Conexión del dispositivo de AWS Panorama a su red - AWS Panorama

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión del dispositivo de AWS Panorama a su red

El dispositivo de AWS Panorama requiere conectividad tanto a la nube AWS como a su red de cámaras IP en las instalaciones. Puede conectar el dispositivo a un único firewall que permita el acceso a ambos o conectar cada una de las dos interfaces de red del dispositivo a una subred diferente. En cualquier caso, debe proteger las conexiones de red del dispositivo para evitar el acceso no autorizado a las transmisiones de la cámara.

Configuración de red única

El dispositivo tiene dos puertos Ethernet. Si enruta todo el tráfico hacia y desde el dispositivo a través de un único enrutador, puede utilizar el segundo puerto como redundancia en caso de que se interrumpa la conexión física con el primer puerto. Configure el enrutador para permitir que el dispositivo se conecte únicamente a las transmisiones de la cámara y a Internet y para impedir que las transmisiones de la cámara salgan de la red interna.

Conexión a la red local (centralizada).

Para obtener información detallada sobre los puertos y puntos de conexión a los que el dispositivo necesita acceder, consulte Configuración del acceso al servicio y Configuración del acceso a la red local.

Configuración de red dual

Para un nivel de seguridad adicional, puede colocar el dispositivo en una red conectada a Internet separada de la red de cámaras. Un firewall entre la red de cámaras restringida y la red del dispositivo solo permite que el dispositivo acceda a las transmisiones de vídeo. Si la red de cámaras estaba previamente aislada por motivos de seguridad, es posible que prefiera este método en lugar de conectar la red de cámaras a un enrutador que también permita el acceso a Internet.

El siguiente ejemplo muestra el dispositivo conectándose a una subred diferente en cada puerto. El enrutador coloca la interfaz eth0 en una subred que se enruta a la red de cámaras y eth1 en una subred que se enruta a Internet.

Conexión a su red local (conexiones duales).

Puede confirmar la dirección IP y la dirección MAC de cada puerto en la consola de AWS Panorama.

Configuración del acceso al servicio

Durante el aprovisionamiento, puede configurar el dispositivo para que solicite una dirección IP específica. Elija una dirección IP con antelación para simplificar la configuración del firewall y garantizar que la dirección del dispositivo no cambie si permanece fuera de línea durante un período prolongado.

El dispositivo utiliza los servicios AWS para coordinar las actualizaciones e implementaciones del software. Configure el firewall para permitir que el dispositivo se conecte a estos puntos de conexión.

Acceso a Internet
  • AWS IoT (HTTPS y MQTT, puertos 443, 8443 y 8883): AWS IoT Core y puntos de conexión de administración de dispositivos. Para obtener más información, consulte los Puntos de conexión y cuotas de AWS IoT Device Management en Referencia general de Amazon Web Services.

  • AWS IoT credenciales (HTTPS, puerto 443): credentials.iot.<region>.amazonaws.com y subdominios.

  • Amazon Elastic Container Registry (HTTPS, puerto 443): api.ecr.<region>.amazonaws.com, dkr.ecr.<region>.amazonaws.com y subdominios.

  • Amazon CloudWatch (HTTPS, puerto 443): monitoring.<region>.amazonaws.com.

  • Registros de Amazon CloudWatch (HTTPS, puerto 443): logs.<region>.amazonaws.com.

  • Amazon Simple Storage Service (HTTPS, puerto 443): s3.<region>.amazonaws.com, s3-accesspoint.<region>.amazonaws.com y subdominios.

Si la aplicación llama a otros servicios AWS, el dispositivo también necesita acceder a los puntos de conexión de esos servicios. Para obtener más información, consulte Puntos de conexión y cuotas de servicios.

Configuración del acceso a la red local

El dispositivo necesita acceder a las transmisiones de vídeo RTSP de forma local, pero no a través de Internet. Configure el firewall para permitir que el dispositivo acceda internamente a las transmisiones RTSP en el puerto 554 y no permita que las transmisiones entren o salgan de Internet.

Acceso local
  • Protocolo de transmisión en tiempo real (RTSP, puerto 554): para leer las transmisiones de la cámara.

  • Protocolo de tiempo de red (NTP, puerto 123): para mantener sincronizado el reloj del dispositivo. Si no ejecuta un servidor NTP en la red, el dispositivo también se puede conectar a servidores NTP públicos a través de Internet.

Conectividad privada

El dispositivo de AWS Panorama no necesita acceso a Internet si lo implementa en una subred VPC privada con una conexión VPN a AWS. Puede usar Site-to-Site VPN o AWS Direct Connect para crear una conexión VPN entre un enrutador en las instalaciones y AWS. Dentro de su subred VPC privada, usted crea puntos de conexión que permiten que el dispositivo se conecte a Amazon Simple Storage Service, AWS IoT, y a otros servicios. Para obtener más información, consulte Conexión de un dispositivo a una subred privada.