本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 安全隧道概念 在与远程设备建立通信时,安全隧道会使用以下术语。有关安全隧道工作原理的信息,请参阅 [安全隧道的工作原理](how-secure-tunneling-works.md)。 **客户端访问令牌(CAT)** 创建新隧道时由安全隧道生成的一对令牌。源设备和目标设备使用 CAT 连接到安全隧道服务。在连接到隧道时只能使用 CAT 一次。要重新连接到隧道,请使用 [RotateTunnelAccessToken](https://docs.amazonaws.cn/iot/latest/apireference/API_iot-secure-tunneling_RotateTunnelAccessToken.html)API 操作或 [rotate-tunnel-access-token](https://docs.amazonaws.cn/cli/latest/reference/iotsecuretunneling/rotate-tunnel-access-token.html)CLI 命令轮换客户端访问令牌。 **客户端令牌** 由客户端生成的唯一值, Amazon IoT 安全隧道可用于随后与同一隧道的所有重试连接。该字段是可选的。如果未提供客户端令牌,则客户端访问令牌(CAT)对于同一隧道只能使用一次。使用同一 CAT 的后续连接尝试将遭到拒绝。有关使用客户端令牌的更多信息,请参阅[中的本地代理参考实现 GitHub](https://github.com/aws-samples/aws-iot-securetunneling-localproxy/blob/master/V2WebSocketProtocolGuide.md)。 **目标应用程序** 在目标设备上运行的应用程序。例如,目标应用程序可以是使用安全隧道建立 SSH 会话的 SSH 守护程序。 **目标设备** 要访问的远程设备。 **设备代理** 连接 Amazon IoT 设备网关并通过 MQTT 监听新隧道通知的物联网应用程序。有关更多信息,请参阅 [IoT 代理代码段](configure-remote-device.md#agent-snippet)。 **本地代理** 在源设备和目标设备上运行并在安全隧道和设备应用程序之间中继数据流的软件代理。本地代理可以在源模式或目标模式下运行。有关更多信息,请参阅 [本地代理](local-proxy.md)。 **源设备** 操作员用于启动与目标设备(通常是笔记本电脑或台式计算机)的会话的设备。 **隧道** 一种逻辑通路 Amazon IoT ,用于在源设备和目的设备之间实现双向通信。