Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dalam tutorial ini, Anda akan belajar cara mengakses perangkat yang berada di belakang firewall dari jarak jauh. Anda tidak dapat memulai SSH sesi langsung ke perangkat karena firewall memblokir semua lalu lintas masuk. Tutorial menunjukkan kepada Anda bagaimana Anda dapat membuka terowongan dan kemudian menggunakan terowongan itu untuk memulai SSH sesi ke perangkat jarak jauh.
Prasyarat untuk tutorial
Prasyarat untuk menjalankan tutorial dapat bervariasi tergantung pada apakah Anda menggunakan metode pengaturan manual atau cepat untuk membuka terowongan dan mengakses perangkat jarak jauh.
catatan
Untuk kedua metode pengaturan, Anda harus mengizinkan lalu lintas keluar pada port 443.
-
Untuk informasi tentang prasyarat untuk tutorial metode penyiapan cepat, lihat. Prasyarat untuk metode penyiapan cepat
-
Untuk informasi tentang prasyarat untuk tutorial metode penyiapan manual, lihat. Prasyarat untuk metode pengaturan manual Jika Anda menggunakan metode penyiapan ini, Anda harus mengonfigurasi proxy lokal di perangkat sumber Anda. Untuk mengunduh kode sumber proxy lokal, lihat Implementasi referensi proxy lokal di GitHub
.
Metode pengaturan terowongan
Dalam tutorial ini, Anda akan belajar tentang metode pengaturan manual dan cepat untuk membuka terowongan dan menghubungkan ke perangkat jarak jauh. Tabel berikut menunjukkan perbedaan antara metode setup. Setelah Anda membuat terowongan, Anda dapat menggunakan antarmuka baris perintah di browser untuk SSH masuk ke perangkat jarak jauh. Jika Anda salah menempatkan token atau terowongan terputus, Anda dapat mengirim token akses baru untuk terhubung kembali ke terowongan.
| Kriteria | Pengaturan cepat | Pengaturan manual |
|---|---|---|
| Pembuatan terowongan | Buat terowongan baru dengan konfigurasi default yang dapat diedit. Untuk mengakses perangkat jarak jauh Anda, Anda hanya dapat menggunakan SSH sebagai layanan tujuan. | Buat terowongan dengan menentukan konfigurasi terowongan secara manual. Anda dapat menggunakan metode ini untuk terhubung ke perangkat jarak jauh menggunakan layanan selainSSH. |
| Token akses | Token akses tujuan akan secara otomatis dikirimkan ke perangkat Anda pada MQTTtopik yang dicadangkan, jika nama sesuatu ditentukan saat membuat terowongan. Anda tidak perlu mengunduh atau mengelola token di perangkat sumber Anda. | Anda harus mengunduh dan mengelola token secara manual di perangkat sumber Anda. Token akses tujuan secara otomatis dikirimkan ke perangkat jarak jauh pada MQTTtopik yang dicadangkan, jika nama sesuatu ditentukan saat membuat terowongan. |
| Proksi lokal | Proxy lokal berbasis web secara otomatis dikonfigurasi untuk Anda untuk berinteraksi dengan perangkat. Anda tidak perlu mengonfigurasi proxy lokal secara manual. | Anda harus mengkonfigurasi dan meluncurkan proxy lokal secara manual. Untuk mengonfigurasi proxy lokal, Anda dapat menggunakan AWS IoT Device Client atau mengunduh implementasi referensi proxy lokal GitHub |
Metode pembuatan terowongan di AWS IoT konsol
Tutorial di bagian ini menunjukkan cara membuat terowongan menggunakan AWS Management Console
dan OpenTunnelAPI. Jika Anda mengonfigurasi tujuan saat membuat terowongan, tunneling AWS IoT aman mengirimkan token akses klien tujuan ke perangkat jarak jauh MQTT dan MQTT topik yang dicadangkan,). $aws/things/RemoteDeviceA/tunnels/notify Saat menerima MQTT pesan, agen IoT pada perangkat jarak jauh memulai proxy lokal dalam mode tujuan. Untuk informasi selengkapnya, lihat Topik yang dipesan.
catatan
Anda dapat menghilangkan konfigurasi tujuan jika Anda ingin mengirimkan token akses klien tujuan ke perangkat jarak jauh melalui metode lain. Untuk informasi selengkapnya, lihat Mengkonfigurasi perangkat jarak jauh dan menggunakan agen IoT.
Di AWS IoT konsol, Anda dapat membuat terowongan menggunakan salah satu metode berikut. Untuk informasi tentang tutorial yang akan membantu Anda belajar membuat terowongan menggunakan metode ini, lihatTutorial di bagian ini.
-
Terowongan hub
Saat Anda membuat terowongan, Anda akan dapat menentukan apakah akan menggunakan pengaturan cepat atau metode pengaturan manual untuk membuat terowongan dan memberikan detail konfigurasi terowongan opsional. Detail konfigurasi juga menyertakan nama perangkat tujuan dan layanan yang ingin Anda gunakan untuk menghubungkan ke perangkat. Setelah Anda membuat terowongan, Anda dapat baik SSH di dalam browser atau membuka terminal di luar AWS IoT konsol untuk mengakses perangkat jarak jauh Anda.
-
Halaman detail hal
Saat membuat terowongan, Anda juga dapat menentukan apakah akan menggunakan terowongan terbuka terbaru atau membuat terowongan baru untuk perangkat, selain memilih metode penyiapan dan memberikan detail konfigurasi terowongan opsional. Anda tidak dapat mengedit detail konfigurasi terowongan yang ada. Anda dapat menggunakan metode pengaturan cepat untuk memutar token akses dan SSH ke perangkat jarak jauh di dalam browser. Untuk membuka terowongan menggunakan metode ini, Anda harus membuat hal IoT (misalnya,
RemoteDeviceA) di registri. AWS IoT Untuk informasi selengkapnya, lihat Mendaftarkan perangkat di AWS IoT registri.
Tutorial di bagian ini
