Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Opsi 2, bagian 1: Siapkan terowongan SSH ke simpul utama menggunakan penerusan port dinamis
<a name="emr-ssh-tunnel"></a>

Untuk terhubung ke server web lokal pada node utama, Anda membuat terowongan SSH antara komputer Anda dan node utama. Ini juga dikenal sebagai *penerusan port*. Jika Anda membuat terowongan SSH menggunakan penerusan port dinamis, semua lalu lintas yang dirutekan ke port lokal yang tidak digunakan tertentu diteruskan ke server web lokal pada node utama. Hal ini menciptakan proksi SOCKS. Anda kemudian dapat mengonfigurasi browser Internet Anda untuk menggunakan add-on seperti FoxyProxy atau SwitchyOmega untuk mengelola pengaturan proxy SOCKS Anda. 

Menggunakan add-on manajemen proxy memungkinkan Anda untuk secara otomatis memfilter URLs berdasarkan pola teks dan membatasi pengaturan proxy ke domain yang cocok dengan bentuk nama DNS publik node utama. Add-on browser secara otomatis menangani menghidupkan dan mematikan proxy saat Anda beralih antara melihat situs web yang dihosting di node utama, dan yang ada di Internet. 

Sebelum memulai, Anda memerlukan nama DNS publik dari node utama dan file kunci pribadi key pair Anda. Untuk informasi tentang cara menemukan nama DNS publik utama, lihat[Mengambil nama DNS publik dari node utama](emr-connect-master-node-ssh.md#emr-connect-master-dns). Untuk informasi selengkapnya tentang mengakses key pair, lihat pasangan kunci [Amazon EC2 di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) Pengguna *Amazon EC2*. Untuk informasi selengkapnya tentang situs yang mungkin ingin Anda lihat di simpul utama, lihat[Melihat antarmuka web yang di-host pada klaster Amazon EMR](emr-web-interfaces.md).

## Siapkan terowongan SSH ke node utama menggunakan penerusan port dinamis dengan OpenSSH
<a name="emr-ssh-tunnel-linux"></a><a name="emr-ssh-tunnel-unix"></a>

**Untuk mengatur terowongan SSH menggunakan penerusan port dinamis dengan OpenSSH**

1. Pastikan Anda telah mengizinkan lalu lintas SSH masuk. Untuk melihat instruksi, lihat [Sebelum Anda terhubung ke Amazon EMR: Otorisasi lalu lintas masuk](emr-connect-ssh-prereqs.md).

1. Buka jendela terminal. Pada Mac OS X, pilih **Aplikasi > Utilitas > Terminal**. Pada distribusi Linux lainnya, terminal biasanya ditemukan di **Aplikasi > Aksesori > Terminal**.

1. Ketik perintah berikut untuk membuka terowongan SSH pada mesin lokal Anda. Ganti {{\~/mykeypair.pem}} dengan lokasi dan nama file `.pem` file Anda, ganti {{8157}} dengan nomor port lokal yang tidak digunakan, dan ganti {{ec2-\#\#\#-\#\#-\#\#-\#\#\#.compute-1.amazonaws.com}} dengan nama DNS publik utama cluster Anda. 

   ```
   1. ssh -i {{~/mykeypair.pem}} -N -D {{8157}} hadoop@{{ec2-###-##-##-###.compute-1.amazonaws.com}}
   ```

   Setelah Anda mengeluarkan perintah ini, terminal tetap terbuka dan tidak mengembalikan respons. 
**catatan**  
`-D`menandakan penggunaan penerusan port dinamis yang memungkinkan Anda menentukan port lokal yang digunakan untuk meneruskan data ke semua port jarak jauh di server web lokal node utama. Penerusan port dinamis membuat proksi SOCKS lokal yang mendengarkan port yang ditentukan dalam perintah.

