Conectando o AWS Panorama Appliance à sua rede - AWS Panorama

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectando o AWS Panorama Appliance à sua rede

O AWS Panorama Appliance exige conectividade com a nuvem AWS e com sua rede on-premises de câmeras IP. Você pode conectar o dispositivo a um único firewall que conceda acesso a ambos ou conectar cada uma das duas interfaces de rede do dispositivo a uma sub-rede diferente. Em ambos os casos, você deve proteger as conexões de rede do dispositivo para impedir o acesso não autorizado aos streams da câmera.

Configuração de rede única

O dispositivo tem duas portas Ethernet. Se você rotear todo o tráfego emitido e recebido pelo dispositivo usando um único roteador, poderá usar a segunda porta para redundância, caso a conexão física com a primeira porta seja interrompida. Configure seu roteador para permitir que o dispositivo se conecte somente aos streams de câmeras e à Internet e para impedir que os streams de câmeras saiam da sua rede interna.

Conexão à sua rede local (centralizada).

Para obter detalhes sobre as portas e endpoints aos quais o dispositivo precisa de acesso, consulte Configurar o acesso a serviço e Configuração do acesso à rede local.

Configuração de rede dupla

Para obter uma camada extra de segurança, você pode colocar o dispositivo em uma rede conectada à Internet separada da sua rede de câmeras. Um firewall entre sua rede restrita de câmeras e a rede do dispositivo só permite que o dispositivo acesse streams de vídeo. Se antes sua rede de câmeras estava isolada por motivos de segurança, talvez você prefira esse método em vez de conectar a rede de câmeras a um roteador que também conceda acesso à Internet.

O exemplo a seguir mostra o dispositivo se conectando a uma sub-rede diferente em cada porta. O roteador coloca a interface eth0 em uma sub-rede que é roteada para a rede da câmera, e eth1 em uma sub-rede que roteia para a Internet.

Conexão com sua rede local (conexões duplas).

Você pode confirmar o endereço IP e o endereço MAC de cada porta no console do AWS Panorama.

Configurar o acesso a serviço

Durante o provisionamento, você pode configurar o dispositivo para solicitar um endereço IP específico. Escolha um endereço IP com antecedência para simplificar a configuração do firewall e garantir que o endereço do dispositivo não mude se ele ficar off-line por um longo período de tempo.

O dispositivo usa serviços da AWS para coordenar atualizações e implantações de software. Configure seu firewall para permitir que o dispositivo se conecte a esses endpoints.

Acesso à Internet
  • AWS IoT(HTTPS e MQTT, portas 443, 8443 e 8883): AWS IoT Core e endpoints de gerenciamento de dispositivos. Para obter detalhes, consulte Endpoints e cotas do AWS IoT Device Management na Referência geral da Amazon Web Services.

  • Credenciais do AWS IoT (HTTPS, porta 443): credentials.iot.<region>.amazonaws.com e subdomínios.

  • Amazon Elastic Container Registry (HTTPS, porta 443): api.ecr.<region>.amazonaws.com, dkr.ecr.<region>.amazonaws.com e subdomínios.

  • Amazon CloudWatch (HTTPS, porta 443): monitoring.<region>.amazonaws.com.

  • Amazon CloudWatch Logs (HTTPS, porta 443): logs.<region>.amazonaws.com.

  • Amazon Simple Storage Service (HTTPS, porta 443): s3.<region>.amazonaws.com, s3-accesspoint.<region>.amazonaws.com e subdomínios.

Se sua aplicação chamar outros serviços da AWS, o dispositivo também precisará acessar os endpoints desses serviços. Para obter mais informações, consulte Endpoints e cotas de serviços.

Configuração do acesso à rede local

O dispositivo precisa acessar os streams de vídeo RTSP localmente, mas não pela Internet. Configure seu firewall para permitir que o dispositivo acesse streams RTSP na porta 554 internamente e para não permitir que streams entrem ou saiam pela Internet.

Acesso local
  • Protocolo de streaming em tempo real (RTSP, porta 554): para ler streams de câmeras.

  • Protocolo de tempo de rede (NTP, porta 123): para manter o relógio do dispositivo sincronizado. Se você não executa um servidor NTP em sua rede, o dispositivo também pode se conectar a servidores NTP públicos pela Internet.

Conectividade privada

O AWS Panorama Appliance não precisa de acesso à Internet se você o implantar em uma sub-rede VPC privada com uma conexão VPN à AWS. Você pode usar a VPN site a site ou AWS Direct Connect para criar uma conexão VPN entre um roteador on-premises e a AWS. Na sua sub-rede VPC privada, você cria endpoints que permitem que o dispositivo se conecte ao Amazon Simple Storage Service, ao AWS IoT e a outros serviços. Para obter mais informações, consulte Conexão de um dispositivo a uma sub-rede privada.