Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buka terowongan dan gunakan SSH berbasis browser untuk mengakses perangkat jarak jauh
<a name="tunneling-tutorial-quick-setup"></a>

Anda dapat menggunakan pengaturan cepat atau metode pengaturan manual untuk membuat terowongan. Tutorial ini menunjukkan cara membuka terowongan menggunakan metode pengaturan cepat dan menggunakan SSH berbasis browser untuk terhubung ke perangkat jarak jauh. Untuk contoh yang menunjukkan cara membuka terowongan menggunakan metode penyiapan manual, lihat[Buka terowongan menggunakan pengaturan manual dan sambungkan ke perangkat jarak jauh](tunneling-tutorial-manual-setup.md).

Menggunakan metode penyiapan cepat, Anda dapat membuat terowongan baru dengan konfigurasi default yang dapat diedit. Proxy lokal berbasis web dikonfigurasi untuk Anda dan token akses secara otomatis dikirimkan ke perangkat tujuan jarak jauh Anda menggunakan MQTT. Setelah membuat terowongan, Anda dapat mulai berinteraksi dengan perangkat jarak jauh menggunakan antarmuka baris perintah di dalam konsol.

Dengan metode pengaturan cepat, Anda harus menggunakan SSH sebagai layanan tujuan untuk mengakses perangkat jarak jauh. Untuk informasi selengkapnya tentang metode penyiapan yang berbeda, lihat[Metode pengaturan terowongan](secure-tunneling-tutorial-open-tunnel.md#tunneling-tutorial-setup-methods).

## Prasyarat untuk metode penyiapan cepat
<a name="tunneling-tutorial-quick-prerequisites"></a>
+ Firewall yang berada di belakang perangkat jarak jauh harus memungkinkan lalu lintas keluar pada port 443. Terowongan yang Anda buat akan menggunakan port ini untuk terhubung ke perangkat jarak jauh.
+ Anda memiliki agen perangkat IoT (lihat[Cuplikan agen IoT](configure-remote-device.md#agent-snippet)) yang berjalan di perangkat jarak jauh yang terhubung ke gateway AWS IoT perangkat dan dikonfigurasi dengan langganan topik MQTT. Untuk informasi selengkapnya, lihat [menghubungkan perangkat ke gateway AWS IoT perangkat](https://docs.aws.amazon.com/iot/latest/developerguide/sdk-tutorials.html).
+ Anda harus memiliki daemon SSH yang berjalan di perangkat jarak jauh.

## Buka terowongan
<a name="open-tunnel-quick"></a>

Anda dapat membuka terowongan aman menggunakan Konsol Manajemen AWS, Referensi AWS IoT API, atau AWS CLI. Anda dapat secara opsional mengonfigurasi nama tujuan tetapi tidak diperlukan untuk tutorial ini. Jika Anda mengonfigurasi tujuan, tunneling aman akan secara otomatis mengirimkan token akses ke perangkat jarak jauh menggunakan MQTT. Untuk informasi selengkapnya, lihat [Metode pembuatan terowongan di AWS IoT konsol](secure-tunneling-tutorial-open-tunnel.md#tunneling-tutorial-flows).

**Untuk membuka terowongan menggunakan konsol**

1. Pergi ke [hub Tunnels AWS IoT konsol](https://console.aws.amazon.com/iot/home#/tunnels) dan pilih **Buat terowongan**.  
![\[AWS IoT konsol yang menampilkan daftar terowongan kosong dengan opsi untuk membuat, menutup, atau menghapus terowongan.\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/images/tunnels-page.png)

1. Untuk tutorial ini, pilih **Quick setup** sebagai metode pembuatan terowongan dan kemudian pilih **Berikutnya**.
**catatan**  
Jika Anda membuat terowongan aman dari halaman detail sesuatu yang Anda buat, Anda dapat memilih apakah akan membuat terowongan baru atau menggunakan terowongan yang sudah ada. Untuk informasi selengkapnya, lihat [Buka terowongan untuk perangkat jarak jauh dan gunakan SSH berbasis browser](tunneling-tutorial-existing-tunnel.md).  
![\[Bagian metode pengaturan dengan opsi untuk pengaturan cepat menggunakan SSH atau pengaturan manual, menjelaskan pengaturan cepat secara otomatis mengonfigurasi proxy dan token akses.\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/images/tunnels-choose-quick.PNG)

1. Tinjau dan konfirmasikan detail konfigurasi terowongan. Untuk membuat terowongan, pilih **Konfirmasi dan buat**. Jika Anda ingin mengedit detail ini, pilih **Sebelumnya** untuk kembali ke halaman sebelumnya dan kemudian konfirmasi dan buat terowongan.
**catatan**  
Saat menggunakan pengaturan cepat, nama layanan tidak dapat diedit. Anda harus menggunakan **SSH** sebagai **Layanan**.

