本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用数据流
<a name="dataflows"></a>

AWS Ground Station 使用*节点*和*边缘*关系来构造*数据流，*以便对数据进行流处理。每个节点都由一个描述其预期处理的*配置*表示。为了说明这个概念，可以考虑将数据流设置`antenna-downlink`为 a。`s3-recording`该`antenna-downlink`节点表示根据配置中定义的参数对射频频谱进行模拟到数字的转换。`s3-recording`表示一个计算节点，它将接收传入的数据并将其存储在您的 S3 存储桶中。生成的数据流是根据您的规格将数字化的 RF 数据异步传输到 S3 存储桶。

在任务配置文件中，您可以创建许多数据流来满足您的需求。以下各节介绍如何设置要与之配合使用的其他 AWS 资源， AWS Ground Station 并提供了构建数据流的建议。有关每个节点行为方式的详细信息，包括将其视为源节点还是目标节点，请参阅[使用 AWS Ground Station 配置](how-it-works.config.md)。

**Topics**
+ [AWS Ground Station 数据平面接口](#dataflows.interfaces)
+ [使用跨区域数据传输](dataflows.cross-region-data-delivery.md)
+ [设置和配置 Amazon S3](dataflows.s3-configuration.md)
+ [设置和配置 Amazon VPC](dataflows.vpc-configuration.md)
+ [设置和配置 Amazon EC2](dataflows.ec2-configuration.md)

## AWS Ground Station 数据平面接口
<a name="dataflows.interfaces"></a>

所选数据流的结果数据结构取决于数据流的来源。这些格式的详细信息将在卫星装载期间提供给您。以下汇总了每种类型的数据流所使用的格式。
+  **天线下行链路** 
  +  （带宽 less-than-or-equal至 40MHz）数据以 [VITA-49 信号数据/IP 格式数据](https://www.vita.com/Standards)包的形式传送。
  +  （带宽大于 40MHz）数据作为 2 AWS Ground Station 类数据包传送。
+  **antenna-downlink-demod-decode** 
  +  数据以数据 Demodulated/Decoded /IP 格式数据包的形式传送。
+  **天线上行链路** 
  +  数据必须作为 [VITA-49 信号数据/IP 格式数据包](https://www.vita.com/Standards)传送。
+  **antenna-uplink-echo** 
  +  数据以 [VITA-49 信号数据/IP 格式数据包](https://www.vita.com/Standards)的形式传送。

# 使用跨区域数据传输
<a name="dataflows.cross-region-data-delivery"></a>

 AWS Ground Station 跨区域数据传输功能使您可以灵活地将数据从天线发送到任何 AWS Ground Station 支持的 AWS 区域。这意味着，您可以在单个 AWS 区域维护您的基础设施，并安排任何[AWS Ground Station 地点](aws-ground-station-antenna-locations.md)已上线区域的联系时间。

 在 Amazon S3 存储桶中接收您的联系人数据时， AWS Ground Station 将为您管理所有配送方面。

 要使用跨区域数据传输到 Amazon EC2 实例（使用 AWS Ground Station 代理或数据流终端节点），必须在您当前的 AWS 区域中创建*数据流终端节点*，并且必须指定相同的区域。*dataflow-endpoint-config* AWS Ground Station 将为您管理跨区域传输数据。

# 设置和配置 Amazon S3
<a name="dataflows.s3-configuration"></a>

 您可以使用 Amazon S3 存储桶通过以下方式 AWS Ground Station接收下行链路信号。要创建目标 *s3 录制配置*，您必须能够指定 Amazon S3 存储桶和授权 AWS Ground Station 向存储桶写入文件的 IAM 角色。

 [亚马逊 S3 录音 Config](how-it-works.config.md#how-it-works.config-s3-recording)有关 Amazon S3 存储桶、IAM 角色或 AWS Ground Station 配置创建的限制，请参阅。

# 设置和配置 Amazon VPC
<a name="dataflows.vpc-configuration"></a>

设置 VPC 的完整指南超出了本指南的范围。要深入了解，请参阅 [Amazon VPC 用户指南](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。

在本节中，将介绍您的 Amazon EC2 和 Dataflow 终端节点如何存在于 VPC 中。 AWS Ground Station 不支持给定数据流的多个传送点——预计每个数据流都会终止到一个接收器。 EC2 正如我们所期望的那样，只有一个 EC2 接收器，该配置不是多可用区冗余的。有关使用您的 VPC 的完整示例，请参阅[任务配置文件配置示例](examples.md)。

## 使用 AWS Ground Station 代理配置 VPC
<a name="dataflows.vpc-configuration.agent"></a>

 ![\[AWS Ground Station architecture with VPC, private and public subnets, and Amazon EC2 instance.\]](http://docs.aws.amazon.com/zh_cn/ground-station/latest/ug/images/dataflows.vpc-gs-agent.png) 

