本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将网关添加到 Amazon IoT Core for LoRaWAN
您可以私用控制台或 CLI 将网关添加到 Amazon IoT Core for LoRaWAN。
添加您的网关之前,我们建议您考虑 将您的网关搭载到 Amazon IoT Core for LoRaWAN 的挂载网关之前的注意事项部分中提到的各项因素。
如果您是第一次添加网关,我们建议您使用控制台。如果要改为使用 CLI 添加网关,您必须已创建必要的 IAM 角色,以便网关可以连接到 Amazon IoT Core for LoRaWAN。有关如何创建此角色的信息,请参阅 添加 IAM 角色以允许 Configuration and Update Server (CUPS) 管理网关凭证。
使用控制台添加网关
导航到 Amazon IoT 控制台的 Amazon IoT Core for LoRaWAN
-
提供网关详细信息和频带信息
使用 Gateway details(网关详细信息)部分提供有关设备配置数据(如网关的 EUI 和频带配置)的信息。
-
网关的 EUI
单个网关设备的 EUI(扩展唯一标识符)。EUI 是一个 16 位的字母数字代码,例如
c0ee40ffff29df10,它可以唯一标识 LoRa WAN 网络中的网关。此信息特定于您的网关型号,您可以在网关设备或其用户说明手册中找到。注意
网关的 EUI 与您可能看到印在网关设备上的 Wi-Fi MAC 地址不同。EUI 遵循 EUI-64 标准,该标准可唯一标识您的网关,因此不能在其它 Amazon Web Services 账户 和区域中重复使用。
-
频段 (RFRegion)
网关的频带。您可以从
US915、EU868、AU915或者AS923-1中进行选择,具体取决于您的网关支持的标准以及网关从哪个国家或地区进行实际连接。有关频段的更多信息,请参阅 为您的网关和设备连接选择 LoRa 频段。
-
-
指定您的无线网关配置数据(可选)
这些字段是可选字段,您可以使用它们提供有关网关及其配置的其它信息。
-
网关的名称、描述和标签
这些可选字段中的信息来自于您如何组织和描述无线系统中的元素。您可以将 Name(名称)添加到网关,使用 Description(说明)字段提供有关网关的信息,并使用 Tag(标签)添加有关网关的元数据键值对。有关命名和描述资源的更多信息,请参阅 描述您的 foAmazon IoT Core r LoRa WAN 资源。
-
LoRa使用子带和滤波器的 WAN 配置
此外,您还可以指定 LoRa WAN 配置数据,例如要使用的子带和可控制流量的滤波器。在本教程中,您可以跳过这些字段。有关更多信息,请参阅使用 Amazon IoT Core for LoRaWAN 配置无线资源的位置:
-
位置信息和目标
(可选)您还可以指定位置信息和用于描述处理设备位置数据以供 Amazon IoT Core for LoRaWAN 使用的 Amazon IoT 规则的目标。有关更多信息,请参阅使用 Amazon IoT Core for LoRaWAN 配置无线资源的位置:
注意
位置信息功能位于 Amazon IoT Core for LoRaWAN 的预览版中,随时可能更改。
-
-
将 Amazon IoT 事物与网关关联
指定是否创建 Amazon IoT 事物,并将其与网关联。Amazon IoT 中的事物可以让您更轻松地搜索和管理您的设备。将某个事物与您的网关关联将允许网关访问其它 Amazon IoT Core 功能。
-
创建并下载网关证书
对您的网关进行身份验证,以便它能够安全地与通信Amazon IoT,您的 LoRa WAN 网关必须向提供私有秘钥和证书Amazon IoT Core for LoRaWAN。创建网关证书,从而使 Amazon IoT 能够使用 X.509 标准验证网关的身份。
单击 Create certificate(创建证书)按钮并下载证书文件。稍后您将使用它们来配置网关。
-
复制 CUPS 和 LNS 终端节点并下载证书
在建立与之间的连接时, LoRaWAN 网关必须连接到 CUPS 或 LNS 终端节点Amazon IoT Core for LoRaWAN。建议您使用 CUPS 终端节点,因为它还提供配置管理。要验证的Amazon IoT Core for LoRaWAN终端节点的身份,您的网关将为每个 CUPS 和 LNS 终端节点使用信任证书。
单击 Copy(复制)按钮复制 CUPS 和 LNS 终端节点。稍后您将需要此信息来配置您的网关。然后单击 Download server trust certificates(下载服务器信任证书)按钮下载 CUPS 和 LNS 终端节点的信任证书。
-
为网关权限创建 IAM 角色
您需要添加 IAM 角色,以允许 Configuration and Update Server (CUPS) 管理网关凭证。您必须在 LoRa WAN 网关尝试连接到前执行此操作Amazon IoT Core for LoRaWAN;不过,该操作只需执行一次。
要为您的账户创建WirelessGatewayCertManager I oT IAM 角色,请单击 Create role(创建角色)按钮。如果该角色已存在,请从下拉列表中选择该角色。
单击 Submit(提交)以完成网关创建。
使用 API 添加网关
注意
如果您是首次使用 API 或 CLI 添加网关,则必须将WirelessGatewayCertManager I oT IAM 角色,以便网关可以与连接Amazon IoT Core for LoRaWAN。有关如何创建角色的信息,请参阅以下部分 添加 IAM 角色以允许 Configuration and Update Server (CUPS) 管理网关凭证。
以下部分介绍如何使用Amazon IoT Wireless API 操作或添加网关Amazon CLI。您首先添加您的网关,然后将证书与该网关关联。您还可以使用其他 API 操作,例如更新现有网关。
如何添加您的网关
您可以使用创建无线网关Amazon CLI,方法是利用 CreateWirelessGatewayAPI 操作或 create-wireless-gatewayCLI 命令来添加您的无线网关。
注意
如果您的网关正在与 B 类 LoRa WAN 设备通信,还可以在使用CreateWirelessGateway API 或create-wireless-gateway CLI 命令添加网关时指定某些信标参数。有关更多信息,请参阅将网关配置为向 B 类设备发送信标:
