本文为您介绍在多网聚合加速(腾讯云聚通)控制台进行设备全生命周期管理的操作流程,包括自有设备/厂商设备/动态应用的创建、授权、监控及流量管理等操作。
准备工作
已注册腾讯云账号并完成实名认证,有关实名认证的介绍请参见 实名认证基本介绍。
如需注册腾讯云账号,请单击 注册腾讯云账号。
如需完成实名认证,请单击 实名认证。
使用腾讯云账号登录 控制台。
设备管理
在设备管理页面,您可对设备进行新建、查看、修改及删除操作。
目前多网聚合加速(腾讯云聚通)允许三种设备类型进行绑定加速,根据需求选择以下设备类型进行界面操作。
设备类型 | 描述 |
自有设备 | 由客户自行拥有所有权、使用权的设备。 |
厂商设备 | 由设备制造商生产并直接提供的设备。这些设备通常具有标准化的设计和功能,面向市场销售,供不同企业和用户购买和使用。 |
动态设备/应用 | 对于海量设备接入的场景(例如手机应用),原来的一机一密不再适用,因此可以使用动态设备/应用的形式:一个密钥可以动态创建设备的集合,可以对应一个客户的应用。客户可以基于应用密钥,不需要创建一机一密的密钥,在客户端发起连接。 |
操作步骤
自有设备管理
1. 新建设备
单击新建设备,进入新建设备页面。在页面上依次填充信息,单击保存即可成功新建设备。
说明:
密钥:建议优先选择使用提供的密钥。
License 授权有效期:支持一次性授权,永久使用和月度授权,此选择需要联系工作人员。
无流量包处理方式:按量付费和截断加速。
按量付费指流量包到期或用尽后继续使用,结算时用量按量计费,月底结算。
截断加速指流量包到期或者用尽后直接阻断,无法继续使用。
注意:
一次性授权的设备,需要付费后才能启动使用。
创建设备成功后,页面会返回该设备的密钥 dataKey;密钥需要妥善保存记录,后续若丢失遗忘需要咨询工作人员查询。
多网聚合加速(腾讯云聚通)要求密钥一机一密,请保证每一个物理设备使用独立的密钥。
2. 查看设备详情
单击查看详情,进入该设备的详情页面。
设备详情页面展示设备信息和设备相关的网络情况,展示聚合服务器节点和上下行速率统计,同时展示流量包列表。
在设备管理 > 网络信息,单击查看实时监控,将跳转至该设备的实时流量监控页面。
3. 修改设备信息
进入设备管理,在基本信息页面中,单击修改,即可修改设备名称和备注字段。
厂商设备管理(使用 SN 号注册激活)
腾讯云聚通产品的接入网关方式有以下两种,涉及三方角色:厂商、运营方、腾讯云。
接入方式 | 角色关系 | 认证方式 |
一机一密 | 设备厂商与运营方为同一角色。 | DataKey 密钥认证 |
厂商设备 SN 号 | 设备厂商与运营方为不同角色可以选择由谁付费,或者设备厂商与运营方相同,但是不具备将 datakey(一机一密)下发到设备端的能力。 | SN 号认证 |
当厂商和运营方为同一角色,且具备在硬件设备中写入 DataKey 的能力时,每台设备分配唯一密钥(一机一密),通过 DataKey 接入腾讯云多网聚合网关。
当厂商和运营方为不同角色的场景(例如:tbox 类设备),或者厂商不具备获取 DataKey 的能力时,可以基于本文,通过设备 SN 号接入网关,可选择由厂商或者运营方独立付费。针对此类场景,设备通过 SN 号接入我方多网聚合网关,可实现与 DataKey 接入完全相同的效果。此方式需厂商提前在控制台完成注册备案。
下文描述了如何在多网聚合控制台中,通过 SN 号完成厂商设备的注册与激活流程。
前置条件:
已获取厂商设备的 SN 号(设备序列号)。
已开通多网聚合控制台账号。
厂商提前注册备案。
厂商设备已内置我方 SDK 且处于可联网状态。
1. 厂商新建待激活设备(用厂商腾讯云账号)
在左侧导航栏中,进入厂商设备管理模块,单击新建待激活设备。
在弹出的表单中,填写以下信息(图为示例)。
注意:
每个 SN 号全局唯一,不可重复注册。
选择付费模式:如果选择厂商一次性授权,则运营方(客户)无需付费,如果选择运营方(客户)付费,则厂商无需付费。付费模式由厂商决定。
确认信息无误后,单击确定提交。设备将进入“待激活”状态。
2. 运营方激活厂商设备(用运营方腾讯云账号)
在控制台左侧导航栏中,进入设备管理 > 厂商设备,单击激活厂商设备。
在弹出的窗口中选择对应的厂商名称,输入设备 SN 号,系统将自动校验 SN 号的正确性,您可以自命名您的设备名称等,将带星号的内容选择完毕后,单击保存,激活成功,厂商可在控制台看到设备状态变更为“已激活”。
注意:
激活设备时填写的设备名称需要唯一,不可与已激活的设备同名。
