客服人員需求 - AWS Ground Station

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

客服人員需求

注意

此 AWS Ground Station 客服人員指南假設您已使用AWS Ground Station 入門指南加入 Ground Station。

AWS Ground Station 代理程式接收器 EC2 執行個體需要一組相依的 AWS 資源,才能可靠且安全地將 DigIF 資料交付至您的端點。

  1. 要在其中啟動 EC2 接收器的 VPC。

  2. 資料加密/解密的 AWS KMS 金鑰。

  3. SSM Session Manager 設定的 SSH 金鑰或 EC2 執行個體設定檔。

  4. 網路/安全群組規則,以允許下列項目:

    1. 在資料流程端點群組中指定的連接埠 AWS Ground Station 上來自 的 UDP 流量。代理程式會保留一系列連續連接埠 (用來將資料交付至傳入資料流程端點)。

    2. SSH 存取您的執行個體 (注意:您也可以使用 AWS Session Manager 存取您的 EC2 執行個體)。

    3. 讀取可公開存取的 S3 儲存貯體以進行代理程式管理。

    4. 連接埠 443 上的 SSL 流量允許代理程式與服務通訊 AWS Ground Station 。

    5. 來自 AWS Ground Station 受管字首清單 的流量com.amazonaws.global.groundstation

此外,需要包含公有子網路的 VPC 組態。如需子網路組態的背景,請參閱 VPC 使用者指南

相容組態:

  1. 與公有子網路中的 EC2 執行個體相關聯的彈性 IP。

  2. 與公有子網路中 ENI 相關聯的彈性 IP,連接至您的 EC2 執行個體 (與公有子網路位於相同可用區域中的任何子網路)。

您可以使用與 EC2 執行個體相同的安全群組,或指定至少包含一組規則的安全群組:

  • 在資料流程端點群組中指定的連接埠 AWS Ground Station 上來自 的 UDP 流量。

例如,具有這些資源的 AWS CloudFormation EC2 資料交付範本已預先設定,請參閱使用 AWS Ground Station Agent (寬頻) 的公有廣播衛星。

VPC 圖表

圖表:與公有子網路中的 EC2 執行個體相關聯的彈性 IP

An Elastic IP associated with your EC2 instance in a public subnet.

圖表:與公有子網路中的 ENI 相關聯的彈性 IP,連接到私有子網路中的 EC2 執行個體

An Elastic IP associated with an ENI in a public subnet, attached to your EC2 instance in a private subnet.

支援的作業系統

具有 5.10+ 核心的 Amazon Linux 2。

支援的執行個體類型列於 選取 Amazon EC2 執行個體並為您的架構保留 CPU 核心