Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
In questi tutorial, verrà descritto come accedere in remoto a un dispositivo protetto da un firewall. Non è possibile avviare una SSH sessione diretta nel dispositivo perché il firewall blocca tutto il traffico in entrata. I tutorial mostrano come aprire un tunnel e quindi utilizzarlo per avviare una SSH sessione su un dispositivo remoto.
Prerequisiti per i tutorial
I prerequisiti per l'esecuzione del tutorial possono variare a seconda che si utilizzino i metodi di configurazione manuale o rapida per aprire un tunnel e accedere al dispositivo remoto.
Nota
Per entrambi i metodi di configurazione, è necessario consentire il traffico in uscita sulla porta 443.
-
Per informazioni sui prerequisiti per il tutorial sul metodo di configurazione rapida, consulta Prerequisiti per il metodo di configurazione rapida.
-
Per informazioni sui prerequisiti per il tutorial sul metodo di configurazione manuale, consulta Prerequisiti per il metodo di configurazione manuale. Se si utilizza questo metodo di configurazione, è necessario configurare il proxy locale sul dispositivo di origine. Per scaricare il codice sorgente del proxy locale, consulta Implementazione di riferimento del proxy locale
su. GitHub
Metodi di configurazione del tunnel
In questi tutorial, verranno fornite informazioni sui metodi di configurazione manuale e rapida per aprire un tunnel e connettersi al dispositivo remoto. Nella tabella seguente viene illustrata la differenza tra i metodi di configurazione. Dopo aver creato il tunnel, puoi utilizzare un'interfaccia a riga di comando integrata nel browser per SSH accedere al dispositivo remoto. Se i token vengono smarriti o il tunnel si disconnette, è possibile inviare nuovi token di accesso per riconnettersi al tunnel.
| Criteri | Configurazione rapida | Configurazione manuale |
|---|---|---|
| Creazione del tunnel | Creare un nuovo tunnel con configurazioni predefinite, modificabili. Per accedere al dispositivo remoto, è possibile utilizzarlo solo SSH come servizio di destinazione. | Creare un tunnel specificando manualmente le configurazioni del tunnel. È possibile utilizzare questo metodo per connettersi al dispositivo remoto utilizzando servizi diversi daSSH. |
| Token di accesso | Il token di accesso alla destinazione verrà inviato automaticamente al dispositivo sull'MQTTargomento riservato, se viene specificato un nome di oggetto durante la creazione del tunnel. Non è necessario scaricare o gestire il token sul dispositivo di origine. | È necessario scaricare o gestire manualmente il token sul dispositivo di origine. Il token di accesso alla destinazione viene consegnato automaticamente al dispositivo remoto sull'MQTTargomento riservato, se viene specificato un nome di oggetto durante la creazione del tunnel. |
| Proxy locale | Un proxy locale basato sul Web viene configurato automaticamente per l'interazione con il dispositivo. Non è necessario configurare manualmente il proxy locale. | È necessario configurare manualmente e avviare il proxy locale. Per configurare il proxy locale, puoi utilizzare AWS IoT Device Client o scaricare l'implementazione di riferimento del proxy locale su GitHub |
Metodi di creazione di tunnel nella AWS IoT console
I tutorial in questa sezione mostrano come creare un tunnel usando AWS Management Console
e il. OpenTunnelAPI Se si configura la destinazione durante la creazione di un tunnel, AWS IoT Secure Tunneling invia il token di accesso del client di destinazione al dispositivo remoto (oltre MQTT all'argomento riservatoMQTT,). $aws/things/RemoteDeviceA/tunnels/notify Alla ricezione del MQTT messaggio, l'agente IoT sul dispositivo remoto avvia il proxy locale in modalità destinazione. Per ulteriori informazioni, consulta Argomenti riservati.
Nota
Puoi omettere la configurazione di destinazione se desideri consegnare il token di accesso client di destinazione al dispositivo remoto tramite un altro metodo. Per ulteriori informazioni, consulta Configurazione di un dispositivo remoto e utilizzo dell'agente IoT.
Nella AWS IoT console, è possibile creare un tunnel utilizzando uno dei seguenti metodi. Per informazioni sui tutorial che illustrano come creare un tunnel utilizzando questi metodi, consulta Tutorial in questa sezione.
-
Hub dei tunnel
Quando si crea il tunnel, è possibile specificare se utilizzare i metodi di configurazione rapida o manuale per crearlo e fornire i dettagli di configurazione del tunnel opzionali. Questi includono anche il nome del dispositivo di destinazione e il servizio che si desidera utilizzare per la connessione al dispositivo. Dopo aver creato un tunnel, è possibile accedere al dispositivo remoto SSH all'interno del browser o aprire un terminale esterno alla AWS IoT console.
-
Pagina dei dettagli dell'oggetto
Quando si crea il tunnel, sarà anche possibile specificare se utilizzare il tunnel aperto più recente o creare un nuovo tunnel per il dispositivo, oltre a selezionare i metodi di configurazione e fornire i dettagli di configurazione del tunnel opzionali. Non è possibile modificare i dettagli di configurazione di un tunnel esistente. È possibile utilizzare il metodo di configurazione rapida per ruotare i token di accesso e SSH inserirli nel dispositivo remoto all'interno del browser. Per aprire un tunnel utilizzando questo metodo, è necessario aver creato un oggetto IoT (ad esempio
RemoteDeviceA) nel AWS IoT registro. Per ulteriori informazioni, consulta Registrare un dispositivo nel AWS IoT registro.
Tutorial in questa sezione
