終止支援通知：2026 年 5 月 31 日， AWS 將終止對 的支援 AWS Panorama。2026 年 5 月 31 日之後，您將無法再存取 AWS Panorama 主控台或 AWS Panorama 資源。如需詳細資訊，請參閱[AWS Panorama 終止支援](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 AWS Panorama 設備連接到您的網路
<a name="appliance-network"></a>

AWS Panorama 設備需要連線至 AWS 雲端和 IP 攝影機的內部部署網路。您可以將設備連接到同時授予存取權的單一防火牆，或將裝置的兩個網路介面分別連接到不同的子網路。無論哪種情況，您都必須保護設備的網路連線，以防止未經授權存取攝影機串流。

**Topics**
+ [單一網路組態](#appliance-network-single)
+ [雙網路組態](#appliance-network-dual)
+ [設定服務存取](#security-infrastructure-internet)
+ [設定本機網路存取](#security-infrastructure-local)
+ [私有連線](#appliance-network-vpn)

## 單一網路組態
<a name="appliance-network-single"></a>

設備有兩個乙太網路連接埠。如果您透過單一路由器路由所有往返裝置的流量，您可以使用第二個連接埠進行備援，以防實體連線至第一個連接埠中斷。設定您的路由器，以允許設備僅連線到攝影機串流和網際網路，並封鎖攝影機串流，否則離開您的內部網路。

![連線至您的本機網路 （集中）。](http://docs.aws.amazon.com/zh_tw/panorama/latest/dev/images/networking-single.png)


如需設備需要存取的連接埠和端點的詳細資訊，請參閱 [設定服務存取](#security-infrastructure-internet)和 [設定本機網路存取](#security-infrastructure-local)。

## 雙網路組態
<a name="appliance-network-dual"></a>

若要多一層安全性，您可以將設備放置在與攝影機網路分開的網際網路連線網路中。受限攝影機網路與設備網路之間的防火牆僅允許設備存取影片串流。如果您的攝影機網路之前已進行氣隙移植以求安全，則相較於將攝影機網路連線到也授予網際網路存取權的路由器，您可能更喜歡此方法。

下列範例顯示設備連接到每個連接埠上的不同子網路。路由器會將`eth0`介面放置在路由至攝影機網路的子網路上，以及路由至網際網路的子網路`eth1`上。

![連線至您的本機網路 （雙連線）。](http://docs.aws.amazon.com/zh_tw/panorama/latest/dev/images/networking-dual.png)


您可以在 AWS Panorama 主控台中確認每個連接埠的 IP 地址和 MAC 地址。

## 設定服務存取
<a name="security-infrastructure-internet"></a>

在[佈建](gettingstarted-setup.md)期間，您可以設定設備來請求特定的 IP 地址。事先選擇 IP 地址，以簡化防火牆組態，並確保設備地址不會在長時間離線時變更。

設備使用 AWS 服務來協調軟體更新和部署。設定您的防火牆以允許設備連線到這些端點。

**網際網路存取**
+ **AWS IoT (HTTPS 和 MQTT、連接埠 443、8443 和 8883)** – AWS IoT Core 和裝置管理端點。如需詳細資訊，請參閱 中的 [AWS IoT Device Management 端點和配額](https://docs.aws.amazon.com/general/latest/gr/iot_device_management.html) Amazon Web Services 一般參考。
+ **AWS IoT 登入資料 (HTTPS、連接埠 443)** – `credentials.iot.<region>.amazonaws.com`和子網域。
+ **Amazon Elastic Container Registry (HTTPS、連接埠 443)** – `api.ecr.<region>.amazonaws.com``dkr.ecr.<region>.amazonaws.com`和子網域。
+ **Amazon CloudWatch (HTTPS，連接埠 443)** – `monitoring.<region>.amazonaws.com`。
+ **Amazon CloudWatch Logs (HTTPS，連接埠 443)** – `logs.<region>.amazonaws.com`。
+ **Amazon Simple Storage Service (HTTPS、連接埠 443)** – `s3.<region>.amazonaws.com``s3-accesspoint.<region>.amazonaws.com`和子網域。

如果您的應用程式呼叫其他 AWS 服務，則設備也需要存取這些服務的端點。如需詳細資訊，請參閱[服務端點和配額](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)。

## 設定本機網路存取
<a name="security-infrastructure-local"></a>

設備需要在本機存取 RTSP 影片串流，但不需要透過網際網路存取。設定您的防火牆以允許設備在內部存取連接埠 554 上的 RTSP 串流，並不允許串流進出網際網路。

**本機存取**
+ **即時串流通訊協定 (RTSP，連接埠 554)** – 讀取攝影機串流。
+ **網路時間通訊協定 (NTP，連接埠 123)** – 保持設備的時鐘同步。如果您未在網路上執行 NTP 伺服器，設備也可以透過網際網路連線至公有 NTP 伺服器。

## 私有連線
<a name="appliance-network-vpn"></a>

如果您在具有 VPN 連線的私有 VPC 子網路中部署 AWS Panorama 設備，則不需要網際網路存取 AWS。您可以使用 Site-to-Site VPN 或 在內部部署路由器與 之間 Direct Connect 建立 VPN 連線 AWS。在私有 VPC 子網路中，您可以建立可讓設備連線至 Amazon Simple Storage Service AWS IoT和其他 服務的端點。如需詳細資訊，請參閱[將設備連接到私有子網路](api-endpoints.md#services-vpc-appliance)。