Anforderungen an den Agenten - AWS Ground Station
VPCDiagrammeUnterstütztes Betriebssystem

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anforderungen an den Agenten

Anmerkung

In diesem AWS Ground Station Agenten-Handbuch wird davon ausgegangen, dass Sie sich mithilfe des Handbuchs AWS Ground Station Erste Schritte an der Ground Station angemeldet haben.

Die AWS Ground Station EC2 Agent-Empfänger-Instanz benötigt eine Reihe von abhängigen AWS Ressourcen, um DigiF-Daten zuverlässig und sicher an Ihre Endpunkte zu liefern.

  1. A, VPC in dem der Receiver gestartet werden soll. EC2

  2. Ein AWS KMS Schlüssel für die Verschlüsselung/Entschlüsselung von Daten.

  3. Ein für Session Manager konfigurierter SSH Schlüssel oder EC2 Instanzprofil. SSM

  4. Netzwerk-/Sicherheitsgruppenregeln, die Folgendes ermöglichen:

    1. UDPDatenverkehr von AWS Ground Station den Ports, die in Ihrer Datenfluss-Endpunktgruppe angegeben sind. Der Agent reserviert eine Reihe von zusammenhängenden Ports, die für die Übertragung von Daten an die Endpunkte des eingehenden Datenflusses verwendet werden.

    2. SSHZugriff auf Ihre Instance (Hinweis: Sie können alternativ AWS Session Manager verwenden, um auf Ihre Instance zuzugreifen). EC2

    3. Lesezugriff auf einen öffentlich zugänglichen S3-Bucket für die Agentenverwaltung.

    4. SSLVerkehr auf Port 443, der es dem Agenten ermöglicht, mit dem AWS Ground Station Dienst zu kommunizieren.

    5. Verkehr aus der Liste der AWS Ground Station verwalteten Präfixecom.amazonaws.global.groundstation.

Darüber hinaus ist eine VPC Konfiguration mit einem öffentlichen Subnetz erforderlich. Hintergrundinformationen zur Subnetzkonfiguration finden Sie im VPCBenutzerhandbuch.

Kompatible Konfigurationen:

  1. Eine Elastic IP, die Ihrer EC2 Instance in einem öffentlichen Subnetz zugeordnet ist.

  2. Eine Elastic IP, die einem ENI in einem öffentlichen Subnetz zugeordnet ist und mit Ihrer EC2 Instance verbunden ist (in einem beliebigen Subnetz in derselben Availability Zone wie das öffentliche Subnetz).

Sie können dieselbe Sicherheitsgruppe wie Ihre EC2 Instance verwenden oder eine mit mindestens den folgenden Mindestregeln angeben:

  • UDPDatenverkehr von AWS Ground Station den Ports, die in Ihrer Datenfluss-Endpunktgruppe angegeben sind.

Vorlagen für die AWS CloudFormation EC2 Datenübermittlung, bei denen diese Ressourcen vorkonfiguriert sind, finden Sie beispielsweise unter Öffentlicher Rundfunksatellit mit AWS Ground Station Agent (Breitband).

VPCDiagramme

Diagramm: Eine Elastic IP, die Ihrer EC2 Instance in einem öffentlichen Subnetz zugeordnet ist

Diagramm: Eine Elastic IP, die mit einem ENI in einem öffentlichen Subnetz verknüpft ist und mit Ihrer EC2 Instance in einem privaten Subnetz verbunden ist

Unterstütztes Betriebssystem

Amazon Linux 2 mit Kernel 5.10+.

Die unterstützten Instance-Typen sind unter aufgeführt Auswahl und CPU Planung von EC2 Amazon-Instances