기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 데이터 흐름 작업
<a name="dataflows"></a>

AWS Ground Station 는 *노드* 및 *엣지* 관계를 사용하여 *데이터 흐름을* 구성하여 데이터의 스트림 처리를 활성화합니다. 각 노드는 예상 처리를 설명하는 *구성*으로 표시됩니다. 이 개념을 설명하려면의 데이터 흐름을 로 고려`antenna-downlink`하세요`s3-recording`. `antenna-downlink` 노드는 구성에 정의된 파라미터에 따른 무선 주파수 스펙트럼의 아날로그-디지털 변환을 나타냅니다. 는 수신 데이터를 수신하여 S3 버킷에 저장하는 컴퓨팅 노드를 `s3-recording` 나타냅니다. 결과 데이터 흐름은 사양에 따라 디지털화된 RF 데이터를 S3 버킷으로 비동기식으로 전송하는 것입니다.

미션 프로파일 내에서 필요에 맞게 많은 데이터 흐름을 생성할 수 있습니다. 다음 섹션에서는 AWS Ground Station 와 함께 사용할 다른 AWS 리소스를 설정하는 방법을 설명하고 데이터 흐름을 구성하기 위한 권장 사항을 제공합니다. 소스 또는 대상 노드로 간주되는지 여부를 포함하여 각 노드의 작동 방식에 대한 자세한 내용은 섹션을 참조하세요[AWS Ground Station Configs 사용](how-it-works.config.md).

**Topics**
+ [AWS Ground Station 데이터 영역 인터페이스](#dataflows.interfaces)
+ [리전 간 데이터 전송 사용](dataflows.cross-region-data-delivery.md)
+ [Amazon S3 설정 및 구성](dataflows.s3-configuration.md)
+ [Amazon VPC 설정 및 구성](dataflows.vpc-configuration.md)
+ [Amazon EC2 설정 및 구성](dataflows.ec2-configuration.md)

## AWS Ground Station 데이터 영역 인터페이스
<a name="dataflows.interfaces"></a>

선택한 데이터 흐름의 결과 데이터 구조는 데이터 흐름의 소스에 따라 달라집니다. 이러한 형식에 대한 세부 정보는 위성 온보딩 중에 제공됩니다. 다음은 각 데이터 흐름 유형에 사용되는 형식을 요약한 것입니다.
+  **안테나 다운링크** 
  +  (대역폭less-than-or-equal-to) 데이터는 [VITA-49 신호 데이터/IP](https://www.vita.com/Standards) 형식 패킷으로 전송됩니다. 40MHz 
  +  (대역폭 40MHz 초과) 데이터는 AWS Ground Station 클래스 2 패킷으로 전송됩니다.
+  **antenna-downlink-demod-decode** 
  +  데이터는 복조/디코딩된 데이터/IP 형식 패킷으로 전송됩니다.
+  **안테나 링크** 
  +  데이터는 [VITA-49 신호 데이터/IP](https://www.vita.com/Standards) 형식 패킷으로 전송되어야 합니다.
+  **antenna-uplink-echo** 
  +  데이터는 [VITA-49 신호 데이터/IP](https://www.vita.com/Standards) 형식 패킷으로 전송됩니다.

# 리전 간 데이터 전송 사용
<a name="dataflows.cross-region-data-delivery"></a>

 리전 AWS Ground Station 간 데이터 전송 기능을 사용하면 안테나에서 AWS Ground Station 지원되는 모든 AWS 리전으로 데이터를 유연하게 전송할 수 있습니다. 즉, 단일 AWS 리전에서 인프라를 유지하고 온보딩된 모든에 대한 연락처를 예약할 수 [AWS Ground Station 위치](aws-ground-station-antenna-locations.md) 있습니다.

 Amazon S3 버킷에서 연락처 데이터를 수신하면 AWS Ground Station 가 모든 전송 측면을 관리합니다.

 Amazon EC2 인스턴스로 리전 간 데이터 전송을 사용하려면(에 AWS Ground Station 이전트 또는 데이터 흐름 엔드포인트 사용) 현재 AWS 리전에서 *데이터 흐름 엔드포인트*를 생성해야 하며 *dataflow-endpoint-config*은 동일한 리전을 지정해야 합니다. AWS Ground Station 는 데이터 리전 간 전송을 관리합니다.

# Amazon S3 설정 및 구성
<a name="dataflows.s3-configuration"></a>

 Amazon S3 버킷을 활용하여를 사용하여 다운링크 신호를 수신할 수 있습니다 AWS Ground Station. 대상 *s3-recording-config*를 생성하려면가 버킷에 파일을 AWS Ground Station 쓸 수 있는 권한을 부여하는 Amazon S3 버킷과 IAM 역할을 지정할 수 있어야 합니다.

