本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 AWS Panorama 設備連接到您的網路
AWS Panorama 設備需要連線到AWS雲端和現場部署 IP 攝影機網路。您可以將設備連接到授予兩者存取權的單一防火牆,或將裝置的兩個網路介面中的每個網路介面連線到不同的子網路。在任何一種情況下,您都必須保護設備的網路連線,以防止未經授權存取您的攝影機串流。
單一網路組態
設備具有兩個乙太網路連接埠。如果您透過單一路由器來路由裝置的所有流量,則可以在第一個連接埠的實體連線中斷時,使用第二個連接埠進行備援。將路由器設定為允許設備僅連接至攝影機串流和網際網路,並阻止攝影機串流以其他方式離開您的內部網路。
如需應用裝置需要存取的連接埠和端點的詳細資訊,請參閱設定服務存取和設定本機網路存取。
雙網路配置
為了獲得額外的安全性,您可以將設備放置在與攝影機網路分開的網路中。受限制的攝影機網路與設備網路之間的防火牆僅允許設備存取視訊串流。如果您的攝影機網路之前出於安全考量,您可能更喜歡使用此方法,而不是將攝影機網路連接到路由器,該路由器也可以存取網際網路。
以下範例顯示連線至每個連接埠上不同子網路的設備。路由器會將eth0介面放置在路由至攝影機網路的子網路eth1上,以及路由至網際網路的子網路上。
您可以在 AWS Panorama 主控台中確認每個連接埠的 IP 位址和 MAC 位址。
設定服務存取
在佈建期間,您可以將應用裝置設定為要求特定 IP 位址。提前選擇 IP 位址以簡化防火牆組態,並確保設備的位址在長時間離線時不會變更。
設備使用AWS服務來協調軟體更新和部署。將防火牆設定為允許應用裝置連線到這些端點。
網際網路存取
-
AWS IoT(HTTPS 和 MQTT、連接埠 443、8443 和 8883) 以及裝置管理端點。AWS IoT Core如需詳細資訊,請參閱中的 AWS IoT Device Management 端點和配額Amazon Web Services 一般參考。
-
AWS IoT認證 (HTTPS、連接埠 443) —
credentials.iot.<region>.amazonaws.com以及子網域。 -
Amazon 彈性容器註冊表(HTTPS,端口 443)-
dkr.ecr.<region>.amazonaws.com和api.ecr.<region>.amazonaws.com子域。 -
Amazon CloudWatch (HTTPS,端口 443)—
monitoring.<region>.amazonaws.com. -
Amazon CloudWatch 日誌(HTTPS,端口 443)—
logs.<region>.amazonaws.com. -
Amazon 簡單存儲服務(HTTPS,端口 443)-
s3-accesspoint.<region>.amazonaws.com和s3.<region>.amazonaws.com子域。
如果您的應用程式呼叫其他AWS服務,則應用裝置也需要存取這些服務的端點。如需詳細資訊,請參閱服務端點和配額。
設定本機網路存取
設備需要本機存取 RTSP 視訊串流,但不能透過網際網路存取。將防火牆設定為允許設備在內部存取連接埠 554 上的 RTSP 串流,並且不允許串流傳出或從網際網路傳入。
本機存取
-
實時流協議(RTSP,端口 554)-讀取攝像機流。
-
網路時間通訊協定 (NTP,連接埠 123) — 使設備的時鐘保持同步。如果您未在網路上執行 NTP 伺服器,則設備也可以透過網際網路連線至公用 NTP 伺服器。
私有連線
如果您將 AWS AWS Panorama 設備部署在具有 VPN 連線的私有 VPC 子網路中,則不需要網際網路存取。您可以使用 Site-to-Site VPN,或AWS Direct Connect在內部部署路由器和. AWS 在私有 VPC 子網路中,您可以建立可讓設備連接到 Amazon 簡單儲存服務和其他服務的端點。AWS IoT如需詳細資訊,請參閱 將應用裝置連接至私有子網路。
