Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dari AWS IoT konsol, Anda dapat membuat terowongan baik dari hub Tunnels atau dari halaman detail hal IoT yang Anda buat. Saat membuat terowongan dari hub Tunnels, Anda dapat menentukan apakah akan membuat terowongan menggunakan pengaturan cepat atau pengaturan manual. Untuk tutorial contoh, lihat Buka terowongan dan mulai SSH sesi ke perangkat jarak jauh.
Saat Anda membuat terowongan dari halaman detail hal AWS IoT konsol, Anda juga dapat menentukan apakah akan membuat terowongan baru atau membuka terowongan yang ada untuk hal itu seperti yang diilustrasikan dalam tutorial ini. Jika Anda memilih terowongan yang ada, Anda dapat mengakses terowongan terbuka terbaru yang Anda buat untuk perangkat ini. Anda kemudian dapat menggunakan antarmuka baris perintah di dalam terminal untuk SSH masuk ke perangkat.
Prasyarat
-
Firewall yang berada di belakang perangkat jarak jauh harus memungkinkan lalu lintas keluar pada port 443. Terowongan yang Anda buat akan menggunakan port ini untuk terhubung ke perangkat jarak jauh.
-
Anda telah membuat hal IoT (misalnya,
RemoteDevice1) di registri. AWS IoT Hal ini sesuai dengan representasi perangkat jarak jauh Anda di cloud. Untuk informasi selengkapnya, lihat Mendaftarkan perangkat di AWS IoT registri. -
Anda memiliki agen perangkat IoT (lihatCuplikan agen IoT) yang berjalan di perangkat jarak jauh yang terhubung ke gateway AWS IoT perangkat dan dikonfigurasi dengan langganan MQTT topik. Untuk informasi selengkapnya, lihat menghubungkan perangkat ke gateway AWS IoT perangkat.
-
Anda harus memiliki SSH daemon yang berjalan di perangkat jarak jauh.
Buka terowongan baru untuk perangkat jarak jauh
Katakanlah Anda ingin membuka terowongan ke perangkat jarak jauh Anda,RemoteDevice1. Pertama, buat hal IoT dengan nama RemoteDevice1 di registri. AWS IoT
Anda kemudian dapat membuat terowongan menggunakan AWS Management Console, AWS IoT API ReferensiAPI, atau AWS CLI.
Dengan mengonfigurasi tujuan saat membuat terowongan, layanan tunneling aman mengirimkan token akses klien tujuan ke perangkat jarak jauh MQTT dan topik yang dicadangkan MQTT (). $aws/things/RemoteDeviceA/tunnels/notify Untuk informasi selengkapnya, lihat Metode pembuatan terowongan di AWS IoT konsol.
Untuk membuat terowongan untuk perangkat jarak jauh dari konsol
Pilih hal,
RemoteDevice1, untuk melihat detailnya, dan kemudian pilih Buat terowongan aman.
Pilih apakah akan membuat terowongan baru atau membuka terowongan yang ada. Untuk membuat terowongan baru, pilih Buat terowongan baru. Anda kemudian dapat memilih apakah akan menggunakan pengaturan manual atau metode pengaturan cepat untuk membuat terowongan. Untuk informasi selengkapnya, silakan lihat Buka terowongan menggunakan pengaturan manual dan sambungkan ke perangkat jarak jauh dan Buka terowongan dan gunakan berbasis browser SSH untuk mengakses perangkat jarak jauh.
Untuk membuat terowongan untuk perangkat jarak jauh menggunakan API
Untuk membuka terowongan baru, Anda dapat menggunakan OpenTunnelAPIoperasi. Kode berikut menunjukkan contoh menjalankan perintah ini.
aws iotsecuretunneling open-tunnel \ --regionus-east-1\ --endpoint https://api.us-east-1.tunneling.iot.amazonaws.com --cli-input-jsonfile://input.json
Berikut ini menunjukkan isi untuk input.json file. Anda dapat menggunakan destinationConfig parameter untuk menentukan nama perangkat tujuan (misalnya,RemoteDevice1SSH
Isi input.json
{
"description": "Tunnel to remote device1",
"destinationConfig": {
"services": [ "SSH" ],
"thingName": "RemoteDevice1"
}
}Menjalankan perintah ini membuat terowongan baru dan memberi Anda token akses sumber dan tujuan.
