本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
代理要求
注意
本 AWS Ground Station 代理指南假设您已使用AWS Ground Station 入门指南登录 Ground Station。
AWS Ground Station 代理接收器EC2实例需要一组依赖AWS资源才能安全可靠地将 DigiF 数据传送到您的端点。
-
VPC在其中启动EC2接收器。
-
用于数据加密/解AWSKMS密的密钥。
-
为SSM会话管理器配置的SSH密钥或EC2实例配置文件。
-
网络/安全组规则允许:
-
UDP来自 AWS Ground Station 您的数据流终端节点组中指定的端口的流量。座席保留一系列连续端口,用于向入口数据流端点传送数据。
-
SSH访问您的实例(注意:您也可以使用AWS会话管理器访问您的EC2实例)。
-
读取可公开访问的 S3 存储桶的访问权限以进行座席管理。
-
SSL端口 443 上的流量允许代理与 AWS Ground Station 服务通信。
-
来自 AWS Ground Station 托管前缀列表的流量
com.amazonaws.global.groundstation
。
-
此外,还需要包括公有子网的VPC配置。有关子网配置的背景信息,请参阅《VPC用户指南》。
兼容的配置:
-
在公有子网中与您的EC2实例关联的弹性 IP。
-
与公有子网ENI中的关联的弹性 IP,连接到您的EC2实例(与公有子网位于同一可用区中的任何子网中)。
您可以使用与您的EC2实例相同的安全组,也可以指定至少包含以下最低限度规则集的安全组:
-
UDP来自 AWS Ground Station 您的数据流终端节点组中指定的端口的流量。
有关预配置了这些资源 AWS CloudFormation EC2的数据传送模板的示例,请参阅使用 AWS Ground Station 代理(宽带)的公共广播卫星。
VPC图表
图:公有子网中与您的EC2实例关联的弹性 IP
图:与公有子网ENI中的关联的弹性 IP,连接到私有子网中的EC2实例
支持的操作系统
内核版本为 5.10+ 的 Amazon Linux 2
支持的实例类型列在 Amazon EC2 实例选择和CPU规划