下面的示例将展示如何创建无线 LoRa WAN 设备网关。您也可以提供 input.json 文件,该文件将包含其它详细信息,例如网关证书和预调配凭证。
注意
您也可以使用 API 执行此流程,即使用 Amazon API 中与此处显示的 CLI 命令对应的方法。
aws iotwireless create-wireless-gateway \ --lorawan GatewayEui="a1b2c3d4567890ab",RfRegion="US915" \ --name "myFirstLoRaWANGateway" \ --description "Using my first LoRaWAN gateway" --cli-input-jsonfile://input.json
将证书与您的网关关联
将网关添加到后Amazon IoT Wireless,必须将其与证书关联才能连接到 CUPS 终端节点。要连接到终端节点,运行 LoRa Basics Station 的网关需要以下文件:
-
cups.crt-网关的 CUPS 证书,用于连接到 CUPS 端点。 -
cups.key-与证书对应的私钥。 -
cups.trust-CUPS 端点的信任证书。 -
cups.uri-CUPS 端点 URI。
以下步骤演示如何生成证书并将其与网关关联。
步骤 1:生成网关证书
要为您的网关生成证书,请使用Amazon IoT API 参考 API 操作或Amazon CLI命令 create-keys-and-certificateCLI 命令。CreateKeysAndCertificate
以下命令显示了生成证书cups.crt、和私钥的示例cups.key。
aws iot create-keys-and-certificate \ --set-as-active --certificate-pem-outfile "cups.crt" \ --private-key-outfile "cups.key"
运行此命令会生成证书和私钥以及证书 ID。下面的示例显示运行此命令的输出。
{ "certificateArn": "arn:aws:iot:us-east-1:123456789012:cert/abc1234d55ef32101a34434bb123cba2a011b2cdefa6bb5cee1a221b4567ab12", "certificateId": "abc1234d55ef32101a34434bb123cba2a011b2cdefa6bb5cee1a221b4567ab12", "certificatePem": "-----BEGIN CERTIFICATE-----\n..\n-----END CERTIFICATE-----\n, "KeyPair": { "PublicKey": "-----BEGIN PUBLIC KEY -----\n..\n----END PUBLIC KEY----\n", "PrivateKey": "----BEGIN RSA PRIVATE KEY----\n..\nEND RSA PRIVATE KEY----\n" } }
临时存储证书 ID,因为它将在后续步骤中用于将您的证书与网关关联。
注意
您必须安全地存储私钥,cups.key。如果您放错了私钥,请重新运行create-keys-and-certificate命令以生成另一个证书。
步骤 2:获取服务器信任证书和 CUPS 端点
现在您已经生成了证书和私钥,请使用 GetServiceEndpointAPI 操作或 get-service-endpointCLI 命令来获取服务器信任证书cups.trust和端点 URIcups.uri。
以下命令显示获取服务器信任证书和端点 URI 的示例。运行命令时,将service-type参数设置为CUPS。
aws iotwireless get-service-endpoint --service-type CUPS
下面的内容显示运行此命令的输出。
{ "ServiceType": "CUPS", "ServiceEndpoint": "https://ABCDEFGHIJKLMN.cups.lorawan.us-east-1.amazonaws.com:443", "ServerTrust": "-----BEGIN CERTIFICATE-----\n..\n-----END CERTIFICATE-----\n" }
从响应中ServiceEndpoint获得的对应于 CUPS 端点cups.uri。
注意
将ServerTrust证书存储在.pem文件中,用新行\n替换。
步骤 3:将证书与您的网关关关联
您必须将生成的网关证书与您添加的网关相关联。 Amazon IoT Core for LoRaWAN将使用此信息来识别网关将用于连接到 CUPS 端点的证书。
要将证书与您的网关关联,请使用 AssociateWirelessGatewaywithCertificateAPI 操作或 associate-wireless-gateway-with-certificateCLI 命令。
以下命令显示将证书与网关关联的示例。
aws iotwireless associate-wireless-gateway-with-certificate \ --id<WirelessGatewayId>\ --iot-certificate-id<CertificateId>
运行此命令将返回IotCertificateId,这是您与网关关联的证书的 ID。以下显示了运行命令的输出,其中IotCertificateId是证书的 ID,例如abc1234d55ef32101a34434bb123cba2a011b2cdefa6bb5cee1a221b4567ab12
{ "IotCertificateId": "<CertificateId>" }
其他 API 操作
您可以使用以下 API 操作来执行与添加、更新或删除 LoRa WAN 网关相关任务。
Amazon IoT Core for LoRaWAN 网关的 Amazon IoT Wireless API 操作
有关可用于创建和管理 Amazon IoT Core for LoRaWAN 资源的操作和数据类型的完整列表,请参阅 Amazon IoT Wireless API 参考。
有关您可以使用的 CLI 的信息,请参阅 Amazon CLI 参考。