에이전트 요구 사항 - AWS Ground Station
VPC 다이어그램지원되는 운영 체제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에이전트 요구 사항

참고

이 AWS Ground Station 에이전트 안내서에서는 AWS Ground Station 시작하기 안내서를 사용하여 Ground Station에 온보딩했다고 가정합니다.

AWS Ground Station 에이전트 수신기 EC2 인스턴스는 DigIF 데이터를 엔드포인트에 안정적이고 안전하게 전송하기 위해 종속 AWS 리소스 세트가 필요합니다.

  1. EC2 수신기를 시작할 VPC입니다.

  2. 데이터 암호화/복호화를 위한 AWS KMS 키.

  3. SSM 세션 관리자용으로 구성된 SSH 키 또는 EC2 인스턴스 프로필.

  4. 네트워크/보안 그룹 규칙은 다음을 허용합니다.

    1. 데이터 흐름 엔드포인트 그룹에 지정된 포트 AWS Ground Station 에서의 UDP 트래픽입니다. 에이전트는 데이터를 수신 데이터 흐름 엔드포인트로 전달하는 데 사용되는 다양한 연속 포트를 예약합니다.

    2. 인스턴스에 대한 SSH 액세스(참고: 대안으로 AWS 세션 관리자를 사용하여 EC2 인스턴스에 액세스할 수도 있음).

    3. 에이전트 관리를 위해 공개적으로 액세스할 수 있는 S3 버킷에 대한 읽기 액세스.

    4. 포트 443의 SSL 트래픽으로 에이전트가 AWS Ground Station 서비스와 통신할 수 있습니다.

    5. AWS Ground Station 관리형 접두사 목록의 트래픽입니다com.amazonaws.global.groundstation.

또한 퍼블릭 서브넷을 포함하는 VPC 구성이 필요합니다. 서브넷 구성의 배경은 VPC 사용 설명서 섹션을 참조하십시오.

호환되는 구성:

  1. 퍼블릭 서브넷에 있는 EC2 인스턴스와 연결된 탄력적 IP입니다.

  2. EC2 인스턴스(퍼블릭 서브넷과 동일한 가용 영역의 모든 서브넷)에 연결된 퍼블릭 서브넷의 ENI와 연결된 탄력적 IP입니다.

EC2 인스턴스와 동일한 보안 그룹을 사용하거나 최소한 다음으로 구성된 최소 규칙 세트를 갖춘 보안 그룹을 지정할 수 있습니다.

  • 데이터 흐름 엔드포인트 그룹에 지정된 포트 AWS Ground Station 에서의 UDP 트래픽입니다.

예를 들어 이러한 리소스가 미리 구성된 AWS CloudFormation EC2 데이터 전송 템플릿은 AWS Ground Station 에이전트(와이드밴드)를 사용하는 퍼블릭 브로드캐스트 위성을 참조하세요.

VPC 다이어그램

다이어그램: 퍼블릭 서브넷에 있는 EC2 인스턴스와 연결된 탄력적 IP입니다

An Elastic IP associated with your EC2 instance in a public subnet.

다이어그램: 퍼블릭 서브넷에 있는 ENI와 연결된 탄력적 IP로, 프라이빗 서브넷에서 EC2 인스턴스에 연결되어 있습니다

An Elastic IP associated with an ENI in a public subnet, attached to your EC2 instance in a private subnet.

지원되는 운영 체제

Amazon Linux 2(커널 5.10+)

지원되는 인스턴스 유형은에 나열되어 있습니다. Amazon EC2 인스턴스를 선택하고 아키텍처에 대한 CPU 코어를 예약합니다.