1. Untuk membuat terowongan, pilih **Selesai**. 

   Untuk tutorial ini, Anda tidak perlu mengunduh token akses sumber atau tujuan. Token ini hanya dapat digunakan sekali untuk terhubung ke terowongan. Jika terowongan Anda terputus, Anda dapat membuat dan mengirim token baru ke perangkat jarak jauh Anda untuk menyambung kembali ke terowongan. Untuk informasi selengkapnya, lihat [Kirim ulang token akses terowongan](tunneling-tutorial-manual-setup.md#resend-access-tokens).  
![\[Dialog yang menunjukkan token akses sumber dan tujuan untuk membuat koneksi terowongan yang aman, dengan instruksi tentang memutar dan mengirim ulang token jika diperlukan.\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/images/tunnel-success.png)

**Untuk membuka terowongan menggunakan API**  
Untuk membuka terowongan baru, Anda dapat menggunakan operasi [OpenTunnel](https://docs.aws.amazon.com/iot/latest/apireference/API_iot-secure-tunneling_OpenTunnel.html)API.

**catatan**  
Anda dapat membuat terowongan menggunakan metode penyiapan cepat hanya dari AWS IoT konsol. Saat Anda menggunakan AWS IoT API Referensi API atau API AWS CLI, itu akan menggunakan metode penyiapan manual. Anda dapat membuka terowongan yang ada yang Anda buat dan kemudian mengubah metode penyiapan terowongan untuk menggunakan pengaturan cepat. Untuk informasi selengkapnya, lihat [Buka terowongan yang ada dan gunakan SSH berbasis browser](tunneling-tutorial-existing-tunnel.md#tunneling-tutorial-existing-convert-tunnel).

Berikut ini menunjukkan contoh bagaimana menjalankan operasi API ini. Secara opsional, jika Anda ingin menentukan nama benda dan layanan tujuan, gunakan `DestinationConfig` parameter. Untuk contoh yang menunjukkan cara menggunakan parameter ini, lihat[Buka terowongan baru untuk perangkat jarak jauh](tunneling-tutorial-existing-tunnel.md#tunneling-tutorial-existing-open-tunnel).

```
aws iotsecuretunneling open-tunnel
```

Menjalankan perintah ini membuat terowongan baru dan memberi Anda token akses sumber dan tujuan. 

```
{
    "tunnelId": "01234567-89ab-0123-4c56-789a01234bcd",
    "tunnelArn": "arn:aws:iot:us-east-1:123456789012:tunnel/01234567-89ab-0123-4c56-789a01234bcd",
    "sourceAccessToken": "<SOURCE_ACCESS_TOKEN>",
    "destinationAccessToken": "<DESTINATION_ACCESS_TOKEN>"
}
```

## Menggunakan SSH berbasis browser
<a name="tunneling-tutorial-quick-browser"></a>

Setelah Anda membuat terowongan menggunakan metode penyiapan cepat, dan perangkat tujuan Anda telah terhubung ke terowongan, Anda dapat mengakses perangkat jarak jauh menggunakan SSH berbasis browser. Menggunakan SSH berbasis browser, Anda dapat langsung berkomunikasi dengan perangkat jarak jauh dengan memasukkan perintah ke dalam antarmuka baris perintah dalam konteks dalam konsol. Fitur ini memudahkan Anda untuk berinteraksi dengan perangkat jarak jauh karena Anda tidak perlu membuka terminal di luar konsol atau mengonfigurasi proxy lokal. 

**Untuk menggunakan SSH berbasis browser**

1. Buka [hub Terowongan AWS IoT konsol](https://console.aws.amazon.com/iot/home#/tunnels) dan pilih terowongan yang Anda buat untuk melihat detailnya.

1. Buka bagian **Secure Shell (SSH)** dan kemudian pilih **Connect**.

1. Pilih apakah Anda ingin mengautentikasi ke koneksi SSH dengan memberikan nama pengguna dan kata sandi Anda, atau, untuk otentikasi yang lebih aman, Anda dapat menggunakan kunci pribadi perangkat Anda. Jika Anda mengautentikasi menggunakan kunci pribadi, perhatikan bahwa hanya kunci RSA yang diformat PEM (256 dan 512) yang berfungsi dengan konsol SSH. AWS IoT Secure Tunneling 
   + Untuk terhubung menggunakan nama pengguna dan kata sandi Anda, pilih **Gunakan kata sandi**. Anda kemudian dapat memasukkan nama pengguna dan kata sandi Anda dan mulai menggunakan CLI di browser.
   + Untuk terhubung menggunakan kunci pribadi perangkat tujuan Anda, pilih **Gunakan kunci pribadi**. Tentukan nama pengguna Anda dan unggah file kunci pribadi perangkat, lalu pilih **Connect** untuk mulai menggunakan CLI dalam browser.  
![\[Kotak dialog formulir untuk terhubung melalui CLI browser dengan kunci pribadi, menampilkan bidang nama pengguna dan opsi untuk memilih atau menggunakan file kunci pribadi yang telah dipilih sebelumnya.\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/images/tunnel-browser-private-key.png)

Setelah Anda mengautentikasi ke koneksi SSH, Anda dapat dengan cepat memulai memasukkan perintah dan berinteraksi dengan perangkat menggunakan CLI browser, karena proxy lokal telah dikonfigurasi untuk Anda.

