Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Öffnen Sie einen Tunnel und starten Sie eine SSH-Sitzung zum Remote-Gerät
In diesen Tutorials lernen Sie, wie Sie per Fernzugriff auf ein Gerät zugreifen können, das sich hinter einer Firewall befindet. Sie können keine direkte SSH-Sitzung auf dem Gerät starten, da die Firewall den gesamten eingehenden Datenverkehr blockiert. Die Tutorials zeigen Ihnen, wie Sie einen Tunnel öffnen und diesen Tunnel dann verwenden können, um eine SSH-Sitzung zu einem Remote-Gerät zu starten.
Voraussetzungen für das Tutorial
Die Voraussetzungen für die Ausführung des Tutorials können variieren, je nachdem, ob Sie die manuelle oder die Quick Setup Methode für das Öffnen eines Tunnels und den Zugriff auf das Remote-Gerät verwenden.
Anmerkung
Für beide Einrichtungsmethoden müssen Sie ausgehenden Datenverkehr auf Port 443 zulassen.
-
Informationen zu den Voraussetzungen für das Tutorial zur Quick Setup Methode finden Sie unter Voraussetzungen für die Quick Setup Methode.
-
Informationen zu den Voraussetzungen für das Tutorial zur manuellen Einrichtungsmethode finden Sie unter Voraussetzungen für die manuelle Einrichtungsmethode. Wenn Sie diese Einrichtungsmethode verwenden, müssen Sie den lokalen Proxy auf Ihrem Quellgerät konfigurieren. Informationen zum Herunterladen des lokalen Proxyquellcodes finden Sie unter Referenzimplementierung für lokale Proxys auf. GitHub
Methoden zur Tunneleinrichtung
In diesen Tutorials erfahren Sie mehr über die manuellen und Quick Setup Methoden zum Öffnen eines Tunnels und zum Herstellen einer Verbindung zum Remote-Gerät. In der folgenden Tabelle wird der Unterschied zwischen den Einrichtungsmethoden dargestellt. Nachdem Sie den Tunnel erstellt haben, können Sie über eine Befehlszeilen-Schnittstelle im Browser eine SSH-Verbindung zum Remote-Gerät herstellen. Wenn Sie die Token verlegen oder der Tunnel unterbrochen wird, können Sie neue Zugriffstoken senden, um die Verbindung zum Tunnel wiederherzustellen.
| Kriterien | Quick Setup | Manuelle Einrichtung |
|---|---|---|
| Tunnel-Erstellung | Erstellen Sie einen neuen Tunnel mit editierbaren Standardkonfigurationen. Um auf Ihr Remote-Gerät zuzugreifen, können Sie SSH nur als Zieldienst verwenden. | Erstellen Sie einen Tunnel, indem Sie die Tunnelkonfigurationen manuell angeben. Sie können diese Methode verwenden, um über andere Dienste als SSH eine Verbindung zum Remote-Gerät herzustellen. |
| Zugriffstoken | Das Zielzugriffstoken wird Ihrem Gerät automatisch zum reservierten MQTT-Thema zugestellt, wenn bei der Erstellung des Tunnels ein Objektname angegeben wurde. Sie müssen das Token nicht auf Ihr Quellgerät herunterladen oder dort verwalten. | Sie müssen das Token manuell auf Ihrem Quellgerät herunterladen und verwalten. Das Zielzugriffstoken wird Ihrem Gerät automatisch zum reservierten MQTT-Thema zugestellt, wenn bei der Erstellung des Tunnels ein Objektname angegeben wurde. |
| Lokaler Proxy | Für die Interaktion mit dem Gerät wird automatisch ein webbasierter lokaler Proxy für Sie konfiguriert. Sie müssen den lokalen Proxy nicht manuell konfigurieren. | Sie müssen den lokalen Proxy manuell konfigurieren und starten. Um den lokalen Proxy zu konfigurieren, können Sie entweder den AWS IoT Geräteclient verwenden oder die Referenzimplementierung für den lokalen Proxy |
Methoden zur Tunnelerstellung in der AWS IoT Konsole
Die Tutorials in diesem Abschnitt zeigen Ihnen, wie Sie mithilfe der AWS Management Console
und der OpenTunnelAPI einen Tunnel erstellen. Wenn Sie das Ziel bei der Erstellung eines Tunnels konfigurieren, übermittelt AWS IoT Secure Tunneling das Ziel-Client-Zugriffstoken über MQTT und das reservierte MQTT-Thema,) an das Remote-Gerät. $aws/things/RemoteDeviceA/tunnels/notify Nach Erhalt der MQTT-Nachricht startet der IoT-Agent auf dem Remote-Gerät den lokalen Proxy im Zielmodus. Weitere Informationen finden Sie unter Reservierte Themen.
Anmerkung
Sie können die Zielkonfiguration weglassen, wenn Sie das Zugriffstoken für den Zielclient über eine andere Methode an das Remote-Gerät senden möchten. Weitere Informationen finden Sie unter Ein Remote-Gerät konfigurieren und IoT-Agent verwenden.
In der AWS IoT Konsole können Sie einen Tunnel mit einer der folgenden Methoden erstellen. Informationen zu Tutorials, in denen Sie lernen, wie Sie mit diesen Methoden einen Tunnel erstellen, finden Sie unter Tutorials in diesem Abschnitt.
-
Tunnel-Hub
Bei der Erstellung des Tunnels können Sie angeben, ob Sie Quick Setup oder die manuelle Einrichtung für die Erstellung des Tunnels verwenden möchten, und die optionalen Details zur Tunnelkonfiguration angeben. Zu den Konfigurationsdetails gehören auch der Name des Zielgeräts und der Dienst, den Sie für die Verbindung mit dem Gerät verwenden möchten. Nachdem Sie einen Tunnel erstellt haben, können Sie entweder SSH im Browser verwenden oder ein Terminal außerhalb der AWS IoT Konsole öffnen, um auf Ihr Remote-Gerät zuzugreifen.
-
Seite mit Objektdetails
Bei der Erstellung des Tunnels können Sie außerdem angeben, ob Sie den zuletzt geöffneten Tunnel verwenden oder einen neuen Tunnel für das Gerät erstellen möchten. Außerdem können Sie die Einrichtungsmethoden auswählen und alle optionalen Details zur Tunnelkonfiguration angeben. Sie können die Konfigurationsdetails eines vorhandenen Tunnels nicht bearbeiten. Sie können die Quick Setup Methode verwenden, um die Zugriffstoken zu rotieren und über den Browser eine SSH-Verbindung zum Remote-Gerät herzustellen. Um einen Tunnel mit dieser Methode zu öffnen, müssen Sie in der AWS IoT Registrierung ein IoT-Ding (z. B.
RemoteDeviceA) erstellt haben. Weitere Informationen finden Sie unter Registrieren eines Geräts in der AWS IoT Registrierung.
Tutorials in diesem Abschnitt
