기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC- 설정 및 구성
설정을 위한 전체 가이드는 이 가이드의 범위를 벗어납니다. VPC 자세한 내용은 AWSVPC사용 설명서를 참조하십시오.
이 섹션에서는 Amazon EC2 엔드포인트와 dataflow 엔드포인트가 어떻게 내부에 존재할 수 있는지 설명합니다. VPC AWS Ground Station 특정 데이터 흐름에 대해 여러 전송 지점을 지원하지 않습니다. 각 데이터 흐름은 단일 수신자로 종료될 것으로 예상됩니다. EC2 EC2수신기가 한 개일 것으로 예상되지만 다중 AZ 이중화 구성은 아닙니다. 를 사용하는 전체 예제는 VPC 을 참조하십시오. 미션 프로필 구성 예시
VPC AWS Ground Station 에이전트를 사용한 구성
위성 데이터는 안테나와 가까운 AWS Ground Station 에이전트 인스턴스에 제공됩니다. AWS Ground Station 에이전트는 사용자가 제공한 AWS KMS 키를 사용하여 데이터를 스트라이핑한 다음 암호화합니다. 각 스트라이프는 AWS 네트워크 백본을 통해 소스 안테나에서 Amazon EC2 Elastic IP (EIP) 로 전송됩니다. 데이터는 연결된 Amazon EC2 엘라스틱 네트워크 인터페이스 (ENI) 를 통해 EC2 인스턴스에 도착합니다. EC2인스턴스에 도착하면 설치된 AWS Ground Station 에이전트가 데이터를 해독하고 정방향 오류 수정 (FEC) 을 수행하여 삭제된 데이터를 복구한 다음 설정에서 지정한 IP 및 포트로 전달합니다.
아래 목록은 AWS Ground Station 에이전트 딜리버리를 설정할 때 고려할 수 있는 고유한 설정 고려 사항을 VPC 나타냅니다.
보안 그룹 - AWS Ground Station 트래픽만 전담하는 보안 그룹을 설정하는 것이 좋습니다. 이 보안 그룹은 Dataflow 엔드포인트 그룹에 지정한 것과 동일한 포트 범위에서 UDP 인그레스 트래픽을 허용해야 합니다. AWS Ground Station 권한을 IP 주소로만 제한하는 AWS 관리형 접두사 목록을 유지 관리합니다. AWS Ground Station 배포 지역에서 를 교체하는 방법에 대한 자세한 내용은 AWS관리형 접두사 목록을 참조하십시오. PrefixListId
Elastic Network Interface (ENI) - 위의 보안 그룹을 여기에 연결하고 퍼블릭 서브넷에 배치해야 합니다. ENI
다음 CloudFormation 템플릿은 이 섹션에 설명된 인프라를 생성하는 방법을 보여줍니다.
ReceiveInstanceEIP: Type: AWS::EC2::EIP Properties: Domain: 'vpc'InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.VpcId:YourVpcIdSecurityGroupIngress: # Add additional items here. - IpProtocol: udp FromPort:your-port-start-rangeToPort:your-port-end-rangePrefixListIds: - PrefixListId:com.amazonaws.global.groundstationDescription:"Allow AWS Ground Station Downlink ingress."InstanceNetworkInterface: Type: AWS::EC2::NetworkInterface Properties: Description:ENI for AWS Ground Station to connect to.GroupSet: - !RefInstanceSecurityGroupSubnetId:A Public SubnetReceiveInstanceEIPAllocation: Type: AWS::EC2::EIPAssociation Properties: AllocationId: Fn::GetAtt: [ReceiveInstanceEIP, AllocationId ] NetworkInterfaceId: Ref:InstanceNetworkInterface
VPC데이터 흐름 엔드포인트를 사용한 구성
위성 데이터는 안테나와 가까운 데이터 흐름 엔드포인트 애플리케이션 인스턴스에 제공됩니다. 그런 다음 VPC 소유자로부터 계정 간 Amazon EC2 Elastic Network Interface (ENI) 를 통해 데이터를 전송합니다. AWS Ground Station그러면 데이터가 ENI 연결된 Amazon EC2 EC2 인스턴스를 통해 인스턴스에 도착합니다. 그러면 설치된 데이터 흐름 엔드포인트 애플리케이션이 설정에서 지정한 IP 및 포트로 데이터를 전달합니다. 업링크 연결의 경우 이 흐름의 반대 현상이 발생합니다.
아래 목록은 데이터 흐름 엔드포인트 전송을 설정할 때 고려할 수 VPC 있는 고유한 설정 고려 사항을 설명합니다.
IAM역할 - IAM 역할은 Dataflow 엔드포인트의 일부이며 다이어그램에 표시되어 있지 않습니다. 교차 계정을 ENI 생성하고 AWS Ground Station Amazon EC2 인스턴스에 연결하는 데 사용되는 IAM 역할입니다.
보안 그룹 1 - 이 보안 그룹은 사용자 계정의 Amazon EC2 인스턴스와 연결될 보안 그룹에 연결됩니다. ENI 사용자 지정 포트를 통해 보안 그룹 2에서 들어오는 UDP 트래픽을 허용해야 dataflow-endpoint-group합니다.
엘라스틱 네트워크 인터페이스 (ENI) 1 - 보안 그룹 1을 여기에 연결하고 서브넷에 배치해야 합니다. ENI
보안 그룹 2 - 이 보안 그룹은 Dataflow 엔드포인트에서 참조됩니다. 이 보안 그룹은 계정에 데이터를 ENI 저장하는 AWS Ground Station 데 사용할 보안 그룹에 연결됩니다.
지역 - 지역 간 연결이 지원되는 지역에 대한 자세한 내용은 을 참조하십시오지역 간 데이터 전송 사용.
다음 CloudFormation 템플릿은 이 섹션에 설명된 인프라를 만드는 방법을 보여줍니다.
DataflowEndpointSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Security Group for AWS Ground Station registration of Dataflow Endpoint Groups VpcId:YourVpcIdAWSGroundStationSecurityGroupEgress: Type: AWS::EC2::SecurityGroupEgress Properties: GroupId: !Ref:DataflowEndpointSecurityGroupIpProtocol: udp FromPort:55555ToPort:55555CidrIp:10.0.0.0/8Description:"Allow AWS Ground Station to send UDP traffic on port 55555 to the 10/8 range."InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.VpcId:YourVpcIdSecurityGroupIngress: - IpProtocol: udp FromPort:55555ToPort:55555SourceSecurityGroupId:!Ref DataflowEndpointSecurityGroupDescription:"Allow AWS Ground Station Ingress from DataflowEndpointSecurityGroup"