付费模式:如果厂商创建设备时选择客户付费,则 License 付费方式只可选择一次性授权。如果厂商创建设备时已付费,则运营方在选择 License 付费方式时只可选择厂商付费。
付费成功后,设备即可通过 SN 号正常接入多网聚合网关。
3. 查询厂商设备详情
在设备管理 > 厂商设备中选择设备,单击查看详情,可以进入该设备的详情页面。
详情页面展示设备信息和设备相关的网络情况,展示聚合服务器节点和上下行速率统计,同时展示流量包列表。
进入设备管理 > 网络信息,单击查看实时监控,将跳转至该设备的实时流量监控页面。
4. 修改厂商设备信息
在基本信息卡片中,单击修改,即可修改设备名称和备注字段。
动态设备(应用)管理
1. 新建应用
在左侧菜单栏中,单击设备管理,选择动态设备(应用)列表,进入动态应用管理页面。
单击新建应用,进入新建应用页面。在页面上输入应用名称,依次填充和设置信息,单击保存即可成功新建应用。
通过 SDK 集成接入的客户需要进行签名操作,分为 Java、 Objective-C 和 Go 语言版本,请参照下方介绍。
记录控制台展示出的应用 ID 与应用密钥,以助后续按应用创建的设备 Sign 签名的生成与鉴权。
生成按应用创建的设备 Sign 签名
按应用创建的设备 Sign 签名的生成需要两个参数:客户自定义业务控制设备唯一标识即 deviceName;上图中创建成功后返回的应用密钥。利用两个参数启动脚本,完成按应用创建的设备 Sign 签名生成。
Java 语言
package com.android.tencentvpn.util;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import java.security.Key;import java.util.Date;import javax.crypto.spec.SecretKeySpec;public class SignGenerate {private static final long EXPIRE_TIME = 72 * 60 * 60 * 1000; // 过期时间, 单位毫秒/*** @param deviceName 业务自己控制设备唯一标识* @param SecretKey 云api返回的 应用密钥* @return 多网sdk 需要传入的签名字符串 最终通过setSign 调用**/public static String generateSign(String deviceName, String SecretKey) {try {Date now = new Date();Date expireDate = new Date(now.getTime() + EXPIRE_TIME);Key key =new SecretKeySpec(SecretKey.getBytes(), SignatureAlgorithm.HS256.getJcaName());return Jwts.builder().claim("deviceName", deviceName).expiration(expireDate).signWith(key).compact();} catch (Exception e) {e.printStackTrace();}return "";}}
Objective-C 语言
//podfile中添加pod 'JWT',集成JWT库// .h文件:@interface SignGenerator : NSObject/*** @deviceName 业务自己控制设备唯一标识* @param SecretKey 云api返回的 应用密钥* @return 多网sdk 需要传入的签名字符串 最终通过setSign 调用*/+ (NSString *)generateSignWithDeviceName:(NSString *)deviceName secretKey:(NSString *)secretKey;@end// .m文件#import "SignGenerator.h"#import <JWT/JWT.h>@implementation SignGenerator+ (NSString *)generateSignWithDeviceName:(NSString *)deviceName secretKey:(NSString *)secretKey {// 1. 设置过期时间(72小时后)NSDate *currentDate = [NSDate date];NSDate *expireDate = [currentDate dateByAddingTimeInterval:72 * 60 * 60];// 2. 构建 Claims(负载)NSDictionary *claims = @{@"deviceName": deviceName,@"exp": @((long)[expireDate timeIntervalSince1970]) // Expiration};NSData *keyData = [secretKey dataUsingEncoding:NSUTF8StringEncoding];// 3. 使用 HS256 算法和密钥签名JWTBuilder *builder = [JWTBuilder encodePayload:claims].secretData(keyData).algorithmName(@"HS256"); //算法名NSString *jwt = builder.encode;// 4. 错误处理if (builder.jwtError) {NSLog(@"JWT 生成失败: %@", builder.jwtError);return @"";}return jwt;}@end
Go 语言
package mainimport ("fmt""github.com/dgrijalva/jwt-go/v4""time")func main() {sign, expireTime, err := GenerateSign("tencent-test")if err != nil {panic(err)}println(sign, expireTime)}// SignClaims JwtCustomClaimstype SignClaims struct {jwt.StandardClaimsDeviceName string `json:"deviceName"`}var (ExpireTime = 72 // 过期时间, 单位小时SecretKey = []byte("shCrVLKq/Hp6UdtVpw8lBqu6ZDcLwOABf2Az67e/pjI=") // APP密钥)// GenerateSign 生成签名func GenerateSign(deviceName string) (string, int64, error) {expireTime := time.Now().Add(time.Duration(ExpireTime) * time.Hour)claims := &SignClaims{StandardClaims: jwt.StandardClaims{NotBefore: jwt.Now(),ExpiresAt: jwt.At(expireTime),},DeviceName: deviceName,}println(fmt.Sprintf("%#v", claims))token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)sign, err := token.SignedString(SecretKey)if err != nil {return "", 0, err}return sign, expireTime.Unix(), nil}
ArkTS 语言
// 依赖 @ohos/jsonwebtoken 库用于生成 JWT 签名// "dependencies": {// "@ohos/jsonwebtoken": "1.0.2"// },import jwt from '@ohos/jsonwebtoken';import { JwtPayload } from '@ohos/jsonwebtoken';const SIGN_EXPIRE_TIME = 72 * 60 * 60 * 1000; // 过期时间,72小时,单位毫秒function generateSign(deviceName: string, secretKey: string): string {try {let exp = Math.floor((Date.now() + SIGN_EXPIRE_TIME) / 1000);let payload: JwtPayload = {deviceName: deviceName,exp: exp};let token: string = jwt.sign(payload, secretKey);hilog.info(DOMAIN, TAG, "generateSign success, jwt=%{public}s", token);return token;} catch (e) {hilog.error(DOMAIN, TAG, "generateSign error: %{public}s", JSON.stringify(e));return "";}}
设置应用签名鉴权
调用接口 setSign,传入创建应用时记录的 appId 即应用 ID 和 sign 即签名字符串,完成按应用创建的设备,设置应用签名鉴权。
注意:
1. 签名建议在服务端生成下发到终端,不建议把应用 ID,应用密钥等在设备端暴露和存储,避免安全风险。
2. 设备名称 deviceName 请严格保持一机一密。按应用鉴权方式下,设备用量监控/流量统计需要以 deviceName 作为索引获取。多设备混用 deviceName 或者一个设备使用多个 deviceName 会导致查询异常。
2. 查看动态设备/应用详情
单击查看详情,进入该设备/应用的详情页面。
详情页面展示设备信息和设备相关的网络情况,展示聚合服务器节点和上下行速率统计,同时展示流量包列表。
进入设备管理 > 网络信息,单击查看实时监控,将跳转至该设备的实时流量监控页面。
3. 修改动态设备/应用信息
在应用详情页面基本信息卡片中,单击修改,即可修改设备名称和备注字段。
4. 删除应用
您可以在管理设备页面删除您的设备/应用,删除操作支持单选设备和多选设备。
选中需要删除的设备前方的勾选框,在列表上方,单击删除设备,弹出二次确认弹窗,单击确认后删除设备。
注意:
设备/应用删除后,该设备的密钥将会失效,已经产生的 License 授权费用和流量费用不会减免,将按照正常的出账周期进行结算。
用量监控
用量监控页面展示选定设备的实时网络状态,单击选择设备下拉菜单可以切换选中设备。可以通过多选设置需要展示的指标。
在操作卡片中,单击数据下载即可导出当前正在展示的数据内容。
流量包管理
多网聚合加速(腾讯云聚通)支持通过控制台查看账号下的流量包使用情况,您可单击左侧栏流量包管理,在流量包列表中可查看有效流量包、无效流量包和未生效流量包及告警配置。
下表为上图页面中各信息项的说明。
信息项 | 说明 |
流量包 ID | 成功购买流量包后系统会自动生成唯一的流量包 ID。 |
档位 | 购买的流量包内包含的资源档位。 |
剩余流量(GB) | 剩余流量用量,您可以更加直观地看到流量包的用量和余量情况。 |
设备 ID | 购买流量包后绑定的设备,创建设备时系统会自动生成唯一的设备 ID。 |
购买时间/过期时间 | 成功购买流量包的时间/当前流量包失效的时间,一般为下个月的同一天。 |
是/否续购 | 购买流量包时是否选择自动续费(流量包到期后自动续费)。 |
操作 | 进入流量包管理配置页面,可进一步修改流量包的详细信息,包括绑定的设备、是否自动续购以及变更流量包档位。 |
告警配置
在流量包管理 > 告警配置页面,单击告警配置,可以设置告警策略,自定义配置告警阈值。
多网聚合加速(腾讯云聚通)支持设置流量包告警配置,当流量包余量消耗至告警线时,将收到告警提醒。
若当前流量包余量为设置的阈值时,将收到告警提示:“流量包 ID:xxxx 余量已不足 xx% 即将耗尽,如有自动续费将在耗尽后自动续购,自动续费可随时取消”。
若当前购买的流量包完全使用时,将再次收到告警提示:“流量包 ID:xxxx 已经耗尽,如有自动续费将在到期后自动续购”。
流量包购买
单击购买,进入流量包购买界面。
选择流量规格、设备和是否自动续费,然后单击右下角立即购买,完成流量包购买。
无效流量包查看
单击无效,查看过期或使用完的流量包。
自有网关管理
客户自有网关被纳管后,即可在自有网关管理页面看到活跃的网关,并支持按照网关名称进行搜索。
IP 互通规则管理
IP 互通配置
使用 IP 互通能力需要先进行配置,单击控制台左侧栏 IP 互通规则管理,进入管理界面,单击新建进入配置界面。
选择要进行互通的设备,设置互通的网段即可。
说明:
IP 互通能力是指对两个设备的内网网段配置三层互访功能。配对后,对应的设备可以在对应的内网网段实现 IP 层双向互访。
注意一个设备上不能存在两条完全一样的对端网段。
分组管理
在多网聚合加速(腾讯云聚通)分组管理页面,您可以对设备进行分组管理,查看以组为单位的加速统计数据。
在分组列表中,单击配置分组,可查看当前分组下的所有设备,进一步查看设备详细信息。
