As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar e configurar a Amazon VPC
Um guia completo para configurar um VPC está além do escopo deste guia. Para uma compreensão aprofundada, consulte o Guia do VPC usuário da Amazon.
Nesta seção, é descrito como seu endpoint Amazon EC2 e de fluxo de dados podem existir em um. VPC AWS Ground Station não oferece suporte a vários pontos de entrega para um determinado fluxo de dados. Espera-se que cada fluxo de dados termine em um único receptor. EC2 Como esperamos um único EC2 receptor, a configuração não é redundante Multi-AZ. Para obter exemplos completos de como usar o seuVPC, consulteExemplo de configurações de perfil de missão.
VPCConfiguração com o AWS Ground Station agente
Seus dados de satélite são fornecidos para uma instância do AWS Ground Station Agente que está próxima à antena. O AWS Ground Station agente extrairá e criptografará seus dados usando a AWS KMS chave que você fornecer. Cada faixa é enviada para seu Amazon EC2 Elastic IP (EIP) a partir da antena de origem através do backbone da AWS rede. Os dados chegam à sua EC2 instância por meio da Amazon EC2 Elastic Network Interface (ENI) anexada. Uma vez na sua EC2 instância, o AWS Ground Station Agente instalado descriptografará seus dados e executará a correção de erro de encaminhamento (FEC) para recuperar os dados perdidos e, em seguida, os encaminhará para o IP e a porta especificados na sua configuração.
A lista abaixo apresenta considerações de configuração exclusivas ao configurar seu VPC para entrega ao AWS Ground Station Agente.
Grupo de segurança - É recomendável configurar um grupo de segurança dedicado somente ao AWS Ground Station tráfego. Esse grupo de segurança deve permitir o tráfego de UDP entrada no mesmo intervalo de portas especificado no seu grupo de endpoints do Dataflow. AWS Ground Station mantém uma lista AWS de prefixos gerenciada para restringir suas permissões somente a AWS Ground Station endereços IP. Consulte Listas de prefixos AWS gerenciados para obter detalhes sobre como substituir o PrefixListIdem suas regiões de implantação.
Interface de rede elástica (ENI) - Você precisará associar o grupo de segurança acima a isso ENI e colocá-lo em sua sub-rede pública.
O CloudFormation modelo a seguir demonstra como criar a infraestrutura descrita nesta seção.
ReceiveInstanceEIP
: Type: AWS::EC2::EIP Properties: Domain: 'vpc'InstanceSecurityGroup
: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.
VpcId:YourVpcId
SecurityGroupIngress: # Add additional items here. - IpProtocol: udp FromPort:your-port-start-range
ToPort:your-port-end-range
PrefixListIds: - PrefixListId:com.amazonaws.global.groundstation
Description:"Allow AWS Ground Station Downlink ingress."
InstanceNetworkInterface
: Type: AWS::EC2::NetworkInterface Properties: Description:ENI for AWS Ground Station to connect to.
GroupSet: - !RefInstanceSecurityGroup
SubnetId:A Public Subnet
ReceiveInstanceEIPAllocation
: Type: AWS::EC2::EIPAssociation Properties: AllocationId: Fn::GetAtt: [ReceiveInstanceEIP
, AllocationId ] NetworkInterfaceId: Ref:InstanceNetworkInterface
VPCconfiguração com um endpoint de fluxo de dados
Seus dados de satélite são fornecidos a uma instância do aplicativo de endpoint de fluxo de dados que está próxima à antena. Em seguida, os dados são enviados por meio de uma conta cruzada Amazon EC2 Elastic Network Interface (ENI) de uma VPC empresa de propriedade AWS Ground Station da. Em seguida, os dados chegam à sua EC2 instância por meio do ENI anexo à sua EC2 instância da Amazon. O aplicativo de endpoint de fluxo de dados instalado o encaminhará para o IP e a porta especificados na sua configuração. O inverso desse fluxo ocorre nas conexões de uplink.
A lista abaixo destaca considerações de configuração exclusivas ao configurar seu endpoint VPC para entrega de fluxo de dados.
IAMFunção - A IAM função faz parte do endpoint do Dataflow e não é mostrada no diagrama. A IAM função usada para criar e vincular a conta cruzada ENI à EC2 instância da AWS Ground Station Amazon.
Grupo de segurança 1 - Esse grupo de segurança está vinculado ao ENI que será associado à EC2 instância da Amazon em sua conta. Ele precisa permitir o UDP tráfego do Grupo de Segurança 2 nas portas especificadas em seu dataflow-endpoint-group.
Interface de rede elástica (ENI) 1 - Você precisará associar o Grupo de Segurança 1 a isso ENI e colocá-lo em uma sub-rede.
Grupo de segurança 2 - Esse grupo de segurança é referenciado no Dataflow Endpoint. Esse grupo de segurança será anexado ao ENI que AWS Ground Station será usado para colocar dados em sua conta.
Região - Para obter mais informações sobre as regiões suportadas para conexões entre regiões, consulteUse a entrega de dados entre regiões.
O CloudFormation modelo a seguir demonstra como criar a infraestrutura descrita nesta seção.
DataflowEndpointSecurityGroup
: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Security Group for AWS Ground Station registration of Dataflow Endpoint Groups VpcId:YourVpcId
AWSGroundStationSecurityGroupEgress
: Type: AWS::EC2::SecurityGroupEgress Properties: GroupId: !Ref:DataflowEndpointSecurityGroup
IpProtocol: udp FromPort:55555
ToPort:55555
CidrIp:10.0.0.0/8
Description:"Allow AWS Ground Station to send UDP traffic on port 55555 to the 10/8 range."
InstanceSecurityGroup
: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.
VpcId:YourVpcId
SecurityGroupIngress: - IpProtocol: udp FromPort:55555
ToPort:55555
SourceSecurityGroupId:!Ref DataflowEndpointSecurityGroup
Description:"Allow AWS Ground Station Ingress from DataflowEndpointSecurityGroup"