本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将网关添加到 Amazon IoT Core for LoRaWAN
您可以私用控制台或 CLI 将网关添加到 Amazon IoT Core for LoRaWAN。
添加您的网关之前,我们建议您考虑 将您的网关搭载到 Amazon IoT Core for LoRaWAN 的挂载网关之前的注意事项部分中提到的各项因素。
如果您是第一次添加网关,我们建议您使用控制台。如果要改为使用 CLI 添加网关,您必须已创建必要的 IAM 角色,以便网关可以连接到 Amazon IoT Core for LoRaWAN。有关如何创建此角色的信息,请参阅 添加 IAM 角色以允许 Configuration and Update Server (CUPS) 管理网关凭证。
使用控制台添加网关
导航到 Amazon IoT 控制台的 Amazon IoT Core for LoRaWAN
-
提供网关详细信息和频带信息
使用 Gateway details(网关详细信息)部分提供有关设备配置数据(如网关的 EUI 和频带配置)的信息。
-
网关的 EUI
单个网关设备的 EUI(扩展唯一标识符)。EUI 是 16 位的字母数字代码,例如
c0ee40ffff29df10,它可以唯一标识您的网关LoRa广域网。此信息特定于您的网关型号,您可以在网关设备或其用户说明手册中找到。注意
网关的 EUI 与您可能看到印在网关设备上的 Wi-Fi MAC 地址不同。EUI 遵循 EUI-64 标准,该标准可唯一标识您的网关,因此不能在其它 Amazon Web Services 账户 和区域中重复使用。
-
频段 (RFRegion)
网关的频带。您可以从
US915、EU868、AU915或者AS923-1中进行选择,具体取决于您的网关支持的标准以及网关从哪个国家或地区进行实际连接。有关频段的更多信息,请参阅 考虑选择LoRa网关和设备连接的频段。
-
-
指定您的无线网关配置数据(可选)
这些字段是可选字段,您可以使用它们提供有关网关及其配置的其它信息。
-
网关的名称、描述和标签
这些可选字段中的信息来自于您如何组织和描述无线系统中的元素。您可以将 Name(名称)添加到网关,使用 Description(说明)字段提供有关网关的信息,并使用 Tag(标签)添加有关网关的元数据键值对。有关命名和描述资源的更多信息,请参阅 描述你的Amazon IoT Core为了LoRa广域网资源。
-
LoRa使用子频段和过滤器配置 WAN
(可选)您也可以指定LoRaWAN 配置数据,例如您要使用的子频段和可以控制流量流的过滤器。在本教程中,您可以跳过这些字段。有关更多信息,请参阅使用 Amazon IoT Core for LoRaWAN 配置无线资源的位置:
-
位置信息和目标
(可选)您还可以指定位置信息和用于描述处理设备位置数据以供 Amazon IoT Core for LoRaWAN 使用的 Amazon IoT 规则的目标。有关更多信息,请参阅使用 Amazon IoT Core for LoRaWAN 配置无线资源的位置:
注意
位置信息功能位于 Amazon IoT Core for LoRaWAN 的预览版中,随时可能更改。
-
-
将 Amazon IoT 事物与网关关联
指定是否创建 Amazon IoT 事物,并将其与网关联。Amazon IoT 中的事物可以让您更轻松地搜索和管理您的设备。将某个事物与您的网关关联将允许网关访问其它 Amazon IoT Core 功能。
-
创建并下载网关证书
对您的网关进行身份验证,以便它可以安全地与之通信Amazon IoT,你的LoRaWAN 网关必须向其出示私钥和证书Amazon IoT Core for LoRaWAN。创建网关证书,从而使 Amazon IoT 能够使用 X.509 标准验证网关的身份。
单击 Create certificate(创建证书)按钮并下载证书文件。稍后您将使用它们来配置网关。
-
复制 CUPS 和 LNS 终端节点并下载证书
你的LoRa在与 CUPS 或 LNS 端点建立连接时,WAN 网关必须连接到Amazon IoT Core for LoRaWAN。建议您使用 CUPS 终端节点,因为它还提供配置管理。为了验证的真实性Amazon IoT Core for LoRaWAN终端节点,您的网关将为每个 CUPS 和 LNS 端点使用信任证书。
单击 Copy(复制)按钮复制 CUPS 和 LNS 终端节点。稍后您将需要此信息来配置您的网关。然后单击 Download server trust certificates(下载服务器信任证书)按钮下载 CUPS 和 LNS 终端节点的信任证书。
-
为网关权限创建 IAM 角色
您需要添加 IAM 角色,以允许 Configuration and Update Server (CUPS) 管理网关凭证。你必须先这样做LoRaWAN 网关尝试连接Amazon IoT Core for LoRaWAN; 但是,你只需要做一次。
要创建物联网WirelessGatewayCertManager您的账户的 IAM 角色,单击创建角色按钮。如果该角色已存在,请从下拉列表中选择该角色。
单击 Submit(提交)以完成网关创建。
使用 API 添加网关
注意
如果您是第一次使用 API 或 CLI 添加网关,则必须添加物联网WirelessGatewayCertManagerIAM 角色,以便网关可以连接Amazon IoT Core for LoRaWAN。有关如何创建角色的信息,请参阅以下部分 添加 IAM 角色以允许 Configuration and Update Server (CUPS) 管理网关凭证。
以下部分说明如何使用添加网关Amazon IoT WirelessAPI 操作或Amazon CLI。您首先添加您的网关,然后将证书与网关关联起来。您还可以使用其他 API 操作,例如更新现有网关。
如何添加您的网关
你可以使用Amazon CLI使用创建无线网关CreateWirelessGatewayAPI 操作或create-wireless-gateway用于添加您的无线网关的 CLI 命令。
注意
如果您的网关正在与 B 类通信LoRaWAN 设备,您还可以在添加网关时使用指定某些信标参数CreateWirelessGatewayAPI 或create-wireless-gatewayCLI 命令。有关更多信息,请参阅将网关配置为向 B 类设备发送信标:
