View a markdown version of this page

Requisitos do agente - AWS Ground Station
Diagramas da VPCSistema operacional com suporte

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Requisitos do agente

nota

Este guia do AWS Ground Station agente pressupõe que você tenha embarcado na Ground Station usando o guia de AWS Ground Station introdução.

A instância EC2 do AWS Ground Station agente receptor requer um conjunto de recursos dependentes da AWS para entregar dados DigiF de forma confiável e segura aos seus endpoints.

  1. Uma VPC na qual executar o receptor do EC2.

  2. Uma chave do AWS KMS para criptografia/descriptografia de dados.

  3. Uma chave SSH ou perfil de instância do EC2 configurado para o SSM Session Manager.

  4. Regras de rede/grupo de segurança para permitir o seguinte:

    1. Tráfego UDP proveniente das portas especificadas AWS Ground Station no seu grupo de endpoints de fluxo de dados. O agente reserva uma variedade de portas contíguas usadas para entregar dados ao(s) endpoint(s) do fluxo de dados de entrada.

    2. Acesso SSH à sua instância (nota: como alternativa, você pode usar o AWS Session Manager para acessar sua instância EC2).

    3. Acesso de leitura a um bucket do S3 acessível ao público para gerenciamento de agentes.

    4. Tráfego SSL na porta 443, permitindo que o agente se comunique com o AWS Ground Station serviço.

    5. Tráfego da lista com.amazonaws.global.groundstation de prefixos AWS Ground Station gerenciados.

Além disso, é necessária uma configuração de VPC incluindo uma sub-rede pública. Consulte informações básicas sobre a configuração da sub-rede no Guia do usuário da VPC.

Configurações compatíveis:

  1. Um IP elástico associado à instância do EC2 em uma sub-rede pública.

  2. Um IP elástico associado a uma ENI em uma sub-rede pública, anexado à sua instância do EC2 (em qualquer sub-rede na mesma zona de disponibilidade da sub-rede pública).

É possível usar o mesmo grupo de segurança da instância do EC2 ou especificar um com pelo menos o conjunto mínimo de regras que consiste em:

  • Tráfego UDP proveniente das portas especificadas AWS Ground Station no seu grupo de endpoints de fluxo de dados.

Por exemplo, modelos de entrega de dados do CloudFormation EC2 com esses recursos pré-configurados, consulte Satélite de transmissão pública utilizando o AWS Ground Station agente (banda larga).

Diagramas da VPC

Diagrama: um IP elástico associado à instância do EC2 em uma sub-rede pública

An Elastic IP associated with your EC2 instance in a public subnet.

Diagrama: um IP elástico associado a uma ENI em uma sub-rede pública, anexado à instância do EC2 em uma sub-rede privada

An Elastic IP associated with an ENI in a public subnet, attached to your EC2 instance in a private subnet.

Sistema operacional com suporte

Amazon Linux 2 com kernel 5.10+.

Os tipos de instâncias compatíveis estão listados em Selecione a instância do Amazon EC2 e reserve núcleos de CPU para sua arquitetura