![\[Cuplikan kode yang menampilkan hook React untuk mengelola status dan preferensi dalam aplikasi. JavaScript\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/images/tunnel-browser-cli.PNG)


Jika CLI browser tetap terbuka setelah durasi terowongan, mungkin waktu habis, menyebabkan antarmuka baris perintah terputus. Anda dapat menduplikasi terowongan dan memulai sesi lain untuk berinteraksi dengan perangkat jarak jauh di dalam konsol itu sendiri.

## Memecahkan masalah saat menggunakan SSH berbasis browser
<a name="tunneling-tutorial-browser-troubleshoot"></a>

Berikut ini menunjukkan cara memecahkan masalah beberapa masalah yang mungkin Anda hadapi saat menggunakan SSH berbasis browser.
+ 

**Anda melihat kesalahan alih-alih antarmuka baris perintah**  
Anda mungkin melihat kesalahan karena perangkat tujuan Anda terputus. Anda dapat memilih **Hasilkan token akses baru** untuk menghasilkan token akses baru dan mengirim token ke perangkat jarak jauh Anda menggunakan MQTT. Token baru dapat digunakan untuk menyambung kembali ke terowongan. Menghubungkan kembali ke terowongan menghapus riwayat dan menyegarkan sesi baris perintah.
+ 

**Anda melihat kesalahan terputus terowongan saat mengautentikasi menggunakan kunci pribadi**  
Anda mungkin melihat kesalahan karena kunci pribadi Anda mungkin tidak diterima oleh perangkat tujuan. Untuk memecahkan masalah kesalahan ini, periksa file kunci pribadi yang Anda unggah untuk otentikasi. Jika Anda masih melihat kesalahan, periksa log perangkat Anda. Anda juga dapat mencoba menghubungkan kembali ke terowongan dengan mengirimkan token akses baru ke perangkat jarak jauh Anda.
+ 

**Terowongan Anda ditutup saat menggunakan sesi**  
Jika terowongan Anda ditutup karena tetap terbuka selama lebih dari durasi yang ditentukan, sesi baris perintah Anda mungkin terputus. Terowongan tidak dapat dibuka kembali setelah ditutup. Untuk menyambung kembali, Anda harus membuka terowongan lain ke perangkat.

  Anda dapat menduplikasi terowongan untuk membuat terowongan baru dengan konfigurasi yang sama dengan terowongan tertutup. Anda dapat menduplikasi terowongan tertutup dari AWS IoT konsol. Untuk menduplikasi terowongan, pilih terowongan yang ditutup untuk melihat detailnya, lalu pilih Terowongan **duplikat.** Tentukan durasi terowongan yang ingin Anda gunakan dan kemudian buat terowongan baru.

## Membersihkan
<a name="tunnel-cleanup-quick"></a>
+ 

**Tutup terowongan**  
Kami menyarankan Anda menutup terowongan setelah Anda selesai menggunakannya. Terowongan juga dapat ditutup jika tetap terbuka lebih lama dari durasi terowongan yang ditentukan. Terowongan tidak dapat dibuka kembali setelah ditutup. Anda masih dapat menduplikasi terowongan dengan memilih terowongan tertutup dan kemudian memilih terowongan **Duplikat.** Tentukan durasi terowongan yang ingin Anda gunakan dan kemudian buat terowongan baru.
  + **Untuk menutup terowongan individu atau beberapa terowongan dari AWS IoT konsol, buka [hub Tunnels](https://console.aws.amazon.com/iot/home#/tunnels), pilih terowongan yang ingin Anda tutup, lalu pilih Tutup terowongan.**
  + Untuk menutup terowongan individu atau beberapa terowongan menggunakan AWS IoT API Referensi API, gunakan [CloseTunnel](https://docs.aws.amazon.com/iot/latest/apireference/API_iot-secure-tunneling_CloseTunnel.html)API.

    ```
    aws iotsecuretunneling close-tunnel \ 
        --tunnel-id "01234567-89ab-0123-4c56-789a01234bcd"
    ```
+ 

**Hapus terowongan**  
Anda dapat menghapus terowongan secara permanen dari Anda Akun AWS. 
**Awas**  
Tindakan penghapusan bersifat permanen dan tidak dapat dibatalkan.
  + **Untuk menghapus terowongan individual atau beberapa terowongan dari AWS IoT konsol, buka [hub Tunnels](https://console.aws.amazon.com/iot/home#/tunnels), pilih terowongan yang ingin Anda hapus, lalu pilih Delete tunnel.**
  + Untuk menghapus terowongan individual atau beberapa terowongan menggunakan AWS IoT API Referensi API, gunakan [CloseTunnel](https://docs.aws.amazon.com/iot/latest/apireference/API_iot-secure-tunneling_CloseTunnel.html)API. Saat menggunakan API, setel `delete` flag ke`true`.

    ```
    aws iotsecuretunneling close-tunnel \ 
        --tunnel-id "01234567-89ab-0123-4c56-789a01234bcd"
        --delete true
    ```