 Amazon S3 버킷, IAM 역할 또는 구성 생성에 대한 제한 사항은 AWS Ground Station 섹션을 참조[Amazon S3 레코딩 구성](how-it-works.config.md#how-it-works.config-s3-recording)하세요.

# Amazon VPC 설정 및 구성
<a name="dataflows.vpc-configuration"></a>

VPC를 설정하는 전체 가이드는이 가이드의 범위를 벗어납니다. 자세한 내용은 [Amazon VPC 사용 설명서를](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) 참조하세요.

이 섹션에서는 Amazon EC2 및 데이터 흐름 엔드포인트가 VPC 내에 존재할 수 있는 방법에 대해 설명합니다.는 지정된 데이터 흐름에 대해 여러 전송 지점을 지원하지 AWS Ground Station 않습니다. 각 데이터 흐름은 단일 EC2 수신기로 종료될 것으로 예상됩니다. 단일 EC2 수신기가 예상대로 구성은 다중 AZ 중복이 아닙니다. VPC를 사용하는 전체 예제는 섹션을 참조하세요[미션 프로파일 구성 예](examples.md).

## AWS Ground Station 에이전트를 사용한 VPC 구성
<a name="dataflows.vpc-configuration.agent"></a>

 ![\[AWS Ground Station architecture with VPC, private and public subnets, and Amazon EC2 instance.\]](http://docs.aws.amazon.com/ko_kr/ground-station/latest/ug/images/dataflows.vpc-gs-agent.png) 

위성 데이터는 안테나에 근접한 AWS Ground Station 에이전트 인스턴스에 제공됩니다. AWS Ground Station 에이전트는 사용자가 제공한 AWS KMS 키를 사용하여 데이터를 스트라이프한 다음 암호화합니다. 각 스트라이프는 AWS Network 백본을 통해 소스 안테나에서 [ Amazon EC2 탄력적 IP(EIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)로 전송됩니다. 데이터는 연결된 Amazon EC2 탄력적 네트워크 인터페이스(ENI)를 통해 EC2 인스턴스에 도착합니다. [Amazon EC2 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) EC2 인스턴스에서 설치된 AWS Ground Station 에이전트는 데이터를 해독하고 전달 오류 수정(FEC)을 수행하여 삭제된 데이터를 복구한 다음 설정에서 지정한 IP 및 포트로 전달합니다.

아래 목록은 에이전트 전송을 위해 AWS Ground Station VPC를 설정할 때 고유한 설정 고려 사항을 호출합니다.

 **보안 그룹** - AWS Ground Station 트래픽 전용 보안 그룹을 설정하는 것이 좋습니다. 이 보안 그룹은 Dataflow 엔드포인트 그룹에서 지정한 것과 동일한 포트 범위에서 UDP 수신 트래픽을 허용해야 합니다.는 권한을 AWS Ground Station IP 주소로만 제한하도록 AWS 관리형 접두사 목록을 AWS Ground Station 유지합니다. 배포 리전의 *PrefixListId*[를 교체하는 방법에 대한 자세한 내용은 AWS 관리형 접두사 목록을 ](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html) 참조하세요.

 **탄력적 네트워크 인터페이스(ENI)** - 위의 보안 그룹을이 ENI와 연결하고 퍼블릭 서브넷에 배치해야 합니다.

**참고**  
 ENI당 연결된 보안 그룹 수의 기본 할당량은 5입니다. 이는 최대 16개의 조정 가능한 제한입니다. [Amazon VPC 할당량을 참조하세요](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-security-groups).

 다음 CloudFormation 템플릿은이 섹션에 설명된 인프라를 생성하는 방법을 보여줍니다.

```
ReceiveInstanceEIP:
  Type: AWS::EC2::EIP
  Properties:
    Domain: 'vpc'

InstanceSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: AWS Ground Station receiver instance security group.
    VpcId:YourVpcId
    SecurityGroupIngress:
      # Add additional items here.
      - IpProtocol: udp
        FromPort: your-port-start-range
        ToPort: your-port-end-range
        PrefixListIds:
          - PrefixListId: com.amazonaws.global.groundstation
        Description: "Allow AWS Ground Station Downlink ingress."

InstanceNetworkInterface:
  Type: AWS::EC2::NetworkInterface
  Properties:
    Description: ENI for AWS Ground Station to connect to.
    GroupSet:
      - !Ref InstanceSecurityGroup
    SubnetId: A Public Subnet

ReceiveInstanceEIPAllocation:
  Type: AWS::EC2::EIPAssociation
  Properties:
    AllocationId:
      Fn::GetAtt: [ ReceiveInstanceEIP, AllocationId ]
    NetworkInterfaceId:
      Ref: InstanceNetworkInterface
```