您的卫星数据将提供给靠近天线的 AWS Ground Station 代理实例。 AWS Ground Station 代理将对您的数据进行条带化处理，然后使用您提供的 AWS KMS 密钥对其进行加密。每个条带都通过 AWS 网络主干从源天线发送到您的[亚马逊 EC2 弹性 IP (EIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)。数据通过附带的 [Amazon EC2 弹性网络接口 (ENI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) 到达您的 EC2 实例。进入您的 EC2实例后，安装的 AWS Ground Station 代理将解密您的数据并执行正向错误校正 (FEC) 以恢复所有丢失的数据，然后将其转发到您在设置中指定的 IP 和端口。

下表列出了在设置 VPC 以进行 AWS Ground Station 代理交付时的独特设置注意事项。

 **安全组**-建议您设置一个仅用于 AWS Ground Station 流量的安全组。此安全组应允许在您的 Dataflow 端点组中指定的相同端口范围上的 UDP 入口流量。 AWS Ground Station 维护 AWS 管理的前缀列表，将您的权限仅限于 AWS Ground Station IP 地址。有关如何替换您的部署区域的详细信息，请参阅 [AWS 托管前缀列表](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html)。*PrefixListId*

 **弹性网络接口 (ENI)**-您需要将上述安全组与此 ENI 关联并将其放置在您的公有子网中。

**注意**  
 每个 ENI 附加的安全组数量的默认配额为 5。这是一个可调整的限制，最多 16 个，请参阅 [Amazon VPC 配额](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-security-groups)。

 以下 CloudFormation 模板演示如何创建本节中描述的基础架构。

```
ReceiveInstanceEIP:
  Type: AWS::EC2::EIP
  Properties:
    Domain: 'vpc'

InstanceSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: AWS Ground Station receiver instance security group.
    VpcId:YourVpcId
    SecurityGroupIngress:
      # Add additional items here.
      - IpProtocol: udp
        FromPort: your-port-start-range
        ToPort: your-port-end-range
        PrefixListIds:
          - PrefixListId: com.amazonaws.global.groundstation
        Description: "Allow AWS Ground Station Downlink ingress."

InstanceNetworkInterface:
  Type: AWS::EC2::NetworkInterface
  Properties:
    Description: ENI for AWS Ground Station to connect to.
    GroupSet:
      - !Ref InstanceSecurityGroup
    SubnetId: A Public Subnet

ReceiveInstanceEIPAllocation:
  Type: AWS::EC2::EIPAssociation
  Properties:
    AllocationId:
      Fn::GetAtt: [ ReceiveInstanceEIP, AllocationId ]
    NetworkInterfaceId:
      Ref: InstanceNetworkInterface
```

## 带有数据流终端节点的 VPC 配置
<a name="dataflows.vpc-configuration.dataflow-endpoint"></a>

 ![\[Diagram showing two VPCs with Amazon EC2 instances running endpoint applications.\]](http://docs.aws.amazon.com/zh_cn/ground-station/latest/ug/images/dataflows.vpc-dataflow-endpoint-application.png) 

您的卫星数据将提供给靠近天线的 Dataflow 端点应用程序实例。然后，数据将通过跨账户 [Amazon EC2 弹性网络接口 (ENI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) 从其拥有的 AWS Ground Station VPC 发送。然后，数据通过附加到您的 Amazon EC2 EC2 实例的 ENI 到达您的实例。然后，安装的 dataflow 端点应用程序会将其转发到您在设置中指定的 IP 和端口。对于上行链路连接，则会出现相反的情况。

 下表列出了为数据流终端节点传输设置 VPC 时的独特设置注意事项。

**注意**  
 每个 ENI 附加的安全组数量的默认配额为 5。这是一个可调整的限制，最多 16 个，请参阅 [Amazon VPC 配额](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-security-groups)。

 **IAM 角色**-IAM 角色是 Dataflow 终端节点的一部分，未显示在图表中。用于创建跨账户 ENI 并将其附加到 A AWS Ground Station mazon EC2 实例的 IAM 角色。

 **安全组 1**-此安全组附加到 ENI，该弹性网卡将与您账户中的 Amazon EC2 实例相关联。它需要允许来自安全组 2 的 UDP 流量通过您的*dataflow-endpoint-group*中指定的端口。

 **弹性网络接口 (ENI) 1**-您需要将安全组 1 与此 ENI 关联并将其放置在子网中。

 **子网**-您需要确保您的账户中每个数据流至少有一个可用的 IP 地址可用于 Amazon EC2 实例。有关子网大小的更多详细信息，请参阅 “[子网 CIDR 块](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-sizing.html)” 

