Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
AWS Panorama アプライアンスをネットワークに接続します - AWS Panorama
単一ネットワークの構成デュアルネットワーク構成サービスアクセスを構成するローカルネットワークアクセスの構成プライベート接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Panorama アプライアンスをネットワークに接続します

PDFRSS

AWS Panorama アプライアンスは、IP カメラの AWS クラウドネットワークとオンプレミスネットワークの両方に接続する必要があります。アプライアンスを両方へのアクセスを許可する単一のファイアウォールに接続することも、デバイスの 2 つのネットワークインターフェイスをそれぞれ別のサブネットに接続することもできます。いずれの場合も、カメラストリームへの不正アクセスを防ぐために、アプライアンスのネットワーク接続を保護する必要があります。

単一ネットワークの構成

アプライアンスには 2 つのイーサネットポートがあります。デバイスとの間で送受信されるすべてのトラフィックを 1 台のルーター経由でルーティングすれば、1 つ目のポートとの物理的な接続が切断された場合に備えて、2 つ目のポートを冗長化できます。アプライアンスがカメラストリームとインターネットにのみ接続できるようにし、それ以外の場合はカメラストリームが内部ネットワークから送信されないようにルーターを構成します。

ローカルネットワークへの接続 (中央化)。

アプライアンスがアクセスする必要のあるポートとエンドポイントの詳細については、「サービスアクセスを構成する」と「ローカルネットワークアクセスの構成」を参照してください。

デュアルネットワーク構成

セキュリティをさらに強化するために、カメラネットワークとは別のインターネットに接続されたネットワークにアプライアンスを配置できます。制限されたカメラネットワークとアプライアンスのネットワーク間のファイアウォールにより、アプライアンスはビデオストリームにアクセスすることのみ許可されます。セキュリティ上の目的でカメラネットワークがエアギャップになっていた場合は、インターネットへのアクセスも許可するルーターにカメラネットワークを接続するよりも、この方法の方が適しているかもしれません。

以下の例は、アプライアンスを各ポートの異なるサブネットに接続しているところを示しています。ルーターはeth0 インターフェイスをカメラネットワークにルーティングするサブネットと、インターネットにルーティングする eth1 サブネットに配置します。

ローカルネットワークへの接続 (デュアル接続)。

各ポートの IP アドレスと MAC アドレスは AWS Panorama コンソールで確認できます。

サービスアクセスを構成する

プロビジョニング中に、特定の IP アドレスをリクエストするようにアプライアンスを構成できます。IP アドレスを事前に選択しておくと、ファイアウォールの構成が簡単になり、長期間オフラインになってもアプライアンスのアドレスが変更されないようになります。

アプライアンスは AWS サービスを使用して、ソフトウェアの更新とデプロイを調整します。アプライアンスがこれらのエンドポイントに接続できるようにファイアウォールを構成します。

インターネットアクセス

  • AWS IoT (HTTPS および MQTT、ポート 443、8443、8883) – AWS IoT Core およびデバイス管理エンドポイント。詳細については、 Amazon Web Services 全般のリファレンスの「AWS IoT Device Management エンドポイントとクォータ」を参照してください。

  • AWS IoT 認証情報 (HTTPS、ポート 443)credentials.iot.<region>.amazonaws.comおよび サブドメイン。

  • Amazon エラスティックコンテナレジストリ (HTTPS、ポート 443)api.ecr.<region>.amazonaws.com.rproxy.goskope.comdkr.ecr.<region>.amazonaws.comおよびサブドメイン。

  • Amazon CloudWatch (HTTPS、ポート 443)monitoring.<region>.amazonaws.com

  • Amazon CloudWatch Logs (HTTPS、ポート 443)logs.<region>.amazonaws.com

  • Amazon シンプルストレージサービス (HTTPS、ポート 443)s3.<region>.amazonaws.com.rproxy.goskope.coms3-accesspoint.<region>.amazonaws.comおよびサブドメイン。

アプリケーションが他の AWS サービスを呼び出す場合、アプライアンスはそれらのサービスのエンドポイントにもアクセスする必要があります。詳細については、「サービスエンドポイントとクォータ」を参照してください。

ローカルネットワークアクセスの構成

アプライアンスはローカルで RTSP ビデオストリームにアクセスする必要がありますが、インターネット経由ではアクセスできません。アプライアンスがポート 554 の RTSP ストリームに内部的にアクセスできるようにし、ストリームがインターネットに出入りしないようにファイアウォールを構成します。

ローカルアクセス

  • リアルタイムストリーミングプロトコル (RTSP、ポート 554) — カメラストリームを読み取ります。

  • ネットワークタイムプロトコル (NTP、ポート 123) — アプライアンスの時計を同期させます。ネットワーク上で NTP サーバーを実行していない場合、アプライアンスはインターネット経由でパブリック NTP サーバーに接続することもできます。

プライベート接続

VPN 接続のプライベート VPC サブネットにデプロイする場合、AWS Panorama アプライアンスはインターネットアクセスを必要としません AWS。Site-to-Site VPN または AWS Direct Connect を使用して、オンプレミスルーターと の間に VPN 接続を作成できます AWS。プライベート VPC サブネット内に、アプライアンスが Amazon Simple Storage Service AWS IoTやその他の サービスに接続できるようにするエンドポイントを作成します。詳細については、「アプライアンスをプライベートサブネットに接続する」を参照してください。

次のトピック

カメラ

前のトピック:

管理する

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.