概述
云平台网关(Cloud Gateway)是物联网平台面向外部接入的统一入口,承担设备接入、协议适配、安全认证、消息路由、流量控制等核心职能。与侧重设备接入的"接入网关"不同,云平台网关更强调平台级能力:作为设备与云端应用之间的"桥梁",它既要支持海量设备的并发连接,又要将设备数据可靠路由至消息队列、规则引擎、存储等后端服务,同时还要处理云端下发的控制指令、配置下发、OTA推送等下行流量。在智慧城市、工业监控、智能家居等场景中,云平台网关是实现"设备—云—应用"闭环的关键枢纽。
云平台网关通常采用分层架构:设备接入层负责协议解析与连接管理;消息路由层负责将设备消息按Topic、规则分发至不同后端;控制层负责限流、熔断、监控。这种分层设计支持水平扩展,单集群可支撑百万级连接。与边缘网关不同,云平台网关部署在云端,设备通过公网(4G/5G、Wi-Fi、以太网)直接连接,适用于对延迟不敏感、数据需集中处理的场景。
核心功能
多协议支持
MQTT、CoAP、HTTP/HTTPS、WebSocket、LwM2M等物联网常用协议。MQTT因轻量、支持QoS、适合弱网场景,成为设备接入的主流选择;CoAP基于UDP,适合NB-IoT等窄带场景;HTTP适用于能力较强的边缘网关、工控机。网关需支持协议间的转换,如将设备上报的HTTP POST转为MQTT Publish,供规则引擎统一消费。
设备认证与安全
证书、一机一密、预注册等机制。TLS 1.2+加密传输,防止窃听与篡改。支持设备级、产品级、租户级的访问控制,确保多租户场景下的数据隔离。与认证微服务配合,实现设备凭证的实时校验与吊销。
消息路由与QoS
设备消息按Topic路由至Kafka、RocketMQ等消息中间件,或直接写入时序库。支持MQTT QoS 0/1/2,保证消息的"最多一次""至少一次""恰好一次"语义。下行指令(如远程控制、OTA下发)通过网关推送到设备,支持离线消息缓存、重试机制。
高可用与负载均衡
集群部署,支持设备连接在节点间的平滑迁移。采用一致性哈希或设备ID取模实现会话粘性,避免同一设备频繁切换节点。单节点故障时,会话迁移至其他节点,配合断线重连,实现业务无感知切换。
与接入网关的关系
在部分架构中,"接入网关"与"云平台网关"可合并为同一组件;在大型平台中,两者可能分离:接入网关负责协议解析与连接保持,云平台网关负责消息路由与后端编排。无论采用哪种模式,网关都是物联网平台流量入口,其稳定性与性能直接影响整体业务。
典型应用场景
智能抄表:NB-IoT水表、气表通过CoAP/MQTT上报用量,网关汇聚后写入时序库,支撑水务公司的营收分析、漏损监测。
工业监控:PLC、传感器通过Modbus/OPC-UA接入边缘网关,边缘网关将数据转为MQTT上传云平台网关,实现远程监控、故障预警。
车联网:T-Box通过4G/5G连接云平台网关,上报位置、车速、油耗,支持车队管理、UBI保险、远程诊断。
智慧农业:土壤传感器、气象站、灌溉控制器通过LoRa或4G接入,网关支持多节点汇聚、断网续传。
主流产品
AWS IoT Core、阿里云IoT、腾讯云IoT、华为云IoT提供托管云平台网关,按连接数、消息量计费。开源方案如EMQX、HiveMQ可作为自建网关的基础。达希物联在物联网卡与设备连接场景中,常与云平台网关配合,为智能表计、车载、工业设备提供稳定可靠的云端接入能力。