Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
VPC- Instalación y configuración
Una guía completa para configurar un VPC va más allá del alcance de esta guía. Para obtener una comprensión más profunda, consulte la Guía AWS VPC del usuario.
En esta sección, se describe cómo pueden existir su punto de enlace Amazon EC2 y el flujo de datos dentro de un. VPC AWS Ground Station no admite varios puntos de entrega para un flujo de datos determinado; se espera que cada flujo de datos termine en un solo receptor. EC2 Como se espera de un solo EC2 receptor, la configuración no es redundante en zonas de disponibilidad múltiples (Multi-AZ). Para ver ejemplos completos en los que se utilizará el suyoVPC, consulte. Ejemplos de configuraciones de perfil de misión
VPCConfiguración con el AWS Ground Station agente
Los datos del satélite se proporcionan a una instancia del AWS Ground Station agente que está cerca de la antena. El AWS Ground Station agente separará sus datos y los cifrará con la AWS KMS clave que usted proporcione. Cada banda se envía a su Amazon EC2 Elastic IP (EIP) desde la antena de origen a través de la AWS red troncal. Los datos llegan a la EC2 instancia a través de la Amazon EC2 Elastic Network Interface (ENI) adjunta. Una vez en la EC2 instancia, el AWS Ground Station agente instalado descifrará los datos y procederá a corregir los errores (FEC) para recuperar los datos perdidos. A continuación, los reenviará a la IP y al puerto que especificó en la configuración.
En la siguiente lista se detallan las consideraciones de configuración específicas a la hora de configurar su entrega VPC mediante AWS Ground Station Agent.
Grupo de seguridad: se recomienda configurar un grupo de seguridad dedicado únicamente al AWS Ground Station tráfico. Este grupo de seguridad debe permitir la UDP entrada de tráfico en el mismo rango de puertos que especificó en su grupo de puntos finales de Dataflow. AWS Ground Station mantiene una lista AWS de prefijos gestionada para restringir sus permisos únicamente a las direcciones IP. AWS Ground Station Consulte las listas de prefijos AWS gestionadas para obtener más información sobre cómo sustituirlas en sus regiones PrefixListIdde despliegue.
Interfaz de red elástica (ENI): deberá asociar el grupo de seguridad anterior a este grupo ENI y colocarlo en su subred pública.
La siguiente CloudFormation plantilla muestra cómo crear la infraestructura descrita en esta sección.
ReceiveInstanceEIP: Type: AWS::EC2::EIP Properties: Domain: 'vpc'InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.VpcId:YourVpcIdSecurityGroupIngress: # Add additional items here. - IpProtocol: udp FromPort:your-port-start-rangeToPort:your-port-end-rangePrefixListIds: - PrefixListId:com.amazonaws.global.groundstationDescription:"Allow AWS Ground Station Downlink ingress."InstanceNetworkInterface: Type: AWS::EC2::NetworkInterface Properties: Description:ENI for AWS Ground Station to connect to.GroupSet: - !RefInstanceSecurityGroupSubnetId:A Public SubnetReceiveInstanceEIPAllocation: Type: AWS::EC2::EIPAssociation Properties: AllocationId: Fn::GetAtt: [ReceiveInstanceEIP, AllocationId ] NetworkInterfaceId: Ref:InstanceNetworkInterface
VPCconfiguración con un punto final de flujo de datos
Los datos de su satélite se proporcionan a una instancia de aplicación de punto final de flujo de datos próxima a la antena. Luego, los datos se envían a través de Amazon EC2 Elastic Network Interface (ENI) multicuenta desde una VPC propiedad AWS Ground Station de. Luego, los datos llegan a su EC2 instancia a través de la instancia ENI adjunta a su EC2 instancia de Amazon. A continuación, la aplicación de punto final del flujo de datos instalada los reenviará a la IP y al puerto que especificó en la configuración. Lo contrario de este flujo ocurre en las conexiones de enlace ascendente.
La siguiente lista incluye consideraciones de configuración específicas a la hora de configurar su entrega de puntos VPC finales de flujo de datos.
IAMFunción: la IAM función forma parte del punto final del flujo de datos y no se muestra en el diagrama. El IAM rol que se usa para crear y adjuntar la cuenta cruzada ENI a la EC2 instancia de AWS Ground Station Amazon.
Grupo de seguridad 1: este grupo de seguridad está asociado al ENI que se asociará a la EC2 instancia de Amazon de tu cuenta. Debe permitir el UDP tráfico del grupo de seguridad 2 en los puertos especificados en su dataflow-endpoint-group.
Interfaz de red elástica (ENI) 1: deberá asociar el grupo de seguridad 1 a este ENI y colocarlo en una subred.
Grupo de seguridad 2: se hace referencia a este grupo de seguridad en el punto final de Dataflow. Este grupo de seguridad se adjuntará al ENI que AWS Ground Station se utilizará para colocar los datos en su cuenta.
Región: para obtener más información sobre las regiones compatibles para las conexiones entre regiones, consulteUso de la entrega de datos entre regiones.
La siguiente CloudFormation plantilla muestra cómo crear la infraestructura descrita en esta sección.
DataflowEndpointSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Security Group for AWS Ground Station registration of Dataflow Endpoint Groups VpcId:YourVpcIdAWSGroundStationSecurityGroupEgress: Type: AWS::EC2::SecurityGroupEgress Properties: GroupId: !Ref:DataflowEndpointSecurityGroupIpProtocol: udp FromPort:55555ToPort:55555CidrIp:10.0.0.0/8Description:"Allow AWS Ground Station to send UDP traffic on port 55555 to the 10/8 range."InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.VpcId:YourVpcIdSecurityGroupIngress: - IpProtocol: udp FromPort:55555ToPort:55555SourceSecurityGroupId:!Ref DataflowEndpointSecurityGroupDescription:"Allow AWS Ground Station Ingress from DataflowEndpointSecurityGroup"
