Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Siapkan dan konfigurasikan Amazon VPC
Panduan lengkap untuk menyiapkan VPC berada di luar cakupan panduan ini. Untuk pemahaman mendalam, silakan merujuk ke Panduan Pengguna [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).
Di bagian ini, dijelaskan bagaimana Amazon EC2 dan titik akhir aliran data Anda mungkin ada dalam VPC. AWS Ground Station tidak mendukung beberapa titik pengiriman untuk aliran data tertentu - diharapkan setiap aliran data berakhir ke satu penerima. EC2 Seperti yang kami harapkan satu EC2 penerima, konfigurasinya tidak berlebihan Multi-AZ. Untuk contoh lengkap yang akan menggunakan VPC Anda, silakan lihat. [Contoh konfigurasi profil misi](examples.md)
## Konfigurasi VPC dengan Agen AWS Ground Station
![\[AWS Ground Station architecture with VPC, private and public subnets, and Amazon EC2 instance.\]](http://docs.aws.amazon.com/id_id/ground-station/latest/ug/images/dataflows.vpc-gs-agent.png)
Data satelit Anda diberikan ke instance AWS Ground Station Agen yang dekat dengan antena. AWS Ground Station Agen akan melakukan stripe dan kemudian mengenkripsi data Anda menggunakan AWS KMS kunci yang Anda berikan. Setiap strip dikirim ke [Amazon EC2 Elastic IP (EIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html) Anda dari antena sumber di seluruh tulang punggung AWS Network. Data tiba di EC2 instans Anda melalui [Amazon EC2 Elastic Network Interface (ENI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) yang terpasang. Setelah di EC2 instans Anda, AWS Ground Station Agen yang diinstal akan mendekripsi data Anda dan melakukan koreksi kesalahan ke depan (FEC) untuk memulihkan data yang dijatuhkan, lalu meneruskannya ke IP dan port yang Anda tentukan dalam pengaturan Anda.
Daftar di bawah ini menyebutkan pertimbangan pengaturan unik saat menyiapkan VPC Anda AWS Ground Station untuk pengiriman Agen.
**Grup Keamanan** - Disarankan Anda membuat grup keamanan yang didedikasikan hanya untuk AWS Ground Station lalu lintas. Grup keamanan ini harus mengizinkan lalu lintas masuknya UDP pada rentang port yang sama yang Anda tentukan di Grup Titik Akhir Dataflow Anda. AWS Ground Station mempertahankan daftar awalan yang dikelola AWS untuk membatasi izin Anda hanya ke alamat IP. AWS Ground Station Lihat [Daftar Awalan Terkelola AWS](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html) untuk detail tentang cara mengganti *PrefixListId*wilayah penerapan Anda.
**Elastic Network Interface (ENI)** - Anda harus mengaitkan grup keamanan di atas dengan ENI ini dan menempatkannya di subnet publik Anda.
**catatan**
Kuota default untuk jumlah grup keamanan yang dilampirkan per ENI adalah 5. Ini adalah batas yang dapat disesuaikan hingga 16, lihat Kuota [VPC Amazon](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-security-groups).
CloudFormation Template berikut menunjukkan cara membuat infrastruktur yang dijelaskan di bagian ini.
```
ReceiveInstanceEIP:
Type: AWS::EC2::EIP
Properties:
Domain: 'vpc'
InstanceSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: AWS Ground Station receiver instance security group.
VpcId:YourVpcId
SecurityGroupIngress:
# Add additional items here.
- IpProtocol: udp
FromPort: your-port-start-range
ToPort: your-port-end-range
PrefixListIds:
- PrefixListId: com.amazonaws.global.groundstation
Description: "Allow AWS Ground Station Downlink ingress."
InstanceNetworkInterface:
Type: AWS::EC2::NetworkInterface
Properties:
Description: ENI for AWS Ground Station to connect to.
