Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buka terowongan untuk perangkat jarak jauh dan gunakan SSH berbasis browser
Dari AWS IoT konsol, Anda dapat membuat terowongan baik dari hub Tunnels atau dari halaman detail hal IoT yang Anda buat. Saat Anda membuat terowongan dari hub Tunnels, Anda dapat menentukan apakah akan membuat terowongan menggunakan pengaturan cepat atau pengaturan manual. Untuk tutorial contoh, lihat Buka terowongan dan mulai sesi SSH ke perangkat jarak jauh.
Saat Anda membuat terowongan dari halaman detail hal AWS IoT konsol, Anda juga dapat menentukan apakah akan membuat terowongan baru atau membuka terowongan yang ada untuk hal itu seperti yang diilustrasikan dalam tutorial ini. Jika Anda memilih terowongan yang ada, Anda dapat mengakses terowongan terbuka terbaru yang Anda buat untuk perangkat ini. Anda kemudian dapat menggunakan antarmuka baris perintah di dalam terminal untuk SSH ke dalam perangkat.
Prasyarat
-
Firewall yang berada di belakang perangkat jarak jauh harus memungkinkan lalu lintas keluar pada port 443. Terowongan yang Anda buat akan menggunakan port ini untuk terhubung ke perangkat jarak jauh.
-
Anda telah membuat hal IoT (misalnya,
RemoteDevice1) di registri. AWS IoT Hal ini sesuai dengan representasi perangkat jarak jauh Anda di cloud. Untuk informasi selengkapnya, lihat Mendaftarkan perangkat di AWS IoT registri. -
Anda memiliki agen perangkat IoT (lihatCuplikan agen IoT) yang berjalan di perangkat jarak jauh yang terhubung ke gateway AWS IoT perangkat dan dikonfigurasi dengan langganan topik MQTT. Untuk informasi selengkapnya, lihat menghubungkan perangkat ke gateway AWS IoT perangkat.
-
Anda harus memiliki daemon SSH yang berjalan di perangkat jarak jauh.
Buka terowongan baru untuk perangkat jarak jauh
Katakanlah Anda ingin membuka terowongan ke perangkat jarak jauh Anda,RemoteDevice1. Pertama, buat hal IoT dengan nama RemoteDevice1 di registri. AWS IoT
Anda kemudian dapat membuat terowongan menggunakan AWS IoT API Referensi API, atau AWS CLI. AWS Management Console
Dengan mengonfigurasi tujuan saat membuat terowongan, layanan tunneling aman mengirimkan token akses klien tujuan ke perangkat jarak jauh melalui MQTT dan topik MQTT yang dicadangkan (). $aws/things/RemoteDeviceA/tunnels/notify Untuk informasi selengkapnya, lihat Metode pembuatan terowongan di AWS IoT konsol.
Untuk membuat terowongan untuk perangkat jarak jauh dari konsol
Pilih hal,
RemoteDevice1, untuk melihat detailnya, dan kemudian pilih Buat terowongan aman.
Pilih apakah akan membuat terowongan baru atau membuka terowongan yang ada. Untuk membuat terowongan baru, pilih Buat terowongan baru. Anda kemudian dapat memilih apakah akan menggunakan pengaturan manual atau metode pengaturan cepat untuk membuat terowongan. Lihat informasi yang lebih lengkap di Buka terowongan menggunakan pengaturan manual dan sambungkan ke perangkat jarak jauh dan Buka terowongan dan gunakan SSH berbasis browser untuk mengakses perangkat jarak jauh.
Untuk membuat terowongan untuk perangkat jarak jauh menggunakan API
Untuk membuka terowongan baru, Anda dapat menggunakan operasi OpenTunnelAPI. Kode berikut menunjukkan contoh menjalankan perintah ini.
aws iotsecuretunneling open-tunnel \ --regionus-east-1\ --endpoint https://api.us-east-1.tunneling.iot.amazonaws.com --cli-input-jsonfile://input.json
Berikut ini menunjukkan isi untuk input.json file. Anda dapat menggunakan destinationConfig parameter untuk menentukan nama perangkat tujuan (misalnya,RemoteDevice1SSH
Isi input.json
{ "description": "Tunnel to remote device1", "destinationConfig": { "services": [ "SSH" ], "thingName": "RemoteDevice1" } }
Menjalankan perintah ini membuat terowongan baru dan memberi Anda token akses sumber dan tujuan.
