI 命令来获取服务器信任证书cups.trust和端点 URI cups.uri

以下命令显示获取服务器信任证书和端点 URI 的示例。运行命令时,将 service-type 参数设置为 CUPS

aws iotwireless get-service-endpoint --service-type CUPS

下面的内容显示运行此命令的输出。

{ "ServiceType": "CUPS", "ServiceEndpoint": "https://ABCDEFGHIJKLMN.cups.lorawan.us-east-1.amazonaws.com:443", "ServerTrust": "-----BEGIN CERTIFICATE-----\n..\n-----END CERTIFICATE-----\n" }

从响应中获得的 ServiceEndpoint 对应于 CUPS 端点 cups.uri

注意

ServerTrust 证书存储在 .pem 文件中,用新行替换 \n

步骤 3:将证书与网关相关联

您必须将生成的网关证书与您添加的网关相关联。 Amazon IoT Core for LoRaWAN 将使用此信息来识别网关将用于连接到 CUPS 端点的证书。

要将证书与您的网关关联,请使用 AssociateWirelessGatewaywithCertificateAPI 操作或 associate-wireless-gateway-with-certificateCLI 命令。

以下命令显示将证书与网关相关联的示例。

aws iotwireless associate-wireless-gateway-with-certificate \ --id <WirelessGatewayId> \ --iot-certificate-id <CertificateId>

运行此命令将返回 IotCertificateId,这是您与网关相关联的证书的 ID。以下内容显示了运行此命令的输出,其中 IotCertificateId 是证书的 ID,例如 abc1234d55ef32101a34434bb123cba2a011b2cdefa6bb5cee1a221b4567ab12

{ "IotCertificateId": "<CertificateId>" }

其它 API 操作

您可以使用以下 API 操作来执行与添加、更新或删除 LoRa WAN 网关相关的任务。

Amazon IoT WirelessAmazon IoT Core for LoRaWAN 网关的 API 操作

有关可用于创建和管理 Amazon IoT Core for LoRaWAN 资源的操作和数据类型的完整列表,请参阅 Amazon IoT Wireless API 参考

有关您可以使用的 CLI 的信息,请参阅 Amazon CLI 参考