Connessione di AWS Panorama Appliance alla rete - AWS Panorama
Configurazione di rete singolaConfigurazione a doppia reteConfigurazione dell'accesso al servizioConfigurazione dell'accesso alla rete localeConnettività privata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione di AWS Panorama Appliance alla rete

L'AWS Panorama Appliance richiede la connettività sia al AWS cloud che alla rete locale di telecamere IP. Puoi connettere l'appliance a un singolo firewall che garantisce l'accesso a entrambi o connettere ciascuna delle due interfacce di rete del dispositivo a una sottorete diversa. In entrambi i casi, è necessario proteggere le connessioni di rete dell'appliance per impedire l'accesso non autorizzato ai flussi delle telecamere.

Configurazione di rete singola

L'appliance dispone di due porte Ethernet. Se si indirizza tutto il traffico da e verso il dispositivo attraverso un singolo router, è possibile utilizzare la seconda porta per la ridondanza in caso di interruzione della connessione fisica alla prima porta. Configurate il router per consentire all'appliance di connettersi solo ai flussi delle telecamere e a Internet e per impedire che i flussi delle telecamere lascino altrimenti la rete interna.

Connessione alla rete locale (centralizzata).

Per informazioni dettagliate sulle porte e sugli endpoint a cui l'appliance deve accedere, vedere e. Configurazione dell'accesso al servizio Configurazione dell'accesso alla rete locale

Configurazione a doppia rete

Per un ulteriore livello di sicurezza, è possibile collocare l'appliance in una rete connessa a Internet separata dalla rete di telecamere. Un firewall tra la rete di telecamere con restrizioni e la rete dell'appliance consente solo all'appliance di accedere ai flussi video. Se la rete di telecamere era precedentemente protetta per motivi di sicurezza, potreste preferire questo metodo piuttosto che collegare la rete di telecamere a un router che consente anche l'accesso a Internet.

L'esempio seguente mostra l'appliance che si connette a una sottorete diversa su ciascuna porta. Il router colloca l'eth0interfaccia su una sottorete che indirizza verso la rete di telecamere e eth1 su una sottorete che indirizza verso Internet.

Connessione alla rete locale (connessioni doppie).

Puoi confermare l'indirizzo IP e l'indirizzo MAC di ogni porta nella console AWS Panorama.

Configurazione dell'accesso al servizio

Durante il provisioning, è possibile configurare l'appliance per richiedere un indirizzo IP specifico. Scegliete un indirizzo IP in anticipo per semplificare la configurazione del firewall e assicurarvi che l'indirizzo dell'appliance non cambi se rimane offline per un lungo periodo di tempo.

L'appliance utilizza i AWS servizi per coordinare gli aggiornamenti e le distribuzioni del software. Configura il firewall per consentire all'appliance di connettersi a questi endpoint.

Accesso a Internet

  • AWS IoT(HTTPS e MQTT, porte 443, 8443 e 8883) e endpoint di gestione dei dispositivi. AWS IoT Core Per i dettagli, consulta gli endpoint e le quote di AWS IoT Device Management nel. Riferimenti generali di Amazon Web Services

  • AWS IoTcredenziali (HTTPS, porta 443) e sottodomini. credentials.iot.<region>.amazonaws.com

  • Amazon Elastic Container Registry (HTTPS, porta 443) dkr.ecr.<region>.amazonaws.com e sottodomini. api.ecr.<region>.amazonaws.com

  • Amazon CloudWatch (HTTPS, porta 443)monitoring.<region>.amazonaws.com.

  • Amazon CloudWatch Logs (HTTPS, porta 443) —. logs.<region>.amazonaws.com

  • Amazon Simple Storage Service (HTTPS, porta 443) s3-accesspoint.<region>.amazonaws.com e sottodomini. s3.<region>.amazonaws.com

Se l'applicazione chiama altri AWS servizi, l'appliance deve accedere agli endpoint anche per tali servizi. Per ulteriori informazioni, consulta Service endpoints and quotas.

Configurazione dell'accesso alla rete locale

L'appliance deve accedere ai flussi video RTSP localmente, ma non tramite Internet. Configura il firewall per consentire all'appliance di accedere ai flussi RTSP sulla porta 554 internamente e per impedire agli stream di uscire o entrare da Internet.

Accesso locale

  • Protocollo di streaming in tempo reale (RTSP, porta 554): per leggere gli stream delle telecamere.

  • Network Time Protocol (NTP, porta 123): per mantenere sincronizzato l'orologio dell'appliance. Se non si utilizza un server NTP sulla rete, l'appliance può anche connettersi a server NTP pubblici tramite Internet.

Connettività privata

L'AWS Panorama Appliance non necessita di accesso a Internet se viene distribuita in una sottorete VPC privata con una connessione VPN a. AWS Puoi utilizzare la VPN da sito a sito AWS Direct Connect o creare una connessione VPN tra un router locale e. AWS All'interno della tua sottorete VPC privata, crei endpoint che consentono all'appliance di connettersi ad Amazon Simple Storage Service AWS IoT e ad altri servizi. Per ulteriori informazioni, consulta Connessione di un'appliance a una sottorete privata.