操作场景
在使 SDK 收发消息前,您需要在 MQTT 控制台中创建集群、Topic 等资源,运行客户端时需要配置相关的资源信息。
创建集群
1. 登录 MQTT 控制台。
2. 在左侧导航栏选择 资源管理 > 集群管理,选择好地域后,单击新建集群进入集群购买页面。
配置 | 说明 |
计费模式 | 当前支持包年包月和按量计费两种模式。 |
地域 | |
集群规格 | |
TPS 规格 | |
客户端连接数 | 基础版最高支持 2000 个客户端连接数,不支持额外购买连接数;专业版根据 TPS 规格不同赠送的免费连接数不同,可单独额外购买连接数。 |
私有网络 | 授权将新购集群接入点域名绑定至私有网络(VPC)。 |
公网 | |
集群名称 | 填写集群名称, 长度不能超过64个字符,只能包含数字、字母、“-”和“_”。 |
标签 | 标签用于从不同维度对资源分类管理。 |
3. 选好配置单击立即购买,等待3~5分钟,即可在控制台看到完成创建的集群。


创建一级 Topic
1. 在集群管理页面,单击刚刚创建的集群ID,进入集群基本信息页面。
2. 在顶部页签选择 Topic,单击新建,填写好 Topic 名称和说明。
3. 单击提交,在 Topic 列表中即可看见创建好的 Topic。


说明:
一级Topic 主要为了帮助客户进行业务的区分和元数据的管理,后续的订阅关系查阅和消息查询都可以根据一级 Topic 来查询。
客户端在发送消息时,需要先新建一级 Topic,否则会出现报错,即如果您需要往 “TopicA/device” 发送消息,您需要先创建一级 Topic “TopicA”,后续可以往类似“TopicA/+”,"TopicA/#" 等多层级 Topic 发送消息。
新建用户
1. 在目标集群详情页,选择认证管理,进入用户名和密码页签。
2. 单击新建用户,填写用户名和说明,设置密码。用户名(username)和密码(password)是 MQTT 提供的最基本的认证方式,后续使用客户端收发消息时需要填写。
用户名:最长为32个字符,支持数字、大小写字母和分隔符("_","-")。
设置密码:支持系统自动生成密码或者自定义设置密码。
说明(选填):不得超过128个字符。


3. 单击保存,完成用户创建,后续在权限管理列表中,可以通过以下任一种方式复制用户名和密码。
注意:
密码泄露很可能导致您的数据泄露,请妥善保管您的密码。
在用户名(Username)、密码(Password)列复制。


单击操作列的查看密码,在查看密码弹框中单击复制图标。


配置权限
1. 在目标集群详情页,选择授权策略管理,单击新建策略。
2. 在新建授权策略页面,填写策略相关信息并配置好生产消费权限。授权策略同时支持可视化的策略配置和 JSON 文件配置。数据面授权策略填写详情请参考数据面授权策略说明。


设置项 | 说明 |
策略名称 | 3-64个字符,支持中文、字母、数字、“-”及“_”。 |
描述 | 选填,不得超过128个字符。 |
创建方式 | 同时支持可视化的策略配置和 JSON 文件配置。 |
效果(Effect) | “允许” 或者 “拒绝” 二者选一,如选择 “允许”,则表示满足配置的以下条件时,客户端的操作可以进行,如果选择 “拒绝”,即满足配置的以下条件时,客户端的操作将被拒绝。 |
操作 | 授权策略针对的不同的请求,包括连接(Connect),发送消息(Publish)和 订阅消息(Subscribe),支持多选。 |
Topic | |
用户名 | |
客户端 ID | |
IP 地址 | 选填,仅支持填写单个 IP(如 192.168.0.1)或 CIDR 格式(如 192.168.1.0/24)。 |
QoS | 选择授权策略支持的 QoS 等级。 |
保留消息 | 选择授权策略是否支持保留消息(retain message)。 |
在快速开始阶段,我们可以简单写一条规则如下,表示允许所有的客户端进行访问:
{"effect": "allow","actions": ["connect","pub","sub"],"topics": ["*"],"condition": {"ip": "0.0.0.0/0","clientId": "","username": "","qos": [0,1,2],"retain": ["true","false"]}}