Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buka terowongan dan mulai sesi SSH ke perangkat jarak jauh
<a name="secure-tunneling-tutorial-open-tunnel"></a>

Dalam tutorial ini, Anda akan belajar cara mengakses perangkat yang berada di belakang firewall dari jarak jauh. Anda tidak dapat memulai sesi SSH langsung ke perangkat karena firewall memblokir semua lalu lintas masuk. Tutorial menunjukkan kepada Anda bagaimana Anda dapat membuka terowongan dan kemudian menggunakan terowongan itu untuk memulai sesi SSH ke perangkat jarak jauh.

## Prasyarat untuk tutorial
<a name="tunneling-tutorial-prerequisites"></a>

Prasyarat untuk menjalankan tutorial dapat bervariasi tergantung pada apakah Anda menggunakan metode pengaturan manual atau cepat untuk membuka terowongan dan mengakses perangkat jarak jauh. 

**catatan**  
Untuk kedua metode pengaturan, Anda harus mengizinkan lalu lintas keluar pada port 443. 
+ Untuk informasi tentang prasyarat untuk tutorial metode penyiapan cepat, lihat. [Prasyarat untuk metode penyiapan cepat](tunneling-tutorial-quick-setup.md#tunneling-tutorial-quick-prerequisites)
+ Untuk informasi tentang prasyarat untuk tutorial metode penyiapan manual, lihat. [Prasyarat untuk metode pengaturan manual](tunneling-tutorial-manual-setup.md#tunneling-tutorial-manual-prerequisites) Jika Anda menggunakan metode penyiapan ini, Anda harus mengonfigurasi proxy lokal di perangkat sumber Anda. Untuk mengunduh kode sumber proxy lokal, lihat [Implementasi referensi proxy lokal di GitHub](https://github.com/aws-samples/aws-iot-securetunneling-localproxy).

## Metode pengaturan terowongan
<a name="tunneling-tutorial-setup-methods"></a>

Dalam tutorial ini, Anda akan belajar tentang metode pengaturan manual dan cepat untuk membuka terowongan dan menghubungkan ke perangkat jarak jauh. Tabel berikut menunjukkan perbedaan antara metode setup. Setelah Anda membuat terowongan, Anda dapat menggunakan antarmuka baris perintah di browser ke SSH ke perangkat jarak jauh. Jika Anda salah menempatkan token atau terowongan terputus, Anda dapat mengirim token akses baru untuk terhubung kembali ke terowongan.


**Metode penyiapan cepat dan manual**  

| Kriteria | Pengaturan cepat | Pengaturan manual | 
| --- | --- | --- | 
| Pembuatan terowongan | Buat terowongan baru dengan konfigurasi default yang dapat diedit. Untuk mengakses perangkat jarak jauh Anda, Anda hanya dapat menggunakan SSH sebagai layanan tujuan. | Buat terowongan dengan menentukan konfigurasi terowongan secara manual. Anda dapat menggunakan metode ini untuk terhubung ke perangkat jarak jauh menggunakan layanan selain SSH. | 
| Token akses | Token akses tujuan akan secara otomatis dikirimkan ke perangkat Anda pada [topik MQTT yang dipesan](https://docs.aws.amazon.com/iot/latest/developerguide/reserved-topics.html#reserved-topics-secure), jika nama sesuatu ditentukan saat membuat terowongan. Anda tidak perlu mengunduh atau mengelola token di perangkat sumber Anda. | Anda harus mengunduh dan mengelola token secara manual di perangkat sumber Anda. Token akses tujuan secara otomatis dikirimkan ke perangkat jarak jauh pada [topik MQTT yang dicadangkan](https://docs.aws.amazon.com/iot/latest/developerguide/reserved-topics.html#reserved-topics-secure), jika nama sesuatu ditentukan saat membuat terowongan.  | 
| Proksi lokal | Proxy lokal berbasis web secara otomatis dikonfigurasi untuk Anda untuk berinteraksi dengan perangkat. Anda tidak perlu mengonfigurasi proxy lokal secara manual. | Anda harus mengkonfigurasi dan meluncurkan proxy lokal secara manual. Untuk mengonfigurasi proxy lokal, Anda dapat menggunakan AWS IoT Device Client atau mengunduh [implementasi referensi proxy lokal GitHub](https://github.com/aws-samples/aws-iot-securetunneling-localproxy). | 

