Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buka terowongan untuk perangkat jarak jauh dan gunakan SSH berbasis browser
<a name="tunneling-tutorial-existing-tunnel"></a>

Dari AWS IoT konsol, Anda dapat membuat terowongan baik dari **hub Tunnels** atau dari halaman detail hal IoT yang Anda buat. Saat Anda membuat terowongan dari hub **Tunnels**, Anda dapat menentukan apakah akan membuat terowongan menggunakan pengaturan cepat atau pengaturan manual. Untuk tutorial contoh, lihat [Buka terowongan dan mulai sesi SSH ke perangkat jarak jauh](secure-tunneling-tutorial-open-tunnel.md).

Saat Anda membuat terowongan dari halaman detail hal AWS IoT konsol, Anda juga dapat menentukan apakah akan membuat terowongan baru atau membuka terowongan yang ada untuk hal itu seperti yang diilustrasikan dalam tutorial ini. Jika Anda memilih terowongan yang ada, Anda dapat mengakses terowongan terbuka terbaru yang Anda buat untuk perangkat ini. Anda kemudian dapat menggunakan antarmuka baris perintah di dalam terminal untuk SSH ke dalam perangkat. 

## Prasyarat
<a name="tunneling-tutorial-existing-prerequisites"></a>
+ Firewall yang berada di belakang perangkat jarak jauh harus memungkinkan lalu lintas keluar pada port 443. Terowongan yang Anda buat akan menggunakan port ini untuk terhubung ke perangkat jarak jauh.
+ Anda telah membuat hal IoT (misalnya,`RemoteDevice1`) di registri. AWS IoT Hal ini sesuai dengan representasi perangkat jarak jauh Anda di cloud. Untuk informasi selengkapnya, lihat [Mendaftarkan perangkat di AWS IoT registri](https://docs.aws.amazon.com/iot/latest/developerguide/register-device.html).
+ Anda memiliki agen perangkat IoT (lihat[Cuplikan agen IoT](configure-remote-device.md#agent-snippet)) yang berjalan di perangkat jarak jauh yang terhubung ke gateway AWS IoT perangkat dan dikonfigurasi dengan langganan topik MQTT. Untuk informasi selengkapnya, lihat [menghubungkan perangkat ke gateway AWS IoT perangkat](https://docs.aws.amazon.com/iot/latest/developerguide/sdk-tutorials.html).
+ Anda harus memiliki daemon SSH yang berjalan di perangkat jarak jauh.

## Buka terowongan baru untuk perangkat jarak jauh
<a name="tunneling-tutorial-existing-open-tunnel"></a>

Katakanlah Anda ingin membuka terowongan ke perangkat jarak jauh Anda,`RemoteDevice1`. Pertama, buat hal IoT dengan nama `RemoteDevice1` di registri. AWS IoT Anda kemudian dapat membuat terowongan menggunakan AWS IoT API Referensi API, atau AWS CLI. Konsol Manajemen AWS

Dengan mengonfigurasi tujuan saat membuat terowongan, layanan tunneling aman mengirimkan token akses klien tujuan ke perangkat jarak jauh melalui MQTT dan topik MQTT yang dicadangkan (). `$aws/things/RemoteDeviceA/tunnels/notify` Untuk informasi selengkapnya, lihat [Metode pembuatan terowongan di AWS IoT konsol](secure-tunneling-tutorial-open-tunnel.md#tunneling-tutorial-flows).

**Untuk membuat terowongan untuk perangkat jarak jauh dari konsol**

1. Pilih hal,`RemoteDevice1`, untuk melihat detailnya, dan kemudian pilih **Buat terowongan aman**.  
![Detail perangkat bernama "RemoteDevice1" dengan Nama Sumber Daya Amazon (ARN) ditampilkan.](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/images/tunnel-create-thing.PNG)

1. Pilih apakah akan membuat terowongan baru atau membuka terowongan yang ada. Untuk membuat terowongan baru, pilih **Buat terowongan baru**. Anda kemudian dapat memilih apakah akan menggunakan pengaturan manual atau metode pengaturan cepat untuk membuat terowongan. Untuk informasi selengkapnya, lihat [Buka terowongan menggunakan pengaturan manual dan sambungkan ke perangkat jarak jauh](tunneling-tutorial-manual-setup.md) dan [Buka terowongan dan gunakan SSH berbasis browser untuk mengakses perangkat jarak jauh](tunneling-tutorial-quick-setup.md).

