本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 AWS Panorama 設備連接到您的網路
AWS Panorama 設備需要連線至 AWS 雲端和 IP 攝影機的內部部署網路。您可以將設備連接到同時授予存取權的單一防火牆,或將裝置的兩個網路介面分別連接到不同的子網路。無論哪種情況,您都必須保護設備的網路連線,以防止未經授權存取攝影機串流。
單一網路組態
設備有兩個乙太網路連接埠。如果您透過單一路由器路由所有往返裝置的流量,您可以使用第二個連接埠進行備援,以防實體連線至第一個連接埠中斷。設定您的路由器,以允許設備僅連線到攝影機串流和網際網路,並封鎖攝影機串流,否則離開您的內部網路。
如需設備需要存取的連接埠和端點的詳細資訊,請參閱 設定服務存取和 設定本機網路存取。
雙網路組態
若要多一層安全性,您可以將設備放置在與攝影機網路分開的網際網路連線網路中。受限攝影機網路與設備網路之間的防火牆僅允許設備存取影片串流。如果您的攝影機網路之前已進行氣隙移植以求安全,則相較於將攝影機網路連線到也授予網際網路存取權的路由器,您可能更喜歡此方法。
下列範例顯示設備連接到每個連接埠上的不同子網路。路由器會將eth0介面放置在路由至攝影機網路的子網路上,以及路由至網際網路的子網路eth1上。
您可以在 AWS Panorama 主控台中確認每個連接埠的 IP 地址和 MAC 地址。
設定服務存取
在佈建期間,您可以設定設備來請求特定的 IP 地址。事先選擇 IP 地址,以簡化防火牆組態,並確保設備地址不會在長時間離線時變更。
設備使用 AWS 服務來協調軟體更新和部署。設定您的防火牆以允許設備連線到這些端點。
網際網路存取
-
AWS IoT (HTTPS 和 MQTT、連接埠 443、8443 和 8883) – AWS IoT Core 和裝置管理端點。如需詳細資訊,請參閱 中的 AWS IoT Device Management 端點和配額 Amazon Web Services 一般參考。
-
AWS IoT 登入資料 (HTTPS、連接埠 443) –
credentials.iot.<region>.amazonaws.com和子網域。 -
Amazon Elastic Container Registry (HTTPS、連接埠 443) –
api.ecr.<region>.amazonaws.com.rproxy.goskope.comdkr.ecr.<region>.amazonaws.com和子網域。 -
Amazon CloudWatch (HTTPS,連接埠 443) –
monitoring.<region>.amazonaws.com。 -
Amazon CloudWatch Logs (HTTPS,連接埠 443) –
logs.<region>.amazonaws.com。 -
Amazon Simple Storage Service (HTTPS、連接埠 443) –
s3.<region>.amazonaws.com.rproxy.goskope.coms3-accesspoint.<region>.amazonaws.com和子網域。
如果您的應用程式呼叫其他 AWS 服務,則設備也需要存取這些服務的端點。如需詳細資訊,請參閱服務端點和配額。
設定本機網路存取
設備需要在本機存取 RTSP 影片串流,但不需要透過網際網路存取。設定您的防火牆以允許設備在內部存取連接埠 554 上的 RTSP 串流,並不允許串流進出網際網路。
本機存取
-
即時串流通訊協定 (RTSP,連接埠 554) – 讀取攝影機串流。
-
網路時間通訊協定 (NTP,連接埠 123) – 保持設備的時鐘同步。如果您未在網路上執行 NTP 伺服器,設備也可以透過網際網路連線至公有 NTP 伺服器。
私有連線
如果您在具有 VPN 連線的私有 VPC 子網路中部署 AWS Panorama 設備,則不需要網際網路存取 AWS。您可以使用 Site-to-Site VPN 或 在內部部署路由器與 之間 AWS Direct Connect 建立 VPN 連線 AWS。在私有 VPC 子網路中,您可以建立可讓設備連線至 Amazon Simple Storage Service AWS IoT和其他 服務的端點。如需詳細資訊,請參閱將設備連接到私有子網路。
