Menghubungkan AWS Panorama Appliance ke jaringan Anda - AWS Panorama
Konfigurasi jaringan tunggalKonfigurasi jaringan gandaMengkonfigurasi akses layananMengkonfigurasi akses jaringan lokalKonektivitas pribadi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan AWS Panorama Appliance ke jaringan Anda

AWS Panorama Appliance memerlukan konektivitas ke AWS cloud dan jaringan kamera IP lokal Anda. Anda dapat menghubungkan alat ke firewall tunggal yang memberikan akses ke keduanya, atau menghubungkan masing-masing dari dua antarmuka jaringan perangkat ke subnet yang berbeda. Dalam kedua kasus tersebut, Anda harus mengamankan koneksi jaringan alat untuk mencegah akses tidak sah ke aliran kamera Anda.

Konfigurasi jaringan tunggal

Alat ini memiliki dua port Ethernet. Jika Anda merutekan semua lalu lintas ke dan dari perangkat melalui satu router, Anda dapat menggunakan port kedua untuk redundansi jika koneksi fisik ke port pertama rusak. Konfigurasikan router Anda untuk memungkinkan alat terhubung hanya ke aliran kamera dan internet, dan untuk memblokir aliran kamera agar tidak meninggalkan jaringan internal Anda.

Menghubungkan ke jaringan lokal Anda (terpusat).

Untuk detail tentang port dan titik akhir yang perlu diakses oleh alat, lihat Mengkonfigurasi akses layanan danMengkonfigurasi akses jaringan lokal.

Konfigurasi jaringan ganda

Untuk lapisan keamanan tambahan, Anda dapat menempatkan alat di jaringan yang terhubung ke internet terpisah dari jaringan kamera Anda. Firewall antara jaringan kamera terbatas Anda dan jaringan alat hanya memungkinkan alat untuk mengakses aliran video. Jika jaringan kamera Anda sebelumnya memiliki celah udara untuk tujuan keamanan, Anda mungkin lebih memilih metode ini daripada menghubungkan jaringan kamera ke router yang juga memberikan akses ke internet.

Contoh berikut menunjukkan alat yang menghubungkan ke subnet yang berbeda pada setiap port. Router menempatkan eth0 antarmuka pada subnet yang merutekan ke jaringan kamera, dan eth1 pada subnet yang merutekan ke internet.

Menghubungkan ke jaringan lokal Anda (koneksi ganda).

Anda dapat mengonfirmasi alamat IP dan alamat MAC dari setiap port di konsol AWS Panorama.

Mengkonfigurasi akses layanan

Selama penyediaan, Anda dapat mengonfigurasi alat untuk meminta alamat IP tertentu. Pilih alamat IP sebelumnya untuk menyederhanakan konfigurasi firewall dan memastikan bahwa alamat alat tidak berubah jika offline untuk jangka waktu yang lama.

Alat ini menggunakan AWS layanan untuk mengoordinasikan pembaruan dan penerapan perangkat lunak. Konfigurasikan firewall Anda untuk memungkinkan alat terhubung ke titik akhir ini.

Akses internet

  • AWS IoT(HTTPS dan MQTT, port 443, 8443 dan 8883) — dan titik akhir manajemen perangkat. AWS IoT Core Untuk detailnya, lihat titik akhir dan kuota AWS IoT Device Management di bagian. Referensi Umum Amazon Web Services

  • AWS IoTkredensi (HTTPS, port 443)credentials.iot.<region>.amazonaws.com dan subdomain.

  • Amazon Elastic Container Registry (HTTPS, port 443)api.ecr.<region>.amazonaws.com, dkr.ecr.<region>.amazonaws.com dan subdomain.

  • Amazon CloudWatch (HTTPS, port 443)monitoring.<region>.amazonaws.com.

  • CloudWatch Log Amazon (HTTPS, port 443)logs.<region>.amazonaws.com.

  • Amazon Simple Storage Service (HTTPS, port 443)s3.<region>.amazonaws.com, s3-accesspoint.<region>.amazonaws.com dan subdomain.

Jika aplikasi Anda memanggil AWS layanan lain, alat memerlukan akses ke titik akhir untuk layanan tersebut juga. Untuk informasi selengkapnya, lihat Titik akhir dan kuota layanan.

Mengkonfigurasi akses jaringan lokal

Alat ini membutuhkan akses ke aliran video RTSP secara lokal, tetapi tidak melalui internet. Konfigurasikan firewall Anda untuk memungkinkan alat mengakses aliran RTSP di port 554 secara internal, dan untuk tidak mengizinkan aliran keluar atau masuk dari internet.

Akses lokal

  • Protokol streaming waktu nyata (RTSP, port 554) - Untuk membaca aliran kamera.

  • Protokol waktu jaringan (NTP, port 123) - Untuk menjaga jam alat tetap sinkron. Jika Anda tidak menjalankan server NTP di jaringan Anda, alat ini juga dapat terhubung ke server NTP publik melalui internet.

Konektivitas pribadi

AWS Panorama Appliance tidak memerlukan akses internet jika Anda menyebarkannya di subnet VPC pribadi dengan koneksi VPN ke. AWS Anda dapat menggunakan Site-to-Site VPN AWS Direct Connect atau untuk membuat koneksi VPN antara router lokal dan. AWS Dalam subnet VPC pribadi Anda, Anda membuat titik akhir yang memungkinkan alat terhubung ke Amazon Simple Storage ServiceAWS IoT, dan layanan lainnya. Untuk informasi selengkapnya, lihat Menghubungkan alat ke subnet pribadi.