以下示例创建了无线LoRa广域网设备网关。您也可以提供 input.json 文件,该文件将包含其它详细信息,例如网关证书和预调配凭证。
注意
您也可以使用 API 执行此流程,即使用 Amazon API 中与此处显示的 CLI 命令对应的方法。
aws iotwireless create-wireless-gateway \ --lorawan GatewayEui="a1b2c3d4567890ab",RfRegion="US915" \ --name "myFirstLoRaWANGateway" \ --description "Using my first LoRaWAN gateway" --cli-input-jsonfile://input.json
将证书与您的网关关联
将网关添加至后Amazon IoT Wireless,它必须与证书关联才能连接到 CUPS 端点。要连接到终端节点,您的网关正在运行LoRaBasics Station 需要以下文件:
-
cups.crt-用于连接到 CUPS 端点的网关的 CUPS 证书。 -
cups.key-与证书对应的私钥。 -
cups.trust-CUPS 端点的信任证书。 -
cups.uri-CUPS 端点 URI。
以下步骤向您展示如何生成证书并将其与您的网关关联。
步骤 1:生成网关证书
要为您的网关生成证书,请使用Amazon IoTAPI 参考 API 操作,CreateKeysAndCertificate,或者Amazon CLI命令,create-keys-and-certificateCLI 命令。
以下命令显示了生成证书的示例,cups.crt,还有私钥,cups.key。
aws iot create-keys-and-certificate \ --set-as-active --certificate-pem-outfile "cups.crt" \ --private-key-outfile "cups.key"
运行此命令会生成证书和私钥以及证书 ID。以下示例显示了运行此命令的输出。
{ "certificateArn": "arn:aws:iot:us-east-1:123456789012:cert/abc1234d55ef32101a34434bb123cba2a011b2cdefa6bb5cee1a221b4567ab12", "certificateId": "abc1234d55ef32101a34434bb123cba2a011b2cdefa6bb5cee1a221b4567ab12", "certificatePem": "-----BEGIN CERTIFICATE-----\n..\n-----END CERTIFICATE-----\n, "KeyPair": { "PublicKey": "-----BEGIN PUBLIC KEY -----\n..\n----END PUBLIC KEY----\n", "PrivateKey": "----BEGIN RSA PRIVATE KEY----\n..\nEND RSA PRIVATE KEY----\n" } }
临时存储证书 ID,因为它将在后续步骤中用于将您的证书与网关关联。
注意
你必须安全地存储私钥,cups.key。如果您放错了私钥,请重新运行create-keys-and-certificate命令生成另一个证书。
步骤 2:获取服务器信任证书和 CUPS 端点
现在您已经生成了证书和私钥,请使用GetServiceEndpointAPI 操作或get-service-endpoint用于获取服务器信任证书的 CLI 命令,cups.trust还有端点 URI,cups.uri。
以下命令显示了获取服务器信任证书和端点 URI 的示例。运行命令时,设置service-type参数为CUPS。
aws iotwireless get-service-endpoint --service-type CUPS
以下显示了运行命令的输出。
{ "ServiceType": "CUPS", "ServiceEndpoint": "https://ABCDEFGHIJKLMN.cups.lorawan.us-east-1.amazonaws.com:443", "ServerTrust": "-----BEGIN CERTIFICATE-----\n..\n-----END CERTIFICATE-----\n" }
这个ServiceEndpoint从响应中获得的对应于 CUPS 端点,cups.uri。
注意
存储ServerTrusta 中的证书.pem用文件提交\n替换为新行。
步骤 3:将证书与您的网关关联
您必须将生成的网关证书与添加的网关相关联。Amazon IoT Core for LoRaWAN将使用此信息来识别网关用于连接到 CUPS 端点的证书。
要将证书与您的网关关联,请使用AssociateWirelessGatewaywithCertificateAPI 操作或associate-wireless-gateway-with-certificateCLI 命令。
以下命令显示了将证书与网关关联的示例。
aws iotwireless associate-wireless-gateway-with-certificate \ --id<WirelessGatewayId>\ --iot-certificate-id<CertificateId>
运行此命令会返回IotCertificateId,这是您与网关关联的证书的 ID。以下显示了运行命令的输出,其中IotCertificateId是证书的 ID,例如abc1234d55ef32101a34434bb123cba2a011b2cdefa6bb5cee1a221b4567ab12
{ "IotCertificateId": "<CertificateId>" }
其他 API 操作
您可以使用以下 API 操作来执行与添加、更新或删除相关的任务LoRa广域网网关。
Amazon IoT Core for LoRaWAN 网关的 Amazon IoT Wireless API 操作
有关可用于创建和管理 Amazon IoT Core for LoRaWAN 资源的操作和数据类型的完整列表,请参阅 Amazon IoT Wireless API 参考。
有关您可以使用的 CLI 的信息,请参阅 Amazon CLI 参考。