1. Setelah terowongan aktif, konfigurasikan proksi SOCKS untuk peramban Anda. Untuk informasi selengkapnya, lihat [Opsi 2, bagian 2: Konfigurasikan pengaturan proxy untuk melihat situs web yang dihosting di simpul utama klaster EMR Amazon](emr-connect-master-node-proxy.md).

1. Ketika Anda selesai bekerja dengan antarmuka web pada node utama, tutup jendela terminal.

## Siapkan terowongan SSH menggunakan penerusan port dinamis dengan AWS CLI
<a name="emr-ssh-tunnel-cli"></a>

Anda dapat membuat koneksi SSH dengan node utama menggunakan AWS CLI pada Windows dan di Linux, Unix, dan Mac OS X. Jika Anda menggunakan AWS CLI di Linux, Unix, atau Mac OS X, Anda harus mengatur izin pada file seperti yang ditunjukkan pada`.pem`. [Untuk mengonfigurasi izin file kunci privat pasangan kunci](emr-connect-master-node-ssh.md#emr-keypair-file-permission-config) Jika Anda menggunakan AWS CLI pada Windows, Putty harus muncul di variabel lingkungan jalur atau Anda mungkin menerima kesalahan seperti OpenSSH atau Putty tidak tersedia.<a name="ssh-tunnel-cli"></a>

**Untuk mengatur terowongan SSH menggunakan penerusan port dinamis dengan AWS CLI**

1. Pastikan Anda telah mengizinkan lalu lintas SSH masuk. Untuk petunjuk, lihat [Sebelum Anda terhubung ke Amazon EMR: Otorisasi lalu lintas masuk](emr-connect-ssh-prereqs.md).

1. Buat koneksi SSH dengan node utama seperti yang ditunjukkan pada[Connect ke node utama menggunakan AWS CLI](emr-connect-master-node-ssh.md#emr-connect-cli). 

1. Untuk mengambil pengidentifikasi klaster, ketik:

   ```
   1. aws emr list-clusters
   ```

   Output mencantumkan cluster Anda termasuk cluster IDs. Perhatikan ID klaster untuk klaster yang Anda hubungkan.

   ```
   "Status": {
       "Timeline": {
           "ReadyDateTime": 1408040782.374,
           "CreationDateTime": 1408040501.213
       },
       "State": "WAITING",
       "StateChangeReason": {
           "Message": "Waiting after step completed"
       }
   },
   "NormalizedInstanceHours": 4,
   "Id": "j-2AL4XXXXXX5T9",
   "Name": "AWS CLI cluster"
   ```

1. Ketik perintah berikut untuk membuka terowongan SSH ke node utama menggunakan penerusan port dinamis. Dalam contoh berikut, ganti {{j-2AL4XXXXXX5T9}} dengan ID cluster dan ganti {{\~/mykeypair.key}} dengan lokasi dan nama file `.pem` file Anda (untuk Linux, Unix, dan Mac OS X) atau `.ppk` file (untuk Windows).

   ```
   aws emr socks --cluster-id {{j-2AL4XXXXXX5T9}} --key-pair-file {{~/mykeypair.key}}						
   ```
**catatan**  
Perintah socks secara otomatis mengonfigurasi penerusan port dinamis pada port lokal 8157. Saat ini, pengaturan ini tidak dapat diubah.

1. Setelah terowongan aktif, konfigurasikan proksi SOCKS untuk peramban Anda. Untuk informasi selengkapnya, lihat [Opsi 2, bagian 2: Konfigurasikan pengaturan proxy untuk melihat situs web yang dihosting di simpul utama klaster EMR Amazon](emr-connect-master-node-proxy.md).

1. Ketika Anda selesai bekerja dengan antarmuka web pada node utama, tutup AWS CLI jendela. 

   Untuk informasi selengkapnya tentang penggunaan perintah EMR Amazon di AWS CLI, lihat. [https://docs.aws.amazon.com/cli/latest/reference/emr](https://docs.aws.amazon.com/cli/latest/reference/emr)

## Siapkan terowongan SSH ke simpul utama menggunakan PuTTY
<a name="emr-ssh-tunnel-win"></a>

Pengguna Windows dapat menggunakan klien SSH seperti PuTTY untuk membuat terowongan SSH ke node utama. Sebelum menghubungkan ke simpul utama Amazon EMR, Anda harus mengunduh dan menginstal PuTTY dan Pu. TTYgen Anda dapat mengunduh keduanya dari [halaman unduh PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/).

