Connexion de l'appliance AWS Panorama à votre réseau - AWS Panorama
Configuration réseau uniqueConfiguration réseau doubleConfiguration de l'accès aux servicesConfiguration de l'accès au réseau localConnectivité privée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion de l'appliance AWS Panorama à votre réseau

L'appliance AWS Panorama nécessite une connectivité au AWS cloud et à votre réseau de caméras IP sur site. Vous pouvez connecter l'appliance à un pare-feu unique qui autorise l'accès aux deux, ou connecter chacune des deux interfaces réseau de l'appareil à un sous-réseau différent. Dans les deux cas, vous devez sécuriser les connexions réseau de l'appliance pour empêcher tout accès non autorisé aux flux de vos caméras.

Configuration réseau unique

L'appliance possède deux ports Ethernet. Si vous acheminez tout le trafic vers et depuis le périphérique via un seul routeur, vous pouvez utiliser le deuxième port pour assurer la redondance au cas où la connexion physique au premier port serait interrompue. Configurez votre routeur pour autoriser l'appliance à se connecter uniquement aux flux de caméras et à Internet, et pour empêcher les flux de caméras de quitter votre réseau interne.

Connexion à votre réseau local (centralisée).

Pour plus de détails sur les ports et les points de terminaison auxquels l'appliance doit accéder, reportez-vous aux sections Configuration de l'accès aux services etConfiguration de l'accès au réseau local.

Configuration réseau double

Pour un niveau de sécurité supplémentaire, vous pouvez placer l'appliance sur un réseau connecté à Internet distinct de votre réseau de caméras. Un pare-feu entre votre réseau de caméras restreint et le réseau de l'appliance permet uniquement à l'appliance d'accéder aux flux vidéo. Si votre réseau de caméras était auparavant isolé pour des raisons de sécurité, vous préférerez peut-être cette méthode plutôt que de connecter le réseau de caméras à un routeur qui autorise également l'accès à Internet.

L'exemple suivant montre que l'appliance se connecte à un sous-réseau différent sur chaque port. Le routeur place l'eth0interface sur un sous-réseau qui route vers le réseau de caméras, et eth1 sur un sous-réseau qui route vers Internet.

Connexion à votre réseau local (double connexion).

Vous pouvez confirmer l'adresse IP et l'adresse MAC de chaque port dans la console AWS Panorama.

Configuration de l'accès aux services

Pendant le provisionnement, vous pouvez configurer l'appliance pour demander une adresse IP spécifique. Choisissez une adresse IP à l'avance pour simplifier la configuration du pare-feu et garantir que l'adresse de l'appliance ne change pas si elle est hors ligne pendant une longue période.

L'appliance utilise des AWS services pour coordonner les mises à jour logicielles et les déploiements. Configurez votre pare-feu pour permettre à l'appliance de se connecter à ces points de terminaison.

Accès Internet

  • AWS IoT(HTTPS et MQTT, ports 443, 8443 et 8883) — et les points de terminaison de gestion AWS IoT Core des appareils. Pour plus de détails, consultez la section Points de terminaison et quotas AWS IoT Device Management dans leRéférence générale d'Amazon Web Services.

  • AWS IoTinformations d'identification (HTTPS, port 443)credentials.iot.<region>.amazonaws.com et sous-domaines.

  • Amazon Elastic Container Registry (HTTPS, port 443)api.ecr.<region>.amazonaws.com dkr.ecr.<region>.amazonaws.com et sous-domaines.

  • Amazon CloudWatch (HTTPS, port 443)monitoring.<region>.amazonaws.com.

  • Amazon CloudWatch Logs (HTTPS, port 443)logs.<region>.amazonaws.com.

  • Amazon Simple Storage Service (HTTPS, port 443)s3.<region>.amazonaws.com s3-accesspoint.<region>.amazonaws.com et sous-domaines.

Si votre application appelle d'autres AWS services, l'appliance doit également accéder aux points de terminaison de ces services. Pour plus d'informations, consultez la section Points de terminaison et quotas du service.

Configuration de l'accès au réseau local

L'appliance doit accéder aux flux vidéo RTSP localement, mais pas via Internet. Configurez votre pare-feu pour autoriser l'appliance à accéder aux flux RTSP sur le port 554 en interne, et pour empêcher les flux de sortir ou d'entrer depuis Internet.

Accès local

  • Protocole de diffusion en temps réel (RTSP, port 554) — Pour lire les flux de caméras.

  • Protocole horaire réseau (NTP, port 123) : pour synchroniser l'horloge de l'appliance. Si vous n'utilisez pas de serveur NTP sur votre réseau, l'appliance peut également se connecter à des serveurs NTP publics via Internet.

Connectivité privée

L'appliance AWS Panorama n'a pas besoin d'accès à Internet si vous la déployez dans un sous-réseau VPC privé avec une connexion VPN à. AWS Vous pouvez utiliser le VPN Site-to-Site ou AWS Direct Connect créer une connexion VPN entre un routeur local et. AWS Au sein de votre sous-réseau VPC privé, vous créez des points de terminaison qui permettent à l'appliance de se connecter à Amazon Simple Storage Service et à d'autres AWS IoT services. Pour plus d'informations, consultez Connexion d'une appliance à un sous-réseau privé.