 **安全组 2**-在 Dataflow 端点中引用了此安全组。此安全组将附加到用于 AWS Ground Station 将数据存入您的账户的 ENI。

 **区域**-有关跨区域连接支持的区域的更多信息，请参阅[使用跨区域数据传输](dataflows.cross-region-data-delivery.md)。

 以下 CloudFormation 模板演示如何创建本节中描述的基础架构。

```
DataflowEndpointSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: Security Group for AWS Ground Station registration of Dataflow Endpoint Groups
    VpcId: YourVpcId
  
AWSGroundStationSecurityGroupEgress:
  Type: AWS::EC2::SecurityGroupEgress
  Properties:
    GroupId: !Ref: DataflowEndpointSecurityGroup
    IpProtocol: udp
    FromPort: 55555
    ToPort: 55555
    CidrIp: 10.0.0.0/8
    Description: "Allow AWS Ground Station to send UDP traffic on port 55555 to the 10/8 range."

InstanceSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: AWS Ground Station receiver instance security group.
    VpcId: YourVpcId
    SecurityGroupIngress:
      - IpProtocol: udp
        FromPort: 55555
        ToPort: 55555
        SourceSecurityGroupId: !Ref DataflowEndpointSecurityGroup
        Description: "Allow AWS Ground Station Ingress from DataflowEndpointSecurityGroup"

ReceiverSubnet:
  Type: AWS::EC2::Subnet
  Properties:
    # Ensure your CidrBlock will always have at least one available IP address per dataflow endpoint.
    # See https://docs.aws.amazon.com/vpc/latest/userguide/subnet-sizing.html for subent sizing guidelines.
    CidrBlock: "10.0.0.0/24"
    Tags:
      - Key: "Name"
        Value: "AWS Ground Station - Dataflow endpoint Example Subnet"
      - Key: "Description"
        Value: "Subnet for EC2 instance receiving AWS Ground Station data"
    VpcId: !Ref ReceiverVPC
```

# 设置和配置 Amazon EC2
<a name="dataflows.ec2-configuration"></a>

 要通过 AWS Ground Station 代理或数据流终端节点同步交付 VITA-49Signal/IP data or VITA-49 Extension data/IP，需要正确配置您的 Amazon EC2 实例。根据您的特定需求，您可以直接在同一个实例上执行前端 (FE) 处理器或软件定义无线电 (SDR)，或者可能需要使用其他 EC2实例。FE 或 SDR 的选择和安装超出了本用户指南的范围。有关特定数据格式的更多信息，请参阅[AWS Ground Station 数据平面接口](dataflows.md#dataflows.interfaces)。

有关我们的服务条款的信息，请参阅[AWS 服务条款](https://aws.amazon.com/service-terms)。

## 提供的通用软件
<a name="dataflows.ec2-configuration.common-software"></a>

AWS Ground Station 提供了常用软件来简化您的 Amazon EC2 实例的设置。

### AWS Ground Station 代理人
<a name="dataflows.ec2-configuration.common-software.gs-agent"></a>

 AWS Ground Station 代理接收数字中频 (digiF) 下行链路数据并输出解密后的数据，从而实现以下功能：
+ digiF 下行链路能力从 40 MHz 到 400 MHz 的带宽不等。
+ 向网络上的 AWS 任何公共 IP AWS （弹性 IP）传输高速率、低抖动 digiF 数据。
+ 使用前向纠错 (FEC) 实现可靠的数据传输。
+ 使用客户托管 AWS KMS 密钥进行加密来保护数据传输。

有关更多信息，请参阅《[AWS Ground Station 代理用户指南》](https://docs.aws.amazon.com/ground-station/latest/gs-agent-ug)。

### 数据流端点应用程序
<a name="dataflows.ec2-configuration.common-software.dataflow-endpoint-application"></a>

一种网络应用程序，用于在 AWS Ground Station 天线位置和您的 AWS Ground Station Amazon EC2 实例之间发送和接收数据。它可用于数据的上行链路和下行链路。

### 软件定义无线电 (SDR)
<a name="dataflows.ec2-configuration.common-software.software-defined-radio"></a>

一种软件定义的无线电 (SDR)，可用于调制/解调用于与卫星通信的信号。

## AWS Ground Station Amazon 机器映像 (AMIs)
<a name="dataflows.ec2-configuration.amis"></a>

为了缩短这些安装的构建和配置时间， AWS Ground Station 还提供了预先配置 AMIs的选项。 AMIs 带有 dataflow 端点的网络应用程序和软件定义无线电 (SDR) 将在您的登录完成后提供给您的账户。它们可以在亚马逊 EC2 控制台中通过在私有 Amazon M [achine Images (AMIs)](https://console.aws.amazon.com/ec2/home?#Images:visibility=private;search=groundstation;sort=imageName) 中搜索*地面站*来找到。with AMIs A AWS Ground Station gent 是公开的，可以在亚马逊 EC2 控制台中通过在公共[亚马逊机器映像 (AMIs)](https://console.aws.amazon.com/ec2/home?#Images:visibility=public-images;search=groundstation;sort=imageName) 中搜索*地面站*来找到。