使用 AWS Ground Station 数据流终端节点组 - AWS Ground Station
数据流终端节点组版本数据流终端节点创建数据流终端节点组迁移注意事项

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS Ground Station 数据流终端节点组

Dataflow 端点定义了您希望在联系期间同步流入或流出数据的位置。数据流终端节点总是作为数据流终端节点组的一部分创建的。在组中包括多个数据流终端节点,即表示您主张那些指定的终端节点都可以在单次联络中一起使用。例如,如果联络需要向三个独立的数据流端点发送数据,则单个数据流端点组中必须有三个端点与您的任务配置文件中的数据流端点配置相匹配。

数据流终端节点组版本

AWS Ground Station 支持两个版本的数据流端点组:

数据流终端节点组比较
功能 DataflowEndpointGroup DataflowEndpointGroupV2
支持的端点类型 DataflowEndpoint, AwsGroundStationAgentEndpoint DownlinkAwsGroundStationAgentEndpoint, UplinkAwsGroundStationAgentEndpoint
支持上行链路的终端 DataflowEndpoint UplinkAwsGroundStationAgentEndpoint
支持下行链路的端点 DataflowEndpoint, AwsGroundStationAgentEndpoint DownlinkAwsGroundStationAgentEndpoint

DataflowEndpointGroupV2 的创建是为了支持上行链路数据流,并使数据流端点组周围的语言更加清晰。对于所有新的用例 UplinkAwsGroundStationAgentEndpoint,我们建议使用带有 DataflowEndpointGroupV2 的和DownlinkAwsGroundStationAgentEndpoint端点。 DataflowEndpointGroup 仍然支持向后兼容,但是 DataflowEndpointGroup V2 提供了增强的功能和更清晰的配置选项。

提示

执行联系人时,数据流端点由您选择的名称标识。这些名称在整个账户中不必是唯一的。这允许使用相同的任务配置文件在不同的卫星和天线上同时执行多个接触。如果您拥有一组具有相同运行特性的卫星,这可能会很有用。您可以向上扩展 Dataflow 端点组的数量,以适应您的卫星星座所需的最大同步联系数量。

当数据流终端节点组中的一个或多个资源正用于某个联络时,在该次联络期间整个组都予以保留。您可以同时执行多个联络,但这些联络必须在不同的数据流端点组中执行。

重要

数据流端点组必须处于 HEALTHY 状态,才能用于安排联络。有关如何对未处于HEALTHY状态的数据流终端节点组进行故障排除的信息,请参阅。排除 DataflowEndpointGroups 未处于正常状态的故障

有关如何使用 CloudFormation、或 API 对数据流终端节点组执行操作的更多信息,请参阅以下文档。 AWS Command Line Interface AWS Ground Station

数据流终端节点

数据流终端节点组的成员是数据流端点。支持的终端节点类型取决于您使用的数据流终端节点组版本。

DataflowEndpointGroup 端点

DataflowEndpointGroup 支持使用数据流端点的上行链路和下行链路,并且仅支持代理端点的下行链路。AWS Ground Station对于这两种类型的端点,您将在创建 dataflow 端点组之前创建支持结构(例如 IP 地址)。使用数据流有关使用哪种 dataflow 端点类型以及如何设置支持结构的建议,请参阅。

以下各节描述了两种支持的端点类型。

重要

单个数据流终端节点组中的所有数据流端点必须属于同一类型。您不能在同一个组中将AWS Ground Station 代理端点Dataflow 端点混合使用。如果您的用例需要两种类型的终端节点,则必须为每种类型创建单独的 dataflow 端点组。

对于 DataflowEndpointGroup V2,您可以将UplinkAwsGroundStationAgentEndpoint和混合到同一个组DownlinkAwsGroundStationAgentEndpoint中。

AWS Ground Station 代理端点

AWS Ground Station 代理端点使用 AWS Ground Station 代理作为软件组件来终止连接。要构造 AWS Ground Station 代理终端节点,您只需要填充的AwsGroundStationAgentEndpoint EndpointDetails字段。有关 AWS Ground Station 代理的更多信息,请参阅完整的《AWS Ground Station 代理用户指南》

AwsGroundStationAgentEndpoint 由以下内容组成:

  • Name-数据流端点名称。要使联系人使用此数据流端点,此名称必须与您的数据流端点配置中使用的名称相匹配。

  • EgressAddress-用于从代理输出数据的 IP 和端口地址。

  • IngressAddress-用于将数据传入代理的 IP 和端口地址。

数据流端点

Dataflow Endpoint 使用网络应用程序作为软件组件来终止连接。如果要上行传输数字信号数据、下行链路少于 50% MHz 的数字信号数据或下行链路信号数据,请使用 Dataflow Endpoint。 Demodulated/Decoded 要构建 Dataflow Endpoint,您需要填充EndpointSecurity Details字段。 EndpointDetails

Endpoint 由以下内容组成:

  • Name-数据流端点名称。要使联系人使用此数据流端点,此名称必须与您的数据流端点配置中使用的名称相匹配。

  • Address-使用的 IP 和端口地址。

SecurityDetails 由以下内容组成:

