本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
客服人員需求
注意
此 AWS Ground Station 客服人員指南假設您已使用AWS Ground Station 入門指南加入 Ground Station。
AWS Ground Station 代理程式接收器 EC2 執行個體需要一組相依的 AWS 資源,才能可靠且安全地將 DigIF 資料交付至您的端點。
-
要在其中啟動 EC2 接收器的 VPC。
-
資料加密/解密的 AWS KMS 金鑰。
-
為 SSM Session Manager 設定的 SSH 金鑰或 EC2 執行個體設定檔。
-
網路/安全群組規則,以允許下列項目:
-
在資料流程端點群組中指定的連接埠 AWS Ground Station 上來自 的 UDP 流量。代理程式會保留一系列連續連接埠 (用來將資料交付至傳入資料流程端點)。
-
SSH 存取您的執行個體 (注意:您也可以使用 AWS Session Manager 存取您的 EC2 執行個體)。
-
讀取可公開存取的 S3 儲存貯體以進行代理程式管理。
-
連接埠 443 上的 SSL 流量允許代理程式與服務通訊 AWS Ground Station 。
-
來自 AWS Ground Station 受管字首清單 的流量
com.amazonaws.global.groundstation
。
-
此外,需要包含公有子網路的 VPC 組態。如需子網路組態的背景,請參閱 VPC 使用者指南。
相容組態:
-
與公有子網路中的 EC2 執行個體相關聯的彈性 IP。
-
與公有子網路中 ENI 相關聯的彈性 IP,連接至您的 EC2 執行個體 (與公有子網路位於相同可用區域中的任何子網路)。
您可以使用與 EC2 執行個體相同的安全群組,或指定至少包含一組規則的安全群組:
-
在資料流程端點群組中指定的連接埠 AWS Ground Station 上來自 的 UDP 流量。
例如,具有這些資源的 AWS CloudFormation EC2 資料交付範本已預先設定,請參閱使用 AWS Ground Station Agent (寬頻) 的公有廣播衛星。
VPC 圖表
圖表:與公有子網路中的 EC2 執行個體相關聯的彈性 IP
圖表:與公有子網路中的 ENI 相關聯的彈性 IP,連接到私有子網路中的 EC2 執行個體
支援的作業系統
具有 5.10+ 核心的 Amazon Linux 2。
支援的執行個體類型列於 選取 Amazon EC2 執行個體並為您的架構保留 CPU 核心