Die AWS Panorama Appliance mit Ihrem Netzwerk verbinden - AWS Panorama
Eine einzige NetzwerkkonfigurationDuale NetzwerkkonfigurationKonfiguration des ServicezugriffsKonfiguration des lokalen NetzwerkzugriffsPrivate Konnektivität

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die AWS Panorama Appliance mit Ihrem Netzwerk verbinden

Die AWS Panorama Appliance erfordert Konnektivität sowohl mit der AWS Cloud als auch mit Ihrem lokalen Netzwerk von IP-Kameras. Sie können die Appliance mit einer einzigen Firewall verbinden, die Zugriff auf beide gewährt, oder jede der beiden Netzwerkschnittstellen des Geräts mit einem anderen Subnetz verbinden. In beiden Fällen müssen Sie die Netzwerkverbindungen der Appliance sichern, um unbefugten Zugriff auf Ihre Kamerastreams zu verhindern.

Eine einzige Netzwerkkonfiguration

Die Appliance verfügt über zwei Ethernet-Ports. Wenn Sie den gesamten Datenverkehr zum und vom Gerät über einen einzigen Router weiterleiten, können Sie den zweiten Port zur Redundanz verwenden, falls die physische Verbindung zum ersten Port unterbrochen wird. Konfigurieren Sie Ihren Router so, dass die Appliance nur eine Verbindung zu Kamerastreams und dem Internet herstellen kann und dass Kamerastreams Ihr internes Netzwerk nicht verlassen.

Verbindung zu Ihrem lokalen Netzwerk herstellen (zentralisiert).

Einzelheiten zu den Ports und Endpunkten, auf die die Appliance Zugriff benötigt, finden Sie unter Konfiguration des Servicezugriffs undKonfiguration des lokalen Netzwerkzugriffs.

Duale Netzwerkkonfiguration

Für eine zusätzliche Sicherheitsebene können Sie das Gerät getrennt von Ihrem Kameranetzwerk in einem mit dem Internet verbundenen Netzwerk platzieren. Eine Firewall zwischen Ihrem eingeschränkten Kameranetzwerk und dem Netzwerk der Appliance ermöglicht der Appliance nur den Zugriff auf Videostreams. Wenn Ihr Kameranetzwerk zuvor aus Sicherheitsgründen über Air-Gaps verfügte, ziehen Sie diese Methode möglicherweise der Verbindung des Kameranetzwerks mit einem Router vor, der auch Zugriff auf das Internet gewährt.

Das folgende Beispiel zeigt, wie das Gerät an jedem Port eine Verbindung zu einem anderen Subnetz herstellt. Der Router platziert die eth0 Schnittstelle in einem Subnetz, das zum Kameranetzwerk weiterleitet, und eth1 in einem Subnetz, das zum Internet weiterleitet.

Verbindung zu Ihrem lokalen Netzwerk herstellen (duale Verbindungen).

Sie können die IP-Adresse und MAC-Adresse jedes Ports in der AWS-Panorama-Konsole bestätigen.

Konfiguration des Servicezugriffs

Während der Bereitstellung können Sie die Appliance so konfigurieren, dass sie eine bestimmte IP-Adresse anfordert. Wählen Sie im Voraus eine IP-Adresse aus, um die Firewall-Konfiguration zu vereinfachen und sicherzustellen, dass sich die Adresse der Appliance nicht ändert, wenn sie für einen längeren Zeitraum offline ist.

Die Appliance verwendet AWS Dienste, um Softwareupdates und -bereitstellungen zu koordinieren. Konfigurieren Sie Ihre Firewall so, dass die Appliance eine Verbindung zu diesen Endpunkten herstellen kann.

Internetzugang

  • AWS IoT(HTTPS und MQTT, Ports 443, 8443 und 8883) — AWS IoT Core und Endpunkte für die Geräteverwaltung. Einzelheiten finden Sie unter Endpunkte und Kontingente für AWS IoT Device Management in derAllgemeine Amazon Web Services-Referenz.

  • AWS IoTAnmeldeinformationen (HTTPS, Port 443)credentials.iot.<region>.amazonaws.com und Subdomains.

  • Amazon Elastic Container Registry (HTTPS, Port 443)api.ecr.<region>.amazonaws.com dkr.ecr.<region>.amazonaws.com und Subdomains.

  • Amazon CloudWatch (HTTPS, Port 443)monitoring.<region>.amazonaws.com.

  • Amazon CloudWatch Logs (HTTPS, Port 443)logs.<region>.amazonaws.com.

  • Amazon Simple Storage Service (HTTPS, Port 443)s3.<region>.amazonaws.com s3-accesspoint.<region>.amazonaws.com und Subdomains.

Wenn Ihre Anwendung andere AWS Dienste aufruft, benötigt die Appliance ebenfalls Zugriff auf die Endpunkte für diese Dienste. Weitere Informationen finden Sie unter Dienstendpunkte und Kontingente.

Konfiguration des lokalen Netzwerkzugriffs

Die Appliance benötigt lokalen Zugriff auf RTSP-Videostreams, jedoch nicht über das Internet. Konfigurieren Sie Ihre Firewall so, dass die Appliance intern auf RTSP-Streams an Port 554 zugreifen kann und dass keine Streams in das Internet ein- oder ausgehen können.

Lokaler Zugriff

  • Echtzeit-Streaming-Protokoll (RTSP, Port 554) — Zum Lesen von Kamerastreams.

  • Network Time Protocol (NTP, Port 123) — Um die Uhr der Appliance synchron zu halten. Wenn Sie in Ihrem Netzwerk keinen NTP-Server betreiben, kann die Appliance auch über das Internet eine Verbindung zu öffentlichen NTP-Servern herstellen.

Private Konnektivität

Die AWS Panorama Appliance benötigt keinen Internetzugang, wenn Sie sie in einem privaten VPC-Subnetz mit einer VPN-Verbindung bereitstellen. AWS Sie können Site-to-Site VPN verwenden oder AWS Direct Connect um eine VPN-Verbindung zwischen einem lokalen Router und herzustellen. AWS In Ihrem privaten VPC-Subnetz erstellen Sie Endpoints, über die sich die Appliance mit Amazon Simple Storage Service und anderen Services verbinden kann. AWS IoT Weitere Informationen finden Sie unter Eine Appliance mit einem privaten Subnetz verbinden.