Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura e configura Amazon VPC
Una guida completa per configurare un VPC non rientra nell'ambito di questa guida. Per una comprensione approfondita, consulta la Amazon VPC User Guide.
In questa sezione, viene descritto come il tuo endpoint Amazon EC2 e dataflow possono esistere all'interno di un. VPC AWS Ground Station non supporta più punti di consegna per un determinato flusso di dati: si prevede che ogni flusso di dati termini verso un singolo ricevitore. EC2 Poiché prevediamo un singolo EC2 ricevitore, la configurazione non è ridondante Multi-AZ. Per esempi completi su cui verranno utilizzati i vostriVPC, consultate. Esempi di configurazioni del profilo di missione
VPCConfigurazione con AWS Ground Station Agent
I dati satellitari vengono forniti a un'istanza di AWS Ground Station Agent che si trova in prossimità dell'antenna. L' AWS Ground Station agente eseguirà lo striping e quindi crittograferà i dati utilizzando la AWS KMS chiave fornita dall'utente. Ogni striscia viene inviata al tuo Amazon EC2 Elastic IP (EIP) dall'antenna sorgente attraverso la dorsale AWS di rete. I dati arrivano alla tua EC2 istanza tramite l'Amazon EC2 Elastic Network Interface (ENI) allegata. Una volta sull'EC2istanza, l' AWS Ground Station agente installato decripterà i dati ed eseguirà la correzione degli errori di inoltro (FEC) per recuperare i dati persi, quindi li inoltrerà all'IP e alla porta specificati nella configurazione.
L'elenco seguente riporta considerazioni di configurazione uniche durante la configurazione di For Agent VPC Delivery. AWS Ground Station
Gruppo di sicurezza: si consiglia di configurare un gruppo di sicurezza dedicato solo al AWS Ground Station traffico. Questo gruppo di sicurezza dovrebbe consentire il traffico in UDP ingresso sullo stesso intervallo di porte specificato nel Dataflow Endpoint Group. AWS Ground Station mantiene un elenco AWS di prefissi gestiti per limitare le autorizzazioni ai soli indirizzi IP. AWS Ground Station Consulta AWSManaged Prefix Lists per i dettagli su come sostituirli per le tue aree di PrefixListIddistribuzione.
Elastic Network Interface (ENI): dovrai associare il gruppo di sicurezza di cui sopra a questo ENI e inserirlo nella tua sottorete pubblica.
Il CloudFormation modello seguente mostra come creare l'infrastruttura descritta in questa sezione.
ReceiveInstanceEIP: Type: AWS::EC2::EIP Properties: Domain: 'vpc'InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.VpcId:YourVpcIdSecurityGroupIngress: # Add additional items here. - IpProtocol: udp FromPort:your-port-start-rangeToPort:your-port-end-rangePrefixListIds: - PrefixListId:com.amazonaws.global.groundstationDescription:"Allow AWS Ground Station Downlink ingress."InstanceNetworkInterface: Type: AWS::EC2::NetworkInterface Properties: Description:ENI for AWS Ground Station to connect to.GroupSet: - !RefInstanceSecurityGroupSubnetId:A Public SubnetReceiveInstanceEIPAllocation: Type: AWS::EC2::EIPAssociation Properties: AllocationId: Fn::GetAtt: [ReceiveInstanceEIP, AllocationId ] NetworkInterfaceId: Ref:InstanceNetworkInterface
VPCconfigurazione con un endpoint dataflow
I dati satellitari vengono forniti a un'istanza dell'applicazione dataflow endpoint in prossimità dell'antenna. I dati vengono quindi inviati tramite Amazon EC2 Elastic Network Interface (ENI) tra account diversi da un account VPC di proprietà di. AWS Ground Station I dati arrivano quindi alla tua EC2 istanza tramite l'ENIallegato alla tua EC2 istanza Amazon. L'applicazione dataflow endpoint installata li inoltrerà quindi all'IP e alla porta specificati nella configurazione. Per le connessioni uplink si verifica l'inverso di questo flusso.
L'elenco seguente riporta considerazioni di configurazione uniche quando si configura la consegna degli endpoint VPC for dataflow.
IAMRuolo: il IAM ruolo fa parte dell'endpoint Dataflow e non è mostrato nel diagramma. Il IAM ruolo utilizzato per creare e collegare l'account incrociato ENI all'EC2istanza AWS Ground Station Amazon.
Gruppo di sicurezza 1: questo gruppo di sicurezza è collegato a quello ENI che verrà associato all'EC2istanza Amazon nel tuo account. Deve consentire il UDP traffico proveniente dal Security Group 2 sulle porte specificate nel tuo dataflow-endpoint-group.
Elastic Network Interface (ENI) 1: dovrai associare il Security Group 1 a questo ENI e posizionarlo in una sottorete.
Security Group 2: questo gruppo di sicurezza è referenziato nel Dataflow Endpoint. Questo gruppo di sicurezza verrà allegato a ENI quello che AWS Ground Station verrà utilizzato per inserire i dati nel tuo account.
Regione: per ulteriori informazioni sulle regioni supportate per le connessioni interregionali, consultaUsa la distribuzione di dati tra regioni.
Il CloudFormation modello seguente mostra come creare l'infrastruttura descritta in questa sezione.
DataflowEndpointSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Security Group for AWS Ground Station registration of Dataflow Endpoint Groups VpcId:YourVpcIdAWSGroundStationSecurityGroupEgress: Type: AWS::EC2::SecurityGroupEgress Properties: GroupId: !Ref:DataflowEndpointSecurityGroupIpProtocol: udp FromPort:55555ToPort:55555CidrIp:10.0.0.0/8Description:"Allow AWS Ground Station to send UDP traffic on port 55555 to the 10/8 range."InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.VpcId:YourVpcIdSecurityGroupIngress: - IpProtocol: udp FromPort:55555ToPort:55555SourceSecurityGroupId:!Ref DataflowEndpointSecurityGroupDescription:"Allow AWS Ground Station Ingress from DataflowEndpointSecurityGroup"