**Untuk membuat terowongan untuk perangkat jarak jauh menggunakan API**  
Untuk membuka terowongan baru, Anda dapat menggunakan operasi [OpenTunnel](https://docs.aws.amazon.com/iot/latest/apireference/API_iot-secure-tunneling_OpenTunnel.html)API. Kode berikut menunjukkan contoh menjalankan perintah ini.

```
aws iotsecuretunneling open-tunnel \ 
    --region {{us-east-1}} \ 
    --endpoint https://api.{{us-east-1}}.tunneling.iot.amazonaws.com
    --cli-input-json {{file://input.json}}
```

Berikut ini menunjukkan isi untuk `input.json` file. Anda dapat menggunakan `destinationConfig` parameter untuk menentukan nama perangkat tujuan (misalnya,`{{RemoteDevice1}}`) dan layanan yang ingin Anda gunakan untuk mengakses perangkat tujuan, seperti`{{SSH}}`. Secara opsional, Anda juga dapat menentukan parameter tambahan seperti deskripsi terowongan dan tag.

**Isi input.json**

```
{
   "description": "{{Tunnel to remote device1}}",
   "destinationConfig": { 
      "services": [ "{{SSH}}" ],
      "thingName": "{{RemoteDevice1}}"
   }
}
```

Menjalankan perintah ini membuat terowongan baru dan memberi Anda token akses sumber dan tujuan. 

```
{
    "tunnelId": "01234567-89ab-0123-4c56-789a01234bcd",
    "tunnelArn": "arn:aws:iot:{{us-east-1}}:{{123456789012}}:tunnel/01234567-89ab-0123-4c56-789a01234bcd",
    "sourceAccessToken": "{{<SOURCE_ACCESS_TOKEN>}}",
    "destinationAccessToken": "{{<DESTINATION_ACCESS_TOKEN>}}"
}
```

## Buka terowongan yang ada dan gunakan SSH berbasis browser
<a name="tunneling-tutorial-existing-convert-tunnel"></a>

Katakanlah Anda membuat terowongan untuk perangkat jarak jauh`RemoteDevice1`, menggunakan metode penyiapan manual atau menggunakan AWS IoT API Referensi API. Anda kemudian dapat membuka terowongan yang ada untuk perangkat dan memilih **Pengaturan cepat** untuk menggunakan fitur SSH berbasis browser. Konfigurasi terowongan yang ada tidak dapat diedit sehingga Anda tidak dapat menggunakan metode penyiapan manual.

Untuk menggunakan fitur SSH berbasis browser, Anda tidak perlu mengunduh token akses sumber atau mengonfigurasi proxy lokal. Proxy lokal berbasis web akan dikonfigurasi secara otomatis untuk Anda sehingga Anda dapat mulai berinteraksi dengan perangkat jarak jauh Anda.

**Untuk menggunakan metode penyiapan cepat dan SSH berbasis browser**

1. Buka halaman detail dari hal yang Anda buat,`RemoteDevice1`, dan **Buat terowongan aman**.

1. Pilih **Gunakan terowongan yang ada** untuk membuka terowongan terbuka terbaru yang Anda buat untuk perangkat jarak jauh. Konfigurasi terowongan tidak dapat diedit sehingga Anda tidak dapat menggunakan metode penyiapan manual untuk terowongan. Untuk menggunakan metode penyiapan cepat, pilih **Pengaturan cepat**.