## 데이터 흐름 엔드포인트를 사용한 VPC 구성
<a name="dataflows.vpc-configuration.dataflow-endpoint"></a>

 ![\[Diagram showing two VPCs with Amazon EC2 instances running endpoint applications.\]](http://docs.aws.amazon.com/ko_kr/ground-station/latest/ug/images/dataflows.vpc-dataflow-endpoint-application.png) 

위성 데이터는 안테나에 근접한 데이터 흐름 엔드포인트 애플리케이션 인스턴스에 제공됩니다. 그런 다음 데이터는 소유 VPC에서 교차 계정 [Amazon EC2 탄력적 네트워크 인터페이스(ENI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)를 통해 전송됩니다 AWS Ground Station. 그런 다음 데이터는 Amazon EC2 인스턴스에 연결된 ENI를 통해 EC2 인스턴스에 도착합니다. Amazon EC2 그러면 설치된 데이터 흐름 엔드포인트 애플리케이션이 설정에서 지정한 IP 및 포트로 이를 전달합니다. 이 흐름의 역방향은 업링크 연결에 대해 발생합니다.

 아래 목록은 데이터 흐름 엔드포인트 전송을 위해 VPC를 설정할 때 고유한 설정 고려 사항을 호출합니다.

**참고**  
 ENI당 연결된 보안 그룹 수의 기본 할당량은 5입니다. 이는 최대 16개의 조정 가능한 제한입니다. [Amazon VPC 할당량을 참조하세요](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-security-groups).

 **IAM 역할** - IAM 역할은 데이터 흐름 엔드포인트의 일부이며 다이어그램에 표시되지 않습니다. 교차 계정 ENI를 생성하고 AWS Ground Station Amazon EC2 인스턴스에 연결하는 데 사용되는 IAM 역할입니다.

 **보안 그룹 1** -이 보안 그룹은 계정의 Amazon EC2 인스턴스에 연결될 ENI에 연결됩니다. *dataflow-endpoint-group*에 지정된 포트에서 보안 그룹 2의 UDP 트래픽을 허용해야 합니다.

 탄력**적 네트워크 인터페이스(ENI) 1** - 보안 그룹 1을이 ENI와 연결하고 서브넷에 배치해야 합니다.

 **서브넷** - 계정의 Amazon EC2 인스턴스에 대해 데이터 흐름당 사용 가능한 IP 주소가 하나 이상 있는지 확인해야 합니다. 서브넷 크기 조정에 대한 자세한 내용은 [서브넷 CIDR 블록](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-sizing.html)을 참조하세요.

 **보안 그룹 2** -이 보안 그룹은 Dataflow 엔드포인트에서 참조됩니다. 이 보안 그룹은가 계정에 데이터를 배치하는 데 AWS Ground Station 사용할 ENI에 연결됩니다.

 **리전** - 교차 리전 연결에 지원되는 리전에 대한 자세한 내용은 섹션을 참조하세요[리전 간 데이터 전송 사용](dataflows.cross-region-data-delivery.md).

 다음 CloudFormation 템플릿은이 섹션에 설명된 인프라를 생성하는 방법을 보여줍니다.

```
DataflowEndpointSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: Security Group for AWS Ground Station registration of Dataflow Endpoint Groups
    VpcId: YourVpcId
  
AWSGroundStationSecurityGroupEgress:
  Type: AWS::EC2::SecurityGroupEgress
  Properties:
    GroupId: !Ref: DataflowEndpointSecurityGroup
    IpProtocol: udp
    FromPort: 55555
    ToPort: 55555
    CidrIp: 10.0.0.0/8
    Description: "Allow AWS Ground Station to send UDP traffic on port 55555 to the 10/8 range."

InstanceSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: AWS Ground Station receiver instance security group.
    VpcId: YourVpcId
    SecurityGroupIngress:
      - IpProtocol: udp
        FromPort: 55555
        ToPort: 55555
        SourceSecurityGroupId: !Ref DataflowEndpointSecurityGroup
        Description: "Allow AWS Ground Station Ingress from DataflowEndpointSecurityGroup"

ReceiverSubnet:
  Type: AWS::EC2::Subnet
  Properties:
    # Ensure your CidrBlock will always have at least one available IP address per dataflow endpoint.
    # See https://docs.aws.amazon.com/vpc/latest/userguide/subnet-sizing.html for subent sizing guidelines.
    CidrBlock: "10.0.0.0/24"
    Tags:
      - Key: "Name"
        Value: "AWS Ground Station - Dataflow endpoint Example Subnet"
      - Key: "Description"
        Value: "Subnet for EC2 instance receiving AWS Ground Station data"
    VpcId: !Ref ReceiverVPC
```

