Vorbereiten des Netzwerks für die Azure Orbital Ground Station-Integration

Die Azure Orbital Ground Station-Plattform ist mit Ihren Ressourcen über VNet-Injektion verknüpft (sowohl in Uplink- als auch Downlinkrichtung). Auf dieser Seite wird beschrieben, wie Sie sicherstellen, dass Ihre Subnetz- und Orbital Ground Station-Objekte ordnungsgemäß konfiguriert sind.

Stellen Sie sicher, dass die Objekte den Empfehlungen in diesem Artikel entsprechen. Beachten Sie, dass diese Schritte nicht in der Reihenfolge ausgeführt werden müssen.

Vorbereiten des Subnetzes für die VNET-Injektion

Voraussetzungen:

  • Ein vollständiges Subnetz ohne zugeordnete oder in Verwendung befindliche IP-Adressen, das für Orbital GSaaS in Ihrem virtuellen Netzwerk in Ihrer Ressourcengruppe zugeordnet werden kann.

Schritte:

  1. Delegieren Sie ein Subnetz an den Dienst namens Microsoft.Orbital/orbitalGateways. Folgen Sie diesen Anweisungen: Hinzufügen oder Entfernen einer Subnetzdelegierung in einem virtuellen Azure-Netzwerk

Hinweis

Adressbereich muss mindestens /24 sein (Beispiel 10.0.0.0/23)

Hier sehen Sie ein Beispiel für ein typisches VNet-Setup mit einem Subnetz, das an eine Azure Orbital-Erdfunkstelle delegiert wird.

Screenshot der Subnetzkonfiguration mit delegiertem Orbital-Subnetz

Vorbereiten von Endpunkten

Legen Sie die MTU aller gewünschten Endpunkte auf mindestens 3650 fest.

Einrichten des Kontaktprofils

Voraussetzungen:

  • Das Subnetz/vnet befindet sich in derselben Region wie das Kontaktprofil

Stellen Sie sicher, dass die Kontaktprofileigenschaften wie folgt festgelegt sind:

  1. subnetzId (unter networkConfiguration): Die vollständige ID zum delegierten Subnetz, die in der JSON-Ansicht des VNET gefunden werden kann
  2. Für jeden Link
    1. ipAddress: Geben Sie hier eine IP für den TCP/UDP-Servermodus ein. Lassen Sie den TCP/UDP-Clientmodus leer. Weitere Informationen zum Konfigurieren dieser Eigenschaft finden Sie im Abschnitt unten.
    2. port: Muss innerhalb des Bereichs 49152 und 65535 liegen und über alle Links im Kontaktprofil eindeutig sein.

Hinweis

Sie können über mehrere Links/Kanäle in einem Kontaktprofil verfügen, und Sie können mehrere IPs haben. Die Kombination aus Port/Protokoll muss jedoch eindeutig sein. Sie können nicht über zwei identische Ports verfügen, auch wenn Sie zwei unterschiedliche Ziel-IPs haben.

Planen des Kontakts

Die Plattform reserviert IPs im Subnetz im Voraus, wenn der Kontakt geplant ist. Diese IPs stellen die plattformseitigen Endpunkte für jeden Link dar. IPs werden zwischen Kontakten eindeutig sein und wenn mehrere gleichzeitige Kontakte dasselbe Subnetz verwenden, garantieren wir, dass diese IPs voneinander getrennt sind. Der Dienst kann den Kontakt nicht planen, und ein Fehler wird zurückgegeben, wenn der Dienst aus IPs ausgeführt wird oder keine IP zuweisen kann.

Wenn Sie einen Kontakt erstellen, finden Sie diese IPs, indem Sie die Kontakteigenschaften anzeigen. Wählen Sie die JSON-Ansicht im Portal aus, oder verwenden Sie den GET-Kontakt-API-Aufruf, um die Kontakteigenschaften anzuzeigen. Stellen Sie sicher, dass Sie die aktuelle API-Version 2022-03-01 verwenden. Die Parameter von Interesses sind unten aufgelistet:

Parameter Verwendung
antennaConfiguration.destinationIP Stellen Sie eine Verbindