多网聚合加速控制台入门指南

本文为您介绍在多网聚合加速控制台进行设备全生命周期管理的操作流程，包括自有设备/厂商设备/动态应用的创建、授权、监控及流量管理等操作。
准备工作
已注册腾讯云账号并完成实名认证，有关实名认证的介绍请参见 实名认证基本介绍。
如需注册腾讯云账号，请单击 注册腾讯云账号。
如需完成实名认证，请单击 实名认证。
使用腾讯云账号登录 控制台。
设备管理
在设备管理页面，您可对设备进行新建、查看、修改及删除操作。
目前多网聚合加速允许三种设备类型进行绑定加速，根据需求选择以下设备类型进行界面操作。
设备类型
描述
自有设备
由客户自行拥有所有权、使用权的设备。
厂商设备
由设备制造商生产并直接提供的设备。这些设备通常具有标准化的设计和功能，面向市场销售，供不同企业和用户购买和使用。
动态设备/应用
对于海量设备接入的场景（例如手机应用），原来的一机一密不再适用，因此可以使用动态设备/应用的形式：一个密钥可以动态创建设备的集合，可以对应一个客户的应用。客户可以基于应用密钥，不需要创建一机一密的密钥，在客户端发起连接。
操作步骤
自有设备管理
1. 新建设备
进入产品 控制台，在左侧菜单栏中进入设备管理，单击自有设备，您可以在该页面管理您的自有设备。
﻿
﻿
﻿
单击新建设备，进入新建设备页面。在页面上依次填充信息，单击保存即可成功新建设备。
﻿
﻿
﻿
说明：
密钥：建议优先选择使用提供的密钥。
License 授权有效期：支持一次性授权，永久使用和月度授权，此选择需要联系工作人员。
无流量包处理方式：按量付费和截断加速。
按量付费指流量包到期或用尽后继续使用，结算时用量按量计费，月底结算。
截断加速指流量包到期或者用尽后直接阻断，无法继续使用。
注意：
一次性授权的设备，需要付费后才能启动使用。
创建设备成功后，页面会返回该设备的密钥 dataKey；密钥需要妥善保存记录，后续若丢失遗忘需要咨询工作人员查询。
多网聚合加速要求密钥一机一密，请保证每一个物理设备使用独立的密钥。
2. 查看设备详情
单击查看详情，进入该设备的详情页面。
﻿
﻿
﻿
设备详情页面展示设备信息和设备相关的网络情况，展示聚合服务器节点和上下行速率统计，同时展示流量包列表。
在设备管理 > 网络信息，单击查看实时监控，将跳往该设备的实时流量监控页面。
﻿
﻿
﻿
3. 修改设备信息
进入设备管理，在基本信息页面中，单击修改，即可修改设备名称和备注字段。
﻿
﻿
﻿
厂商设备管理
1. 新建待激活设备
本模块用于“三方模式接入”的厂商和客户使用。
其中厂商设备管理模块用于厂商创建一个待激活设备，对应一个待交付给客户的物理设备；客户收到物理设备后，在设备管理模块激活厂商设备，实际拥有了对设备的管理权。
在左侧菜单栏中，单击厂商设备管理，进入厂商设备管理。
说明：
公有云网关接入：指部署在腾讯云 IDC 的聚合网关，终端/客户端会自动就近接入。
客户自有网关接入：指部署在客户机房或者三方云上的聚合网关，由客户提供基础资源，但被云聚通服务统一纳管。
两方模式接入：指客户在设备端直接集成 SDK 实现加速。腾讯云为服务提供方，客户为服务接收方。大部分客户都属于该模式。
三方模式接入：指客户向供应商采买具备多网加速能力的设备，向腾讯云采买多网聚合加速软件。即腾讯云、客户、设备供应商三方，称为三方接入模式。
﻿
﻿
﻿
单击新建待激活设备，进入新建界面，输入设备 SN 和选择 License 付费方式，单击保存。
﻿
﻿
﻿
2. 激活厂商设备
在左侧菜单栏中，单击设备管理，选择厂商设备列表，进入厂商设备管理页面。
﻿
﻿
﻿
单击激活厂商设备，进入激活界面，选择厂商名称，输入创建的 SN 等进行激活。
注意：只有激活后才能进行加速。
﻿
﻿
﻿
3. 查询厂商设备详情
在设备管理 > 厂商设备中选择设备，单击查看详情，进入该设备的详情页面。
﻿
﻿
﻿
详情页面展示设备信息和设备相关的网络情况，展示聚合服务器节点和上下行速率统计，同时展示流量包列表。
进入设备管理 > 网络信息，单击查看实时监控，将跳往该设备的实时流量监控页面。
﻿
﻿
﻿
4. 修改厂商设备信息
在基本信息卡片中，单击修改，即可修改设备名称和备注字段。
﻿
﻿
﻿
动态设备（应用）管理
1. 新建应用
在左侧菜单栏中，单击设备管理，选择动态设备（应用）列表，进入动态应用管理页面。
﻿
﻿
﻿
单击新建应用，进入新建应用页面。在页面上输入应用名称，依次填充和设置信息，单击保存即可成功新建应用。
﻿
﻿
﻿
说明：
密钥：建议优先选择使用提供的密钥。
接入环境：客户可以选择拟接入的网关类型。
创建设备/应用成功后页面会返回该设备/应用的密钥 dataKey，请妥善保存记录，后续若丢失遗忘请 联系我们 查询。
通过 SDK 集成接入的客户需要进行签名操作，分为 Java、 Objective-C 和 Go 语言版本，请参照下方介绍。
记录控制台展示出的应用 ID 与应用密钥，以助后续按应用创建的设备 Sign 签名的生成与鉴权。
﻿
﻿
﻿
生成按应用创建的设备 Sign 签名
按应用创建的设备 Sign 签名的生成需要两个参数：客户自定义业务控制设备唯一标识即 deviceName；上图中创建成功后返回的应用密钥。利用两个参数启动脚本，完成按应用创建的设备 Sign 签名生成。
Java语言
package com.android.tencentvpn.util;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.security.Key;
import java.util.Date;
import javax.crypto.spec.SecretKeySpec;
﻿
public class SignGenerate {
    private static final long EXPIRE_TIME = 72 * 60 * 60 * 1000; // 过期时间, 单位毫秒
    /**
     * @param deviceName   业务自己控制设备唯一标识
     * @param SecretKey   云api返回的 应用密钥
     * @return   多网sdk 需要传入的签名字符串   最终通过setSign 调用
     *
     */
    public static String generateSign(String deviceName, String SecretKey) {
        try {
            Date now = new Date();
            Date expireDate = new Date(now.getTime() + EXPIRE_TIME);
            Key key =
                    new SecretKeySpec(SecretKey.getBytes(), SignatureAlgorithm.HS256.getJcaName());
            return Jwts.builder()
                    .claim("deviceName", deviceName)
                    .notBefore(now)
                    .expiration(expireDate)
                    .signWith(key)
                    .compact();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }
}
Objective-C 语言
//podfile中添加pod 'JWT'，集成JWT库 
// .h文件：
@interface SignGenerator : NSObject
/**
* @deviceName 业务自己控制设备唯一标识
* @param SecretKey 云api返回的 应用密钥
* @return 多网sdk 需要传入的签名字符串 最终通过setSign 调用
*/
 + (NSString *)generateSignWithDeviceName:(NSString *)deviceName secretKey:(NSString *)secretKey;
@end
// .m文件
#import "SignGenerator.h"
#import <JWT/JWT.h>
@implementation SignGenerator
+ (NSString *)generateSignWithDeviceName:(NSString *)deviceName secretKey:(NSString *)secretKey {
    // 1. 设置过期时间（72小时后）
        NSDate *currentDate = [NSDate date];
        NSDate *expireDate = [currentDate dateByAddingTimeInterval:72 * 60 * 60];
        // 2. 构建 Claims（负载）
        NSDictionary *claims = @{
            @"deviceName": deviceName,
            @"nbf": @((long)[currentDate timeIntervalSince1970]), // Not Before
            @"exp": @((long)[expireDate timeIntervalSince1970])   // Expiration
        };
        NSData *keyData = [secretKey dataUsingEncoding:NSUTF8StringEncoding];
        // 3. 使用 HS256 算法和密钥签名
        JWTBuilder *builder = [JWTBuilder encodePayload:claims]
            .secretData(keyData)
            .algorithmName(@"HS256"); //算法名
        NSString *jwt = builder.encode;
        // 4. 错误处理
        if (builder.jwtError) {
            NSLog(@"JWT 生成失败: %@", builder.jwtError);
            return @"";
        }
        return jwt;
}
@end
Go 语言
package main
import (
	"fmt"
	"github.com/dgrijalva/jwt-go/v4"
	"time"
)
func main() {
	sign, expireTime, err := GenerateSign("tencent-test")
	if err != nil {
		panic(err)
	}
	println(sign, expireTime)
}
// SignClaims JwtCustomClaims
type SignClaims struct {
	jwt.StandardClaims
	DeviceName string `json:"deviceName"`
}
var (
	ExpireTime = 72                                                     // 过期时间, 单位小时
	SecretKey  = []byte("shCrVLKq/Hp6UdtVpw8lBqu6ZDcLwOABf2Az67e/pjI=") // APP密钥
)
// GenerateSign 生成签名
func GenerateSign(deviceName string) (string, int64, error) {
	expireTime := time.Now().Add(time.Duration(ExpireTime) * time.Hour)
	claims := &SignClaims{
		StandardClaims: jwt.StandardClaims{
			NotBefore: jwt.Now(),
			ExpiresAt: jwt.At(expireTime),
		},
		DeviceName: deviceName,
	}
	println(fmt.Sprintf("%#v", claims))
﻿
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	sign, err := token.SignedString(SecretKey)
	if err != nil {
		return "", 0, err
	}
	return sign, expireTime.Unix(), nil
}
设置应用签名鉴权
调用接口 setSign，传入创建应用时记录的 appId 即应用 ID 和 sign 即签名字符串，完成按应用创建的设备，设置应用签名鉴权。
2. 查看动态设备/应用详情
单击查看详情，进入该设备/应用的详情页面。
﻿
﻿
﻿
详情页面展示设备信息和设备相关的网络情况，展示聚合服务器节点和上下行速率统计，同时展示流量包列表。
进入设备管理 > 网络信息，单击查看实时监控，将跳往该设备的实时流量监控页面。
﻿
﻿
﻿
3. 修改动态设备/应用信息
在应用详情页面基本信息卡片中，单击修改，即可修改设备名称和备注字段。
﻿
﻿
﻿
4. 删除应用
您可以在管理设备页面删除您的设备/应用，删除操作支持单选设备和多选设备。
选中需要删除的设备前方的勾选框，在列表上方，单击删除设备，弹出二次确认弹窗，单击确认后删除设备。
﻿
﻿
﻿
注意：
设备/应用删除后，该设备的密钥将会失效，已经产生的 License 授权费用和流量费用不会减免，将按照正常的出账周期进行结算。
用量监控
用量监控页面展示选定设备的实时网络状态，单击选择设备下拉菜单可以切换选中设备。可以通过多选设置需要展示的指标。
在操作卡片中，单击数据下载即可导出当前正在展示的数据内容。
﻿
﻿
﻿
流量包管理
多网聚合加速支持通过控制台查看账号下的流量包使用情况，您可单击左侧栏流量包管理，在流量包列表中可查看有效流量包、无效流量包和未生效流量包及告警配置。
﻿
﻿
﻿
下表为上图页面中各信息项的说明。
信息项
说明
流量包 ID
成功购买流量包后系统会自动生成唯一的流量包 ID。
档位
购买的流量包内包含的资源档位。
剩余流量（GB）
剩余流量用量，您可以更加直观地看到流量包的用量和余量情况。
设备 ID
购买流量包后绑定的设备，创建设备时系统会自动生成唯一的设备 ID。
购买时间/过期时间
成功购买流量包的时间/当前流量包失效的时间，一般为下个月的同一天。
是/否续购
购买流量包时是否选择自动续费（流量包到期后自动续费）。
操作
进入流量包管理配置页面，可进一步修改流量包的详细信息，包括绑定的设备、是否自动续购，变更流量包档位。
告警配置
在流量包管理 > 告警配置页面，单击告警配置，可以设置告警策略，自定义配置告警阈值。
﻿
﻿
﻿
多网聚合加速支持设置流量包告警配置，当流量包余量消耗至告警线时，将收到告警提醒。
若当前流量包余量为设置的阈值时，将收到告警提示：“流量包 ID：xxxx 余量已不足 xx% 即将耗尽，如有自动续费将在耗尽后自动续购，自动续费可随时取消”。
若当前购买的流量包完全使用时，将再次收到告警提示：“流量包 ID:xxxx 已经耗尽，如有自动续费将在到期后自动续购”。
流量包购买
单击购买，进入流量包购买界面。
﻿
﻿
﻿
选择流量规格、设备和是否自动续费，然后单击右下角立即购买，完成流量包购买。
无效流量包查看
单击无效查看过期或使用完的流量包。
﻿
﻿
﻿
自有网关管理
客户自有网关被纳管后，即可在自有网关管理页面看到活跃的网关，并支持按照网关名称进行搜索。
IP 互通规则管理
IP 互通配置
使用 IP 互通能力需要先进行配置，单击控制台左侧栏 IP 互通规则管理，进入管理界面，单击新建进入配置界面。
﻿
﻿
﻿
选择要进行互通的设备，设置互通的网段即可。
说明：
IP互通能力是指对两个设备的内网网段配置三层互访功能。配对后，对应的设备可以在对应的内网网段实现IP层双向互访。
注意一个设备上不能存在两条完全一样的对端网段。
﻿
﻿
﻿
分组管理
在多网聚合加速分组管理页面，您可以对设备进行分组管理，查看以组为单位的加速统计数据。
﻿
﻿
﻿
在分组列表中，单击配置分组，可查看当前分组下的所有设备，进一步查看设备详细信息。
﻿
﻿
﻿
﻿

设备类型	描述
自有设备	由客户自行拥有所有权、使用权的设备。
厂商设备	由设备制造商生产并直接提供的设备。这些设备通常具有标准化的设计和功能，面向市场销售，供不同企业和用户购买和使用。
动态设备/应用	对于海量设备接入的场景（例如手机应用），原来的一机一密不再适用，因此可以使用动态设备/应用的形式：一个密钥可以动态创建设备的集合，可以对应一个客户的应用。客户可以基于应用密钥，不需要创建一机一密的密钥，在客户端发起连接。

信息项	说明
流量包 ID	成功购买流量包后系统会自动生成唯一的流量包 ID。
档位	购买的流量包内包含的资源档位。
剩余流量（GB）	剩余流量用量，您可以更加直观地看到流量包的用量和余量情况。
设备 ID	购买流量包后绑定的设备，创建设备时系统会自动生成唯一的设备 ID。
购买时间/过期时间	成功购买流量包的时间/当前流量包失效的时间，一般为下个月的同一天。
是/否续购	购买流量包时是否选择自动续费（流量包到期后自动续费）。
操作	进入流量包管理配置页面，可进一步修改流量包的详细信息，包括绑定的设备、是否自动续购，变更流量包档位。

控制台入门指南

本页目录：

准备工作

设备管理

操作步骤

自有设备管理

1. 新建设备

2. 查看设备详情

3. 修改设备信息

厂商设备管理

1. 新建待激活设备

2. 激活厂商设备

3. 查询厂商设备详情

4. 修改厂商设备信息

动态设备（应用）管理

1. 新建应用

2. 查看动态设备/应用详情

3. 修改动态设备/应用信息

4. 删除应用

用量监控

流量包管理

告警配置

流量包购买

无效流量包查看

自有网关管理

IP 互通规则管理

IP 互通配置

分组管理