{
"tunnelId": "01234567-89ab-0123-4c56-789a01234bcd",
"tunnelArn": "arn:aws:iot:us-east-1:123456789012:tunnel/01234567-89ab-0123-4c56-789a01234bcd",
"sourceAccessToken": "<SOURCE_ACCESS_TOKEN>",
"destinationAccessToken": "<DESTINATION_ACCESS_TOKEN>"
}Buka terowongan yang ada dan gunakan berbasis browser SSH
Katakanlah Anda membuat terowongan untuk perangkat jarak jauh AndaRemoteDevice1, menggunakan metode pengaturan manual atau menggunakan AWS IoT API ReferensiAPI. Anda kemudian dapat membuka terowongan yang ada untuk perangkat dan memilih Pengaturan cepat untuk menggunakan fitur berbasis browserSSH. Konfigurasi terowongan yang ada tidak dapat diedit sehingga Anda tidak dapat menggunakan metode penyiapan manual.
Untuk menggunakan SSH fitur berbasis browser, Anda tidak perlu mengunduh token akses sumber atau mengonfigurasi proxy lokal. Proxy lokal berbasis web akan dikonfigurasi secara otomatis untuk Anda sehingga Anda dapat mulai berinteraksi dengan perangkat jarak jauh Anda.
Untuk menggunakan metode penyiapan cepat dan berbasis browser SSH
Buka halaman detail dari hal yang Anda buat,
RemoteDevice1, dan Buat terowongan aman.Pilih Gunakan terowongan yang ada untuk membuka terowongan terbuka terbaru yang Anda buat untuk perangkat jarak jauh. Konfigurasi terowongan tidak dapat diedit sehingga Anda tidak dapat menggunakan metode penyiapan manual untuk terowongan. Untuk menggunakan metode penyiapan cepat, pilih Pengaturan cepat.
-
Lanjutkan untuk meninjau dan mengonfirmasi detail konfigurasi terowongan dan membuat terowongan. Konfigurasi terowongan tidak dapat diedit.
Saat Anda membuat terowongan, terowongan aman akan menggunakan RotateTunnelAccessTokenAPIoperasi untuk mencabut token akses asli dan menghasilkan token akses baru. Jika perangkat jarak jauh Anda menggunakanMQTT, token ini akan secara otomatis dikirimkan ke perangkat jarak jauh dengan MQTT topik yang dilanggankannya. Anda juga dapat memilih untuk mengunduh token ini secara manual ke perangkat sumber Anda.
Setelah membuat terowongan, Anda dapat menggunakan berbasis browser SSH untuk berinteraksi dengan perangkat jarak jauh langsung dari konsol menggunakan antarmuka baris perintah dalam konteks. Untuk menggunakan antarmuka baris perintah ini, pilih terowongan untuk hal yang Anda buat, dan di halaman detail, perluas bagian antarmuka baris perintah. Karena proxy lokal telah dikonfigurasi untuk Anda, Anda dapat mulai memasukkan perintah untuk memulai dengan cepat mengakses dan berinteraksi dengan perangkat jarak jauh Anda,. RemoteDevice1
Untuk informasi selengkapnya tentang metode penyiapan cepat dan menggunakan berbasis browserSSH, lihat. Buka terowongan dan gunakan berbasis browser SSH untuk mengakses perangkat jarak jauh
Membersihkan
-
Tutup terowongan
Kami menyarankan Anda menutup terowongan setelah Anda selesai menggunakannya. Terowongan juga dapat ditutup jika tetap terbuka lebih lama dari durasi terowongan yang ditentukan. Terowongan tidak dapat dibuka kembali setelah ditutup. Anda masih dapat menduplikasi terowongan dengan membuka terowongan tertutup dan kemudian memilih terowongan Duplikat. Tentukan durasi terowongan yang ingin Anda gunakan dan kemudian buat terowongan baru.
-
Untuk menutup terowongan individu atau beberapa terowongan dari AWS IoT konsol, buka hub Tunnels
, pilih terowongan yang ingin Anda tutup, lalu pilih Tutup terowongan. -
Untuk menutup terowongan individu atau beberapa terowongan menggunakan AWS IoT API ReferensiAPI, gunakan CloseTunnelAPIoperasi.
aws iotsecuretunneling close-tunnel \ --tunnel-id "01234567-89ab-0123-4c56-789a01234bcd"
-
-
Hapus terowongan
Anda dapat menghapus terowongan secara permanen dari Anda Akun AWS.
Awas
Tindakan penghapusan bersifat permanen dan tidak dapat dibatalkan.
-
Untuk menghapus terowongan individual atau beberapa terowongan dari AWS IoT konsol, buka hub Tunnels
, pilih terowongan yang ingin Anda hapus, lalu pilih Delete tunnel. -
Untuk menghapus terowongan individu atau beberapa terowongan menggunakan AWS IoT API ReferensiAPI, gunakan CloseTunnelAPIoperasi. Saat menggunakanAPI, atur
deletebendera ketrue.aws iotsecuretunneling close-tunnel \ --tunnel-id "01234567-89ab-0123-4c56-789a01234bcd" --delete true
-
