AWS Panorama アプライアンスをネットワークに接続します - AWS Panorama
単一ネットワークの構成デュアルネットワーク構成サービスアクセスを構成するローカルネットワークアクセスの構成プライベート接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Panorama アプライアンスをネットワークに接続します

AWS Panorama アプライアンスには、AWS クラウドと IP カメラのオンプレミスネットワークの両方への接続が必要です。アプライアンスを両方へのアクセスを許可する単一のファイアウォールに接続することも、デバイスの 2 つのネットワークインターフェイスをそれぞれ別のサブネットに接続することもできます。いずれの場合も、カメラストリームへの不正アクセスを防ぐために、アプライアンスのネットワーク接続を保護する必要があります。

単一ネットワークの構成

アプライアンスには 2 つのイーサネットポートがあります。デバイスとの間で送受信されるすべてのトラフィックを 1 台のルーター経由でルーティングすれば、1 つ目のポートとの物理的な接続が切断された場合に備えて、2 つ目のポートを冗長化できます。アプライアンスがカメラストリームとインターネットにのみ接続できるようにし、それ以外の場合はカメラストリームが内部ネットワークから送信されないようにルーターを構成します。

ローカルネットワークへの接続 (中央化)。

アプライアンスがアクセスする必要のあるポートとエンドポイントの詳細については、「サービスアクセスを構成する」と「ローカルネットワークアクセスの構成」を参照してください。

デュアルネットワーク構成

セキュリティをさらに強化するために、カメラネットワークとは別のインターネットに接続されたネットワークにアプライアンスを配置できます。制限されたカメラネットワークとアプライアンスのネットワーク間のファイアウォールにより、アプライアンスはビデオストリームにアクセスすることのみ許可されます。セキュリティ上の目的でカメラネットワークがエアギャップになっていた場合は、インターネットへのアクセスも許可するルーターにカメラネットワークを接続するよりも、この方法の方が適しているかもしれません。

以下の例は、アプライアンスを各ポートの異なるサブネットに接続しているところを示しています。ルーターはeth0 インターフェイスをカメラネットワークにルーティングするサブネットと、インターネットにルーティングする eth1 サブネットに配置します。

ローカルネットワークへの接続 (デュアル接続)。

各ポートの IP アドレスと MAC アドレスは AWS Panorama コンソールで確認できます。

サービスアクセスを構成する

プロビジョニング中に、特定の IP アドレスをリクエストするようにアプライアンスを構成できます。IP アドレスを事前に選択しておくと、ファイアウォールの構成が簡単になり、長期間オフラインになってもアプライアンスのアドレスが変更されないようになります。

アプライアンスは、AWS サービスを使用してソフトウェアの更新と展開を調整します。アプライアンスがこれらのエンドポイントに接続できるようにファイアウォールを構成します。

インターネットアクセス

  • AWS IoT(HTTPS と MQTT、ポート 443、8443、8883) — AWS IoT Core およびデバイス管理エンドポイント。詳細については、Amazon Web Services 全般のリファレンス の「AWS IoT Device Management エンドポイントとクォータ」を参照してください。

  • AWS IoT 認証情報 (HTTPS、ポート 443)credentials.iot.<region>.amazonaws.com およびサブドメイン。

  • Amazon エラスティックコンテナレジストリ (HTTPS、ポート 443)api.ecr.<region>.amazonaws.com.rproxy.goskope.comdkr.ecr.<region>.amazonaws.comおよびサブドメイン。

  • Amazon CloudWatch (HTTPS、ポート 443)monitoring.<region>.amazonaws.com

  • Amazon CloudWatch Logs (HTTPS、ポート 443)logs.<region>.amazonaws.com

  • Amazon シンプルストレージサービス (HTTPS、ポート 443)s3.<region>.amazonaws.com.rproxy.goskope.coms3-accesspoint.<region>.amazonaws.comおよびサブドメイン。

アプリケーションが他の AWS サービスを呼び出す場合、アプライアンスはそれらのサービスのエンドポイントにもアクセスする必要があります。詳細については、「サービスエンドポイントとクォータ」を参照してください。

ローカルネットワークアクセスの構成

アプライアンスはローカルで RTSP ビデオストリームにアクセスする必要がありますが、インターネット経由ではアクセスできません。アプライアンスがポート 554 の RTSP ストリームに内部的にアクセスできるようにし、ストリームがインターネットに出入りしないようにファイアウォールを構成します。

ローカルアクセス

  • リアルタイムストリーミングプロトコル (RTSP、ポート 554) — カメラストリームを読み取ります。

  • ネットワークタイムプロトコル (NTP、ポート 123) — アプライアンスの時計を同期させます。ネットワーク上で NTP サーバーを実行していない場合、アプライアンスはインターネット経由でパブリック NTP サーバーに接続することもできます。

プライベート接続

AWS へのVPN 接続を使用してプライベート VPC サブネットにデプロイする場合、AWS Panorama アプライアンスはインターネットアクセスを必要としません。Site-to-Site VPN または AWS Direct Connect を使用して、オンプレミスルーターとAWS との間の VPN 接続を作成できます。プライベート VPC サブネット内に、アプライアンスを Amazon Simple Storage Service、AWS IoT、およびその他のサービスに接続できるようにするエンドポイントを作成します。詳細については、「アプライアンスをプライベートサブネットに接続する」を参照してください。