PuTTY tidak secara native mendukung format file kunci privat pasangan kunci (`.pem`) yang dihasilkan oleh Amazon EC2. Anda menggunakan Pu TTYgen untuk mengonversi file kunci Anda ke format PuTTY yang diperlukan ()`.ppk`. Anda harus mengonversi kunci Anda ke format ini (`.ppk`) sebelum mencoba terhubung ke node utama menggunakan PuTTY.

Untuk informasi selengkapnya tentang mengonversi kunci, lihat [Mengonversi kunci pribadi menggunakan Pu TTYgen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) di Panduan Pengguna *Amazon EC2*.<a name="emr-ssh-tunnel-putty"></a>

**Untuk mengatur terowongan SSH menggunakan penerusan port dinamis menggunakan PuTTY**

1. Pastikan Anda telah mengizinkan lalu lintas SSH masuk. Untuk melihat instruksi, lihat [Sebelum Anda terhubung ke Amazon EMR: Otorisasi lalu lintas masuk](emr-connect-ssh-prereqs.md).

1. Klik dua kali `putty.exe` untuk memulai PuTTY. Anda juga dapat meluncurkan PuTTY dari daftar program Windows. 
**catatan**  
**Jika Anda sudah memiliki sesi SSH aktif dengan node utama, Anda dapat menambahkan terowongan dengan mengklik kanan bilah judul PuTTY dan memilih Ubah Pengaturan.** 

1. Jika perlu, di daftar **Kategori**, pilih **Sesi**.

1. Di bidang **Nama Host**, ketik **hadoop@**{{MasterPublicDNS}}. Sebagai contoh: **hadoop@**{{ec2-\#\#\#-\#\#-\#\#-\#\#\#.compute-1.amazonaws.com}}. 

1. Dalam daftar **Kategori**, perluas **Koneksi > SSH**, lalu pilih **Autentikasi**.

1. Untuk **File kunci privat untuk autentikasi**, pilih **Telusuri** dan pilih file `.ppk` yang Anda buat. 
**catatan**  
PuTTY tidak secara native mendukung format file kunci privat pasangan kunci (`.pem`) yang dihasilkan oleh Amazon EC2. Anda menggunakan Pu TTYgen untuk mengonversi file kunci Anda ke format PuTTY yang diperlukan ()`.ppk`. Anda harus mengonversi kunci Anda ke format ini (`.ppk`) sebelum mencoba terhubung ke node utama menggunakan PuTTY.

1. Dalam daftar **Kategori**, perluas **Koneksi > SSH**, lalu pilih **Terowongan**. 

1. Dalam bidang **Port sumber**, ketik `8157` (port lokal tidak terpakai), lalu pilih **Menambahkan**.

1. Biarkan bidang **Tujuan** kosong.

1. Pilih opsi **Dinamis** dan **Otomatis**.

1. Pilih **Buka**. 

1. Pilih **Ya** untuk menghilangkan pemberitahuan keamanan PuTTY.
**penting**  
Saat Anda masuk ke node utama, ketik `hadoop` jika Anda diminta untuk nama pengguna.

1. Setelah terowongan aktif, konfigurasikan proksi SOCKS untuk peramban Anda. Untuk informasi selengkapnya, lihat [Opsi 2, bagian 2: Konfigurasikan pengaturan proxy untuk melihat situs web yang dihosting di simpul utama klaster EMR Amazon](emr-connect-master-node-proxy.md).

1. Ketika Anda selesai bekerja dengan antarmuka web pada node utama, tutup jendela Putty.