View a markdown version of this page

Requisiti degli agenti - AWS Ground Station
Diagrammi VPCSistema operativo supportato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Requisiti degli agenti

Nota

Questa guida per AWS Ground Station agenti presuppone che tu abbia effettuato l'onboarding a Ground Station utilizzando la guida AWS Ground Station introduttiva.

L'istanza EC2 di AWS Ground Station Agent Receiver richiede un set di risorse AWS dipendenti per fornire in modo affidabile e sicuro i dati DigiF ai tuoi endpoint.

  1. Un VPC in cui avviare il ricevitore EC2.

  2. Una chiave AWS KMS per la crittografia/decrittografia dei dati.

  3. Una chiave SSH o un profilo di istanza EC2 configurato per SSM Session Manager.

  4. Regole del gruppo di rete/sicurezza per consentire quanto segue:

    1. Traffico UDP proveniente dalle AWS Ground Station porte specificate nel gruppo di endpoint dataflow. L'agente riserva una serie di porte contigue utilizzate per fornire dati agli endpoint del flusso di dati in ingresso.

    2. Accesso SSH alla tua istanza (Nota: in alternativa puoi utilizzare AWS Session Manager per accedere alla tua istanza EC2).

    3. Accesso in lettura a un bucket S3 accessibile pubblicamente per la gestione degli agenti.

    4. Traffico SSL sulla porta 443 che consente all'agente di comunicare con il servizio. AWS Ground Station

    5. Traffico proveniente dall'elenco dei AWS Ground Station prefissi gestiti. com.amazonaws.global.groundstation

Inoltre, è richiesta una configurazione VPC che includa una sottorete pubblica. Consulta la Guida per l'utente VPC per informazioni di base sulla configurazione della sottorete.

Configurazioni compatibili:

  1. Un IP elastico associato all'istanza EC2 in una sottorete pubblica.

  2. Un IP elastico associato a un ENI in una sottorete pubblica, collegato all'istanza EC2 (in qualsiasi sottorete nella stessa zona di disponibilità della sottorete pubblica).

Puoi utilizzare lo stesso gruppo di sicurezza dell'istanza EC2 o specificarne uno con almeno il set minimo di regole composto da:

  • Traffico UDP proveniente dalle AWS Ground Station porte specificate nel gruppo di endpoint dataflow.

Ad esempio, i modelli CloudFormation EC2 Data Delivery con queste risorse preconfigurate, vedi Public broadcast satellite using Agent (wideband). AWS Ground Station

Diagrammi VPC

Diagramma: un IP elastico associato all'istanza EC2 in una sottorete pubblica

An Elastic IP associated with your EC2 instance in a public subnet.

Diagramma: un IP elastico associato a un ENI in una sottorete pubblica, collegato all'istanza EC2 in una sottorete privata

An Elastic IP associated with an ENI in a public subnet, attached to your EC2 instance in a private subnet.

Sistema operativo supportato

Amazon Linux 2 con kernel 5.10+.

I tipi di istanze supportati sono elencati in Seleziona l'istanza Amazon EC2 e riserva i core della CPU per la tua architettura