1. Lanjutkan untuk meninjau dan mengonfirmasi detail konfigurasi terowongan dan membuat terowongan. Konfigurasi terowongan tidak dapat diedit.

   Saat Anda membuat terowongan, tunneling aman akan menggunakan operasi [RotateTunnelAccessToken](https://docs.aws.amazon.com/iot/latest/apireference/API_iot-secure-tunneling_RotateTunnelAccessToken.html)API untuk mencabut token akses asli dan menghasilkan token akses baru. Jika perangkat jarak jauh Anda menggunakan MQTT, token ini akan secara otomatis dikirimkan ke perangkat jarak jauh pada topik MQTT yang dilangganannya. Anda juga dapat memilih untuk mengunduh token ini secara manual ke perangkat sumber Anda.

Setelah membuat terowongan, Anda dapat menggunakan SSH berbasis browser untuk berinteraksi dengan perangkat jarak jauh langsung dari konsol menggunakan antarmuka baris perintah dalam konteks. Untuk menggunakan antarmuka baris perintah ini, pilih terowongan untuk hal yang Anda buat, dan di halaman detail, perluas bagian **antarmuka baris perintah**. Karena proxy lokal telah dikonfigurasi untuk Anda, Anda dapat mulai memasukkan perintah untuk memulai dengan cepat mengakses dan berinteraksi dengan perangkat jarak jauh Anda,. `RemoteDevice1`

Untuk informasi selengkapnya tentang metode penyiapan cepat dan menggunakan SSH berbasis browser, lihat. [Buka terowongan dan gunakan SSH berbasis browser untuk mengakses perangkat jarak jauh](tunneling-tutorial-quick-setup.md)

## Membersihkan
<a name="tunnel-cleanup-existing"></a>
+ 

**Tutup terowongan**  
Kami menyarankan Anda menutup terowongan setelah Anda selesai menggunakannya. Terowongan juga dapat ditutup jika tetap terbuka lebih lama dari durasi terowongan yang ditentukan. Terowongan tidak dapat dibuka kembali setelah ditutup. Anda masih dapat menduplikasi terowongan dengan membuka terowongan tertutup dan kemudian memilih terowongan **Duplikat.** Tentukan durasi terowongan yang ingin Anda gunakan dan kemudian buat terowongan baru.
  + **Untuk menutup terowongan individu atau beberapa terowongan dari AWS IoT konsol, buka [hub Tunnels](https://console.aws.amazon.com/iot/home#/tunnels), pilih terowongan yang ingin Anda tutup, lalu pilih Tutup terowongan.**
  + Untuk menutup terowongan individual atau beberapa terowongan menggunakan AWS IoT API Referensi API, gunakan operasi [CloseTunnel](https://docs.aws.amazon.com/iot/latest/apireference/API_iot-secure-tunneling_CloseTunnel.html)API.

    ```
    aws iotsecuretunneling close-tunnel \ 
        --tunnel-id "01234567-89ab-0123-4c56-789a01234bcd"
    ```
+ 

**Hapus terowongan**  
Anda dapat menghapus terowongan secara permanen dari Anda Akun AWS.
**Awas**  
Tindakan penghapusan bersifat permanen dan tidak dapat dibatalkan.
  + **Untuk menghapus terowongan individual atau beberapa terowongan dari AWS IoT konsol, buka [hub Tunnels](https://console.aws.amazon.com/iot/home#/tunnels), pilih terowongan yang ingin Anda hapus, lalu pilih Delete tunnel.**
  + Untuk menghapus terowongan individual atau beberapa terowongan menggunakan AWS IoT API Referensi API, gunakan operasi [CloseTunnel](https://docs.aws.amazon.com/iot/latest/apireference/API_iot-secure-tunneling_CloseTunnel.html)API. Saat menggunakan API, setel `delete` flag ke`true`.

    ```
    aws iotsecuretunneling close-tunnel \ 
        --tunnel-id "01234567-89ab-0123-4c56-789a01234bcd"
        --delete true
    ```