GroupSet:
- !Ref InstanceSecurityGroup
SubnetId: A Public Subnet
ReceiveInstanceEIPAllocation:
Type: AWS::EC2::EIPAssociation
Properties:
AllocationId:
Fn::GetAtt: [ ReceiveInstanceEIP, AllocationId ]
NetworkInterfaceId:
Ref: InstanceNetworkInterface
```
## Konfigurasi VPC dengan titik akhir aliran data
![\[Diagram showing two VPCs with Amazon EC2 instances running endpoint applications.\]](http://docs.aws.amazon.com/id_id/ground-station/latest/ug/images/dataflows.vpc-dataflow-endpoint-application.png)
Data satelit Anda disediakan ke instance aplikasi titik akhir aliran data yang dekat dengan antena. Data tersebut kemudian dikirim melalui lintas akun [Amazon EC2 Elastic Network Interface (ENI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) dari VPC yang dimiliki oleh. AWS Ground Station Data kemudian tiba di EC2 instans Anda melalui ENI yang dilampirkan ke EC2 instans Amazon Anda. Aplikasi endpoint dataflow yang diinstal kemudian akan meneruskannya ke IP dan port yang Anda tentukan dalam pengaturan Anda. Kebalikan dari aliran ini terjadi untuk koneksi uplink.
Daftar di bawah ini menyebutkan pertimbangan penyiapan unik saat menyiapkan VPC Anda untuk pengiriman titik akhir aliran data.
**catatan**
Kuota default untuk jumlah grup keamanan yang dilampirkan per ENI adalah 5. Ini adalah batas yang dapat disesuaikan hingga 16, lihat Kuota [VPC Amazon](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-security-groups).
Peran **IAM - Peran** IAM adalah bagian dari Dataflow Endpoint dan tidak ditampilkan dalam diagram. Peran IAM yang digunakan untuk membuat dan melampirkan ENI lintas akun ke instans AWS Ground Station Amazon EC2.
**Grup Keamanan 1** - Grup keamanan ini dilampirkan ke ENI yang akan dikaitkan dengan EC2 instans Amazon di akun Anda. Ini perlu memungkinkan lalu lintas UDP dari Grup Keamanan 2 pada port yang ditentukan dalam Anda *dataflow-endpoint-group*.
**Elastic Network Interface (ENI) 1** - Anda harus mengaitkan Security Group 1 dengan ENI ini dan menempatkannya di subnet.
**Subnet** - Anda harus memastikan bahwa setidaknya ada satu alamat IP yang tersedia per aliran data untuk EC2 instans Amazon di akun Anda. Untuk detail lebih lanjut tentang ukuran subnet lihat, blok CIDR [Subnet](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-sizing.html)
**Grup Keamanan 2** - Grup keamanan ini direferensikan di Dataflow Endpoint. Grup keamanan ini akan dilampirkan ke ENI yang AWS Ground Station akan digunakan untuk menempatkan data ke akun Anda.
**Wilayah** - Untuk informasi selengkapnya tentang wilayah yang didukung untuk koneksi lintas wilayah, lihat[Gunakan pengiriman data lintas wilayah](dataflows.cross-region-data-delivery.md).
CloudFormation Template berikut menunjukkan cara membuat infrastruktur yang dijelaskan di bagian ini.
```
DataflowEndpointSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Security Group for AWS Ground Station registration of Dataflow Endpoint Groups
VpcId: YourVpcId
AWSGroundStationSecurityGroupEgress:
Type: AWS::EC2::SecurityGroupEgress
Properties:
GroupId: !Ref: DataflowEndpointSecurityGroup
IpProtocol: udp
FromPort: 55555
ToPort: 55555
CidrIp: 10.0.0.0/8
Description: "Allow AWS Ground Station to send UDP traffic on port 55555 to the 10/8 range."
InstanceSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: AWS Ground Station receiver instance security group.
VpcId: YourVpcId
SecurityGroupIngress:
- IpProtocol: udp
FromPort: 55555
ToPort: 55555
SourceSecurityGroupId: !Ref DataflowEndpointSecurityGroup
Description: "Allow AWS Ground Station Ingress from DataflowEndpointSecurityGroup"
ReceiverSubnet:
Type: AWS::EC2::Subnet
Properties:
# Ensure your CidrBlock will always have at least one available IP address per dataflow endpoint.
# See https://docs.aws.amazon.com/vpc/latest/userguide/subnet-sizing.html for subent sizing guidelines.
CidrBlock: "10.0.0.0/24"
Tags:
- Key: "Name"
Value: "AWS Ground Station - Dataflow endpoint Example Subnet"
- Key: "Description"
Value: "Subnet for EC2 instance receiving AWS Ground Station data"
VpcId: !Ref ReceiverVPC
```