  • roleArn- AWS Ground Station 将担任在您的 VPC 中创建弹性网络接口 () 的角色的亚马逊资源名称 (ARNENIs)。它们 ENIs 充当联系期间流式传输的数据的入口和输出点。

  • securityGroupIds:附加到弹性网络接口的安全组。

  • subnetIds- AWS Ground Station 可能放置弹性网络接口以向您的实例发送流的子网列表。如果指定了多个子网,则它们必须可以相互路由。如果子网位于不同的可用区 (AZs),则可能会产生跨可用区数据传输费用。

传递到 roleArn 的 IAM 角色必须拥有信任策略,以允许 groundstation.amazonaws.com 服务主体代入该角色。有关示例,请参阅下面的示例信任策略部分。在创建端点期间,端点资源 ID 不存在,因此信任策略必须使用星号 (*) 代替。your-endpoint-id这可以在创建后进行更新以使用端点资源 ID,从而将信任策略的范围限定为该特定的数据流端点组。

IAM 角色必须具有 AWS Ground Station 允许设置的 IAM 策略 ENIs。有关示例,请参阅下面的示例角色策略部分。

有关如何更新角色的信任策略的更多信息,请参阅 IAM 用户指南中的管理 IAM 角色

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "groundstation.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "999999999999"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:groundstation:us-east-1:999999999999:dataflow-endpoint-group/your-endpoint-id"
                }
            }
        }
    ]
}

有关如何更新或附加角色策略的更多信息,请参阅 IAM 用户指南中的管理 IAM 策略

JSON

{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcs",
        "ec2:DescribeSecurityGroups"
      ],
      "Resource": "*"
    }
  ]
}

DataflowEndpointGroupV2 终端节点

DataflowEndpointGroupV2 引入了专门的端点类型,可提供更清晰的配置和增强的功能:

这些专用端点用特定方向的配置取代了通用AwsGroundStationAgentEndpoint端点,从而使设置和管理数据流变得更加容易。

UplinkAwsGroundStationAgentEndpoint为上行链路数据流而设计,提供了更清晰的配置选项。当您需要提供要上传到卫星的数据时, AWS Ground Station 请使用此端点类型。

UplinkAwsGroundStationAgentEndpoint 由以下内容组成:

  • Name-数据流端点名称。要使联系人使用此数据流端点,此名称必须与您的数据流端点配置中使用的名称相匹配。

  • IngressAddressAndPort-用于向代理输入数据的单个 IP 和端口地址

  • AgentIpAndPortAddress-代理通信的端口范围

针对下行链路数据流进行了优化,包括窄带下行链路、宽带解调/解码和上行链路回声场景。DownlinkAwsGroundStationAgentEndpoint

DownlinkAwsGroundStationAgentEndpoint 由以下内容组成:

  • Name-数据流端点名称。要使联系人使用此数据流端点,此名称必须与您的数据流端点配置中使用的名称相匹配。

  • EgressAddressAndPort-代理输出数据的单个 IP 和端口地址

  • AgentIpAndPortAddress-代理通信的端口范围

创建数据流终端节点组

您可以使用以下任一版本创建数据流终端节点组:

CreateDataflowEndpointGroup

CreateDataflowEndpointGroup用于向后兼容,或者在需要使用泛型AwsGroundStationAgentEndpointDataflowEndpoint类型时使用。

CreateDataflowEndpointGroupV2

CreateDataflowEndpointGroupV2 用于新实现,以利用同时支持上行链路和下行链路数据流的专用端点类型。此 API 仅支持UplinkAwsGroundStationAgentEndpointDownlinkAwsGroundStationAgentEndpoint

迁移注意事项

如果您当前正在使用 DataflowEndpointGroup,则无需更改即可继续使用现有配置。 AWS Ground Station 保持完全的向后兼容性。

如果您想迁移以使用新的 DataflowEndpointGroup V2,并且目前正在使用DataflowEndpoint带有 Dataflow Endpoint 应用程序的应用程序来接收数据,则需要迁移以改用代理。 AWS Ground Station 如果您已经在使用 AWS Ground Station 代理进行下行链路,则也可以将相同的代理实例用于上行链路,无需其他代理实例。

要迁移到 DataflowEndpointGroup V2,请执行以下操作:

  1. 如果从中迁移 DataflowEndpoint,请按照《 AWS Ground Station AWS Ground Station 代理用户指南》设置代理

  2. 确定您的数据流方向并创建相应的端点类型(或)UplinkAwsGroundStationAgentEndpointDownlinkAwsGroundStationAgentEndpoint

  3. 创建引用这些端点的 DataflowEndpointGroupV2

  4. 创建一个按名称引用新 DataflowEndpointGroup V2 的新数据流端点配置

  5. 创建新的任务配置文件,将数据流端点配置引用为数据流边缘

  6. 使用新的任务配置文件安排联系人

  7. 在部署到生产环境之前测试您的配置

有关完整工作流程的更多信息,请参阅了解 AWS Ground Station 核心组件创建配置