## Metode pembuatan terowongan di AWS IoT konsol
<a name="tunneling-tutorial-flows"></a>

Tutorial di bagian ini menunjukkan cara membuat terowongan menggunakan Konsol Manajemen AWS dan [OpenTunnel](https://docs.aws.amazon.com/iot/latest/apireference/)API. Jika Anda mengonfigurasi tujuan saat membuat terowongan, tunneling AWS IoT aman mengirimkan token akses klien tujuan ke perangkat jarak jauh melalui MQTT dan topik MQTT yang dicadangkan,). `$aws/things/RemoteDeviceA/tunnels/notify` Saat menerima pesan MQTT, agen IoT pada perangkat jarak jauh memulai proxy lokal dalam mode tujuan. Untuk informasi selengkapnya, lihat [Topik cadangan](reserved-topics.md).

**catatan**  
Anda dapat menghilangkan konfigurasi tujuan jika Anda ingin mengirimkan token akses klien tujuan ke perangkat jarak jauh melalui metode lain. Untuk informasi selengkapnya, lihat [Mengkonfigurasi perangkat jarak jauh dan menggunakan agen IoT](configure-remote-device.md).

Di AWS IoT konsol, Anda dapat membuat terowongan menggunakan salah satu metode berikut. Untuk informasi tentang tutorial yang akan membantu Anda belajar membuat terowongan menggunakan metode ini, lihat[Tutorial di bagian ini](secure-tunneling-tutorial.md#tunneling-tutorial-overview).
+ 

**[Terowongan hub](https://console.aws.amazon.com/iot/home#/tunnels)**  
Saat Anda membuat terowongan, Anda akan dapat menentukan apakah akan menggunakan pengaturan cepat atau metode pengaturan manual untuk membuat terowongan dan memberikan detail konfigurasi terowongan opsional. Detail konfigurasi juga menyertakan nama perangkat tujuan dan layanan yang ingin Anda gunakan untuk menghubungkan ke perangkat. Setelah Anda membuat terowongan, Anda dapat SSH di dalam browser atau membuka terminal di luar AWS IoT konsol untuk mengakses perangkat jarak jauh Anda.
+ 

**Halaman detail hal**  
Saat membuat terowongan, Anda juga dapat menentukan apakah akan menggunakan terowongan terbuka terbaru atau membuat terowongan baru untuk perangkat, selain memilih metode penyiapan dan memberikan detail konfigurasi terowongan opsional. Anda tidak dapat mengedit detail konfigurasi terowongan yang ada. Anda dapat menggunakan metode pengaturan cepat untuk memutar token akses dan SSH ke perangkat jarak jauh di dalam browser. Untuk membuka terowongan menggunakan metode ini, Anda harus membuat hal IoT (misalnya,`RemoteDeviceA`) di registri. AWS IoT Untuk informasi selengkapnya, lihat [Mendaftarkan perangkat di AWS IoT registri](https://docs.aws.amazon.com/iot/latest/developerguide/register-device.html). 

**Topics**
+ [Prasyarat untuk tutorial](#tunneling-tutorial-prerequisites)
+ [Metode pengaturan terowongan](#tunneling-tutorial-setup-methods)
+ [Metode pembuatan terowongan di AWS IoT konsol](#tunneling-tutorial-flows)
+ [Buka terowongan dan gunakan SSH berbasis browser untuk mengakses perangkat jarak jauh](tunneling-tutorial-quick-setup.md)
+ [Buka terowongan menggunakan pengaturan manual dan sambungkan ke perangkat jarak jauh](tunneling-tutorial-manual-setup.md)