쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

터널을 열고 원격 디바이스에 대한 SSH 세션 시작

포커스 모드
터널을 열고 원격 디바이스에 대한 SSH 세션 시작 - AWS IoT Core

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이 자습서에서는 방화벽 뒤에 있는 디바이스에 원격으로 액세스하는 방법을 알아봅니다. 방화벽이 모든 인바운드 트래픽을 차단하기 때문에 디바이스에 대한 직접 SSH 세션을 시작할 수 없습니다. 이 자습서에서는 터널을 연 다음 해당 터널을 사용하여 원격 디바이스에 대한 SSH 세션을 시작하는 방법을 보여줍니다.

자습서의 사전 조건

자습서를 실행하기 위한 사전 조건은 터널을 열고 원격 디바이스에 액세스하는 데 수동 설정 방법을 사용하는지 아니면 빠른 설정 방법을 사용하는지에 따라 달라질 수 있습니다.

참고

두 설정 방법을 사용할 때 모두 포트 443에서 아웃바운드 트래픽을 허용해야 합니다.

터널 설정 방법

이 자습서에서는 터널을 열고 원격 디바이스에 연결하는 수동 및 빠른 설정 방법을 알아봅니다. 다음 표에 설정 방법 간의 차이점이 나와 있습니다. 터널을 생성한 후 브라우저 내 명령줄 인터페이스를 사용하여 원격 디바이스에 SSH로 연결할 수 있습니다. 토큰을 분실하거나 터널의 연결이 끊어지는 경우 새 액세스 토큰을 전송하여 터널에 다시 연결할 수 있습니다.

빠른 설정 및 수동 설정 방법
기준 빠른 설정 수동 설정
터널 생성 편집 가능한 기본 구성으로 새 터널을 생성합니다. 원격 디바이스에 액세스하는 데 SSH만 대상 서비스로 사용할 수 있습니다. 터널 구성을 수동으로 지정하여 터널을 생성합니다. 이 방법을 이용하면 SSH 이외의 서비스를 사용하여 원격 디바이스에 연결할 수 있습니다.
액세스 토큰 터널을 생성할 때 사물 이름을 지정한 경우 예약된 MQTT 주제에 대해 대상 액세스 토큰이 디바이스에 자동으로 전달됩니다. 소스 디바이스에서 토큰을 다운로드하거나 관리할 필요가 없습니다. 소스 디바이스에서 토큰을 수동으로 다운로드하고 관리해야 합니다. 터널을 생성할 때 사물 이름을 지정한 경우 예약된 MQTT 주제에 대해 대상 액세스 토큰이 원격 디바이스에 자동으로 전달됩니다.
로컬 프록시 디바이스와 상호 작용할 수 있도록 웹 기반 로컬 프록시가 자동으로 구성됩니다. 로컬 프록시를 수동으로 구성할 필요가 없습니다. 로컬 프록시를 수동으로 구성하고 시작해야 합니다. 로컬 프록시를 구성하려면 AWS IoT Device Client를 사용하거나 GitHub의 로컬 프록시 참조 구현을 다운로드할 수 있습니다.

AWS IoT 콘솔에서의 터널 생성 방법

이 섹션의 자습서에서는 AWS Management Console 및 OpenTunnel API를 사용하여 터널을 생성하는 방법을 보여줍니다. 터널을 생성할 때 대상을 구성하는 경우 AWS IoT 보안 터널링은 MQTT 및 예약된 MQTT 주제($aws/things/RemoteDeviceA/tunnels/notify)를 통해 대상 클라이언트 액세스 토큰을 원격 디바이스에 전달합니다. MQTT 메시지를 받으면 원격 디바이스의 IoT 에이전트가 로컬 프록시를 대상 모드로 시작합니다. 자세한 내용은 예약된 주제 단원을 참조하십시오.

참고

다른 방법을 통해 대상 클라이언트 액세스 토큰을 원격 디바이스에 전달하려는 경우 대상 구성을 생략할 수 있습니다. 자세한 내용은 원격 디바이스 구성 및 IoT 에이전트 사용 단원을 참조하십시오.

AWS IoT 콘솔에서 다음 방법 중 하나를 사용하여 터널을 생성할 수 있습니다. 이러한 방법을 사용하여 터널을 생성하는 데 도움이 되는 자습서에 대한 자세한 내용은 이 섹션의 자습서 섹션을 참조하세요.

  • 터널 허브

    터널을 생성할 때는 빠른 설정 방법을 사용할지 아니면 수동 설정 방법을 사용할지를 지정하고 선택적 터널 구성 세부 정보를 제공할 수 있습니다. 구성 세부 정보에는 대상 디바이스의 이름과 디바이스에 연결하는 데 사용할 서비스도 포함됩니다. 터널을 생성한 후 브라우저 내에서 SSH로 연결하거나 AWS IoT 콘솔 외부에서 터미널을 열어 원격 디바이스에 액세스할 수 있습니다.

  • Thing details(사물 세부 정보) 페이지

    터널을 생성할 때는 설정 방법을 선택하고 선택적 터널 구성 세부 정보를 제공하는 것 외에도 최근의 열린 터널을 사용할지 아니면 디바이스에 대한 새 터널을 만들지를 지정할 수 있습니다. 기존 터널의 구성 세부 정보는 편집할 수 없습니다. 빠른 설정 방법을 사용하여 액세스 토큰을 교체하고 브라우저 내에서 원격 디바이스에 SSH로 연결할 수 있습니다. 이 방법을 사용하여 터널을 열려면 먼저 AWS IoT 레지스트리에 IoT 사물(예: RemoteDeviceA)을 생성해야 합니다. 자세한 내용은 AWS IoT 레지스트리에 디바이스 등록을 참조하세요.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.