本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在這些教學課程中,您將了解如何從遠端存取防火牆後方的裝置。您無法啟動直接SSH工作階段至裝置,因為防火牆會封鎖所有傳入流量。教學課程會示範如何開啟通道,然後使用該通道啟動遠端裝置的SSH工作階段。
教學課程的先決條件
執行教學課程的先決條件可能不盡相同,取決於您是使用手動或是快速設定方法來開啟通道和存取遠端裝置。
注意
對於這兩種設定方法,您都必須允許連接埠 443 的傳出流量。
-
如需了解快速設定方法自學課程之先決條件,請參閱 快速設定方法的先決條件。
-
如需了解手動設定方法自學課程之先決條件,請參閱 手動設定方法的先決條件。如果您使用此設定方法,則必須在來源裝置上設定本機代理。若要下載本機代理原始程式碼,請參閱 上的本機代理參考實作 GitHub
。
通道設定方法
在這些教學課程中,您將了解如何以手動和快速設定方法開啟通道和連線至遠端裝置。下表顯示設定方法之間的差異。建立通道後,您可以使用瀏覽器內命令列介面將 SSH傳送至遠端裝置。如果誤置權杖或通道連線中斷,您可以傳送新的存取權杖以重新連線至通道。
| 條件 | 快速設定 | 手動設定 |
|---|---|---|
| 通道建立 | 使用預設、可編輯的組態來建立新的通道。若要存取遠端裝置,您只能使用 SSH作為目的地服務。 | 透過手動指定通道組態來建立通道。您可以使用此方法,使用 以外的服務連線至遠端裝置SSH。 |
| 存取權杖 | 如果在建立通道時指定物件名稱,目的地存取權杖會自動交付至預留MQTT主題 上的裝置。您無需透過來源裝置下載或管理權仗。 | 您必須透過來源裝置手動下載和管理權杖。如果在建立通道時指定物件名稱,目的地存取權杖會自動傳遞到預留MQTT主題 上的遠端裝置。 |
| 本機代理 | 系統會自動為您設定 Web 型本機代理,以便與裝置進行互動。您無需手動設定本機代理。 | 您必須手動設定並啟動本機代理。若要設定本機代理,您可以使用 AWS IoT Device Client 或在 上下載本機代理參考實作 GitHub |
AWS IoT 主控台中的通道建立方法
本節中的教學課程說明如何使用 AWS Management Console 和 OpenTunnel 建立通道API。如果您在建立通道時設定目的地, AWS IoT 安全通道會將目的地用戶端存取權杖透過遠端裝置MQTT和預留MQTT主題 $aws/things/RemoteDeviceA/tunnels/notify)。收到MQTT訊息時,遠端裝置上的 IoT 代理程式會在目的地模式下啟動本機代理。如需詳細資訊,請參閱預留主題。
注意
如果您想要透過其他方法將目標用戶端存取字符交付給遠端裝置,則可以省略目標組態。如需詳細資訊,請參閱設定遠端裝置並使用 IoT 代理程式。
在 AWS IoT 主控台中,您可以使用下列任一方法建立通道。如需更多有關使用這些方法建立通道的輔助教學課程資訊,請參閱 本節中的教學課程。
-
通道中樞
建立通道時,您可以指定要使用快速設定或手動設定方法來建立通道,並提供選擇性的通道組態詳細資訊。組態詳細資訊也包括目的地裝置的名稱,以及您要用來連線到裝置的服務。建立通道後,您可以在瀏覽器SSH內開啟終端機,或在 AWS IoT 主控台外部開啟終端機以存取遠端裝置。
-
物件詳細資訊頁面
建立通道時,除了選擇設定方法並提供任何選擇性的通道組態詳細資訊之外,您還可以指定是否要使用最新開放通道或為裝置建立新的通道。您無法編輯現有通道的組態詳細資訊。您可以使用快速設定方法,將存取權杖輪換SSH到瀏覽器中的遠端裝置。若要使用此方法開啟通道,您必須在 AWS IoT 登錄檔中建立 IoT 物件 (例如
RemoteDeviceA)。如需詳細資訊,請參閱在AWS IoT 登錄檔 中註冊裝置。
