Aviso de fim do suporte: em 31 de maio de 2026, AWS encerrará o suporte para AWS Panorama. Depois de 31 de maio de 2026, você não poderá mais acessar o AWS Panorama console ou os AWS Panorama recursos. Para obter mais informações, consulte [AWS Panorama Fim do suporte](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conectar o AWS Panorama Appliance à sua rede
O AWS Panorama Appliance exige conectividade com a AWS nuvem e com sua rede local de câmeras IP. Você pode conectar o dispositivo a um único firewall que conceda acesso a ambos ou conectar cada uma das duas interfaces de rede do dispositivo a uma sub-rede diferente. Em ambos os casos, você deve proteger as conexões de rede do dispositivo para impedir o acesso não autorizado aos streams da câmera.
**Topics**
+ [Configuração de rede única](#appliance-network-single)
+ [Configuração de rede dupla](#appliance-network-dual)
+ [Configurar o acesso a serviço](#security-infrastructure-internet)
+ [Configuração do acesso à rede local](#security-infrastructure-local)
+ [Conectividade privada](#appliance-network-vpn)
## Configuração de rede única
O dispositivo tem duas portas Ethernet. Se você rotear todo o tráfego emitido e recebido pelo dispositivo usando um único roteador, poderá usar a segunda porta para redundância, caso a conexão física com a primeira porta seja interrompida. Configure seu roteador para permitir que o dispositivo se conecte somente aos streams de câmeras e à Internet e para impedir que os streams de câmeras saiam da sua rede interna.
![\[\]](http://docs.aws.amazon.com/pt_br/panorama/latest/dev/images/networking-single.png)
Para obter detalhes sobre as portas e endpoints aos quais o dispositivo precisa de acesso, consulte [Configurar o acesso a serviço](#security-infrastructure-internet) e [Configuração do acesso à rede local](#security-infrastructure-local).
## Configuração de rede dupla
Para obter uma camada extra de segurança, você pode colocar o dispositivo em uma rede conectada à Internet separada da sua rede de câmeras. Um firewall entre sua rede restrita de câmeras e a rede do dispositivo só permite que o dispositivo acesse streams de vídeo. Se antes sua rede de câmeras estava isolada por motivos de segurança, talvez você prefira esse método em vez de conectar a rede de câmeras a um roteador que também conceda acesso à Internet.
O exemplo a seguir mostra o dispositivo se conectando a uma sub-rede diferente em cada porta. O roteador coloca a interface `eth0` em uma sub-rede que é roteada para a rede da câmera, e `eth1` em uma sub-rede que roteia para a Internet.
![\[\]](http://docs.aws.amazon.com/pt_br/panorama/latest/dev/images/networking-dual.png)
Você pode confirmar o endereço IP e o endereço MAC de cada porta no console do AWS Panorama.
## Configurar o acesso a serviço
Durante o [provisionamento](gettingstarted-setup.md), você pode configurar o dispositivo para solicitar um endereço IP específico. Escolha um endereço IP com antecedência para simplificar a configuração do firewall e garantir que o endereço do dispositivo não mude se ele ficar off-line por um longo período de tempo.
O equipamento usa AWS serviços para coordenar atualizações e implantações de software. Configure seu firewall para permitir que o dispositivo se conecte a esses endpoints.
**Acesso à Internet**
+ **AWS IoT (HTTPS e MQTT, portas 443, 8443 e 8883) — AWS IoT Core e endpoints** de gerenciamento de dispositivos. Para obter detalhes, consulte [Endpoints e cotas do AWS IoT Device Management](https://docs.aws.amazon.com/general/latest/gr/iot_device_management.html) na Referência geral da Amazon Web Services.
+ **AWS IoT credenciais (HTTPS, porta 443)** — `credentials.iot..amazonaws.com` e subdomínios.
+ **Amazon Elastic Container Registry (HTTPS, porta 443)**: `api.ecr..amazonaws.com`, `dkr.ecr..amazonaws.com` e subdomínios.
+ **Amazon CloudWatch (HTTPS, porta 443)** —`monitoring..amazonaws.com`.
+ **Amazon CloudWatch Logs (HTTPS, porta 443)** —`logs..amazonaws.com`.
+ **Amazon Simple Storage Service (HTTPS, porta 443)**: `s3..amazonaws.com`, `s3-accesspoint..amazonaws.com` e subdomínios.
Se seu aplicativo chamar outros AWS serviços, o equipamento também precisará acessar os endpoints desses serviços. Para obter mais informações, consulte [Endpoints e cotas de serviços](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html).
## Configuração do acesso à rede local
O dispositivo precisa acessar os streams de vídeo RTSP localmente, mas não pela Internet. Configure seu firewall para permitir que o dispositivo acesse streams RTSP na porta 554 internamente e para não permitir que streams entrem ou saiam pela Internet.
**Acesso local**
+ **Protocolo de streaming em tempo real (RTSP, porta 554)**: para ler streams de câmeras.
+ **Protocolo de tempo de rede (NTP, porta 123)**: para manter o relógio do dispositivo sincronizado. Se você não executa um servidor NTP em sua rede, o dispositivo também pode se conectar a servidores NTP públicos pela Internet.
## Conectividade privada
O AWS Panorama Appliance não precisa de acesso à Internet se você o implantar em uma sub-rede VPC privada com uma conexão VPN a. AWS Você pode usar Site-to-Site VPN ou Direct Connect criar uma conexão VPN entre um roteador local e. AWS Na sua sub-rede VPC privada, você cria endpoints que permitem que o dispositivo se conecte ao Amazon Simple Storage Service AWS IoT e a outros serviços. Para obter mais informações, consulte [Conexão de um dispositivo a uma sub-rede privada](api-endpoints.md#services-vpc-appliance).