Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan dan konfigurasikan Amazon VPC
Panduan lengkap untuk menyiapkan VPC adalah di luar cakupan panduan ini. Untuk pemahaman mendalam, silakan merujuk ke Panduan VPC Pengguna Amazon.
Di bagian ini, dijelaskan bagaimana Amazon EC2 dan titik akhir aliran data Anda mungkin ada dalam file. VPC AWS Ground Station tidak mendukung beberapa titik pengiriman untuk aliran data tertentu - diharapkan setiap aliran data berakhir ke satu penerima. EC2 Seperti yang kami harapkan satu EC2 penerima, konfigurasinya tidak berlebihan Multi-AZ. Untuk contoh lengkap yang akan menggunakan AndaVPC, silakan lihatContoh konfigurasi profil misi.
VPCKonfigurasi dengan AWS Ground Station Agen
Data satelit Anda diberikan ke instance AWS Ground Station Agen yang dekat dengan antena. AWS Ground Station Agen akan melakukan stripe dan kemudian mengenkripsi data Anda menggunakan AWS KMS kunci yang Anda berikan. Setiap strip dikirim ke Amazon EC2 Elastic IP (EIP) Anda dari antena sumber di seluruh tulang punggung AWS Jaringan. Data tiba di EC2 instans Anda melalui Amazon EC2 Elastic Network Interface (ENI) yang terpasang. Setelah di EC2 instans Anda, AWS Ground Station Agen yang diinstal akan mendekripsi data Anda dan melakukan koreksi kesalahan ke depan (FEC) untuk memulihkan data yang terjatuh, lalu meneruskannya ke IP dan port yang Anda tentukan dalam pengaturan Anda.
Daftar di bawah ini menyebutkan pertimbangan pengaturan unik saat menyiapkan pengiriman AWS Ground Station Agen AndaVPC.
Grup Keamanan - Disarankan Anda membuat grup keamanan yang didedikasikan hanya untuk AWS Ground Station lalu lintas. Grup keamanan ini harus mengizinkan lalu lintas UDP masuk pada rentang port yang sama yang Anda tentukan di Grup Titik Akhir Dataflow Anda. AWS Ground Station mempertahankan daftar awalan AWS -managed untuk membatasi izin Anda hanya ke alamat IP. AWS Ground Station Lihat Daftar Awalan AWS Terkelola untuk detail tentang cara mengganti PrefixListIduntuk wilayah penerapan Anda.
Elastic Network Interface (ENI) - Anda harus mengaitkan grup keamanan di atas dengan ini ENI dan menempatkannya di subnet publik Anda.
CloudFormation Template berikut menunjukkan cara membuat infrastruktur yang dijelaskan di bagian ini.
ReceiveInstanceEIP: Type: AWS::EC2::EIP Properties: Domain: 'vpc'InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.VpcId:YourVpcIdSecurityGroupIngress: # Add additional items here. - IpProtocol: udp FromPort:your-port-start-rangeToPort:your-port-end-rangePrefixListIds: - PrefixListId:com.amazonaws.global.groundstationDescription:"Allow AWS Ground Station Downlink ingress."InstanceNetworkInterface: Type: AWS::EC2::NetworkInterface Properties: Description:ENI for AWS Ground Station to connect to.GroupSet: - !RefInstanceSecurityGroupSubnetId:A Public SubnetReceiveInstanceEIPAllocation: Type: AWS::EC2::EIPAssociation Properties: AllocationId: Fn::GetAtt: [ReceiveInstanceEIP, AllocationId ] NetworkInterfaceId: Ref:InstanceNetworkInterface
VPCkonfigurasi dengan titik akhir aliran data
Data satelit Anda disediakan ke instance aplikasi titik akhir aliran data yang dekat dengan antena. Data tersebut kemudian dikirim melalui lintas akun Amazon EC2 Elastic Network Interface (ENI) dari yang VPC dimiliki oleh AWS Ground Station. Data kemudian tiba di EC2 instans Anda melalui ENI lampiran ke EC2 instans Amazon Anda. Aplikasi endpoint dataflow yang diinstal kemudian akan meneruskannya ke IP dan port yang Anda tentukan dalam pengaturan Anda. Kebalikan dari aliran ini terjadi untuk koneksi uplink.
Daftar di bawah ini menyebutkan pertimbangan penyiapan unik saat menyiapkan pengiriman titik akhir VPC aliran data Anda.
IAMPeran - IAM Peran adalah bagian dari Dataflow Endpoint dan tidak ditampilkan dalam diagram. IAMPeran yang digunakan untuk membuat dan melampirkan cross-account ENI ke EC2 instance AWS Ground Station Amazon.
Grup Keamanan 1 - Grup keamanan ini dilampirkan pada ENI yang akan dikaitkan dengan EC2 instans Amazon di akun Anda. Ini perlu memungkinkan UDP lalu lintas dari Security Group 2 pada port yang ditentukan dalam file Anda dataflow-endpoint-group.
Antarmuka Jaringan Elastis (ENI) 1 - Anda harus mengaitkan Grup Keamanan 1 dengan ini ENI dan menempatkannya di subnet.
Grup Keamanan 2 - Grup keamanan ini direferensikan di Dataflow Endpoint. Grup keamanan ini akan dilampirkan pada ENI yang AWS Ground Station akan digunakan untuk menempatkan data ke akun Anda.
Wilayah - Untuk informasi selengkapnya tentang wilayah yang didukung untuk koneksi lintas wilayah, lihatGunakan pengiriman data lintas wilayah.
CloudFormation Template berikut menunjukkan cara membuat infrastruktur yang dijelaskan di bagian ini.
DataflowEndpointSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Security Group for AWS Ground Station registration of Dataflow Endpoint Groups VpcId:YourVpcIdAWSGroundStationSecurityGroupEgress: Type: AWS::EC2::SecurityGroupEgress Properties: GroupId: !Ref:DataflowEndpointSecurityGroupIpProtocol: udp FromPort:55555ToPort:55555CidrIp:10.0.0.0/8Description:"Allow AWS Ground Station to send UDP traffic on port 55555 to the 10/8 range."InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.VpcId:YourVpcIdSecurityGroupIngress: - IpProtocol: udp FromPort:55555ToPort:55555SourceSecurityGroupId:!Ref DataflowEndpointSecurityGroupDescription:"Allow AWS Ground Station Ingress from DataflowEndpointSecurityGroup"