# Amazon EC2 설정 및 구성
<a name="dataflows.ec2-configuration"></a>

 AWS Ground Station 에이전트 또는 데이터 흐름 엔드포인트를 통해 VITA-49 Signal/IP 데이터 또는 VITA-49 Extension 데이터/IP를 동기식으로 전송하려면 Amazon EC2 인스턴스를 올바르게 구성해야 합니다. 특정 요구 사항에 따라 동일한 인스턴스에서 직접 프런트 엔드(FE) 프로세서 또는 소프트웨어 정의 라디오(SDR)를 수행하거나 추가 EC2 인스턴스를 활용해야 할 수 있습니다. FE 또는 SDR의 선택 및 설치는이 사용 설명서의 범위를 벗어납니다. 특정 데이터 형식에 대한 자세한 내용은 섹션을 참조하세요[AWS Ground Station 데이터 영역 인터페이스](dataflows.md#dataflows.interfaces).

서비스 약관에 대한 자세한 내용은 [AWS 서비스 약관을](https://aws.amazon.com/service-terms) 참조하세요.

## 제공 공통 소프트웨어
<a name="dataflows.ec2-configuration.common-software"></a>

AWS Ground Station 는 Amazon EC2 인스턴스를 쉽게 설정할 수 있는 공통 소프트웨어를 제공합니다.

### AWS Ground Station 에이전트
<a name="dataflows.ec2-configuration.common-software.gs-agent"></a>

 AWS Ground Station 에이전트는 디지털 중간 주파수(DigIF) 다운링크 데이터를 수신하고 복호화된 데이터를 내보내 다음을 활성화합니다.
+ 40MHz \$1 400MHz 대역폭의 DigiF 다운링크 기능을 제공합니다.
+  AWS 네트워크의 모든 퍼블릭 IP(AWS 탄력적 IP)로 높은 속도, 낮은 지터 DigIF 데이터 전송.
+ 순방향 오류 수정(FEC)을 사용한 안정적인 데이터 전송.
+ 암호화를 위해 고객 관리형 AWS KMS 키를 사용하여 데이터를 안전하게 전송합니다.

자세한 내용은 [AWS Ground Station 에이전트 사용 설명서를](https://docs.aws.amazon.com/ground-station/latest/gs-agent-ug) 참조하세요.

### 데이터 흐름 엔드포인트 애플리케이션
<a name="dataflows.ec2-configuration.common-software.dataflow-endpoint-application"></a>

에서 AWS Ground Station 안테나 위치와 Amazon EC2 인스턴스 간에 데이터를 보내고 받는 AWS Ground Station 데 사용하는 네트워킹 애플리케이션입니다. 데이터의 업링크 및 다운링크에 사용할 수 있습니다.

### 소프트웨어 정의 라디오(SDR)
<a name="dataflows.ec2-configuration.common-software.software-defined-radio"></a>

위성과 통신하는 데 사용되는 신호를 조절/디모듈링하는 데 사용할 수 있는 소프트웨어 정의 라디오(SDR)입니다.

## AWS Ground Station Amazon Machine Image(AMIs)
<a name="dataflows.ec2-configuration.amis"></a>

이러한 설치의 빌드 및 구성 시간을 줄이기 위해는 사전 구성된 AMIs AWS Ground Station 도 제공합니다. 데이터 흐름 엔드포인트 네트워킹 애플리케이션과 소프트웨어 정의 라디오(SDR)가 있는 AMIs는 온보딩이 완료된 후 계정에 제공됩니다. 프라이빗 Amazon Machine Image(AMI)에서 Groundstation을 검색하여 Amazon EC2 [AMIs](https://console.aws.amazon.com/ec2/home?#Images:visibility=private;search=groundstation;sort=imageName). ** AWS Ground Station 에이전트AMIs는 퍼블릭이며 퍼블릭 Amazon Machine Image(AMI)에서 Groundstation을 검색하여 Amazon EC2 [AMIs](https://console.aws.amazon.com/ec2/home?#Images:visibility=public-images;search=groundstation;sort=imageName). **