{ "tunnelId": "01234567-89ab-0123-4c56-789a01234bcd", "tunnelArn": "arn:aws:iot:us-east-1:123456789012:tunnel/01234567-89ab-0123-4c56-789a01234bcd", "sourceAccessToken": "<SOURCE_ACCESS_TOKEN>", "destinationAccessToken": "<DESTINATION_ACCESS_TOKEN>" }
Buka terowongan yang ada dan gunakan SSH berbasis browser
Katakanlah Anda membuat terowongan untuk perangkat jarak jauhRemoteDevice1, menggunakan metode penyiapan manual atau menggunakan AWS IoT API Referensi API. Anda kemudian dapat membuka terowongan yang ada untuk perangkat dan memilih Pengaturan cepat untuk menggunakan fitur SSH berbasis browser. Konfigurasi terowongan yang ada tidak dapat diedit sehingga Anda tidak dapat menggunakan metode penyiapan manual.
Untuk menggunakan fitur SSH berbasis browser, Anda tidak perlu mengunduh token akses sumber atau mengonfigurasi proxy lokal. Proxy lokal berbasis web akan dikonfigurasi secara otomatis untuk Anda sehingga Anda dapat mulai berinteraksi dengan perangkat jarak jauh Anda.
Untuk menggunakan metode penyiapan cepat dan SSH berbasis browser
Buka halaman detail dari hal yang Anda buat,
RemoteDevice1, dan Buat terowongan aman.Pilih Gunakan terowongan yang ada untuk membuka terowongan terbuka terbaru yang Anda buat untuk perangkat jarak jauh. Konfigurasi terowongan tidak dapat diedit sehingga Anda tidak dapat menggunakan metode penyiapan manual untuk terowongan. Untuk menggunakan metode penyiapan cepat, pilih Pengaturan cepat.
-
Lanjutkan untuk meninjau dan mengonfirmasi detail konfigurasi terowongan dan membuat terowongan. Konfigurasi terowongan tidak dapat diedit.
Saat Anda membuat terowongan, tunneling aman akan menggunakan operasi RotateTunnelAccessTokenAPI untuk mencabut token akses asli dan menghasilkan token akses baru. Jika perangkat jarak jauh Anda menggunakan MQTT, token ini akan secara otomatis dikirimkan ke perangkat jarak jauh pada topik MQTT yang dilangganannya. Anda juga dapat memilih untuk mengunduh token ini secara manual ke perangkat sumber Anda.
Setelah membuat terowongan, Anda dapat menggunakan SSH berbasis browser untuk berinteraksi dengan perangkat jarak jauh langsung dari konsol menggunakan antarmuka baris perintah dalam konteks. Untuk menggunakan antarmuka baris perintah ini, pilih terowongan untuk hal yang Anda buat, dan di halaman detail, perluas bagian antarmuka baris perintah. Karena proxy lokal telah dikonfigurasi untuk Anda, Anda dapat mulai memasukkan perintah untuk memulai dengan cepat mengakses dan berinteraksi dengan perangkat jarak jauh Anda,. RemoteDevice1
Untuk informasi selengkapnya tentang metode penyiapan cepat dan menggunakan SSH berbasis browser, lihat. Buka terowongan dan gunakan SSH berbasis browser untuk mengakses perangkat jarak jauh
Membersihkan
-
Tutup terowongan
Kami menyarankan Anda menutup terowongan setelah Anda selesai menggunakannya. Terowongan juga dapat ditutup jika tetap terbuka lebih lama dari durasi terowongan yang ditentukan. Terowongan tidak dapat dibuka kembali setelah ditutup. Anda masih dapat menduplikasi terowongan dengan membuka terowongan tertutup dan kemudian memilih terowongan Duplikat. Tentukan durasi terowongan yang ingin Anda gunakan dan kemudian buat terowongan baru.
-
Untuk menutup terowongan individu atau beberapa terowongan dari AWS IoT konsol, buka hub Tunnels
, pilih terowongan yang ingin Anda tutup, lalu pilih Tutup terowongan. -
Untuk menutup terowongan individual atau beberapa terowongan menggunakan AWS IoT API Referensi API, gunakan operasi CloseTunnelAPI.
aws iotsecuretunneling close-tunnel \ --tunnel-id "01234567-89ab-0123-4c56-789a01234bcd"
-
-
Hapus terowongan
Anda dapat menghapus terowongan secara permanen dari Anda Akun AWS.
Awas
Tindakan penghapusan bersifat permanen dan tidak dapat dibatalkan.
-
Untuk menghapus terowongan individual atau beberapa terowongan dari AWS IoT konsol, buka hub Tunnels
, pilih terowongan yang ingin Anda hapus, lalu pilih Delete tunnel. -
Untuk menghapus terowongan individual atau beberapa terowongan menggunakan AWS IoT API Referensi API, gunakan operasi CloseTunnelAPI. Saat menggunakan API, setel
deleteflag ketrue.aws iotsecuretunneling close-tunnel \ --tunnel-id "01234567-89ab-0123-4c56-789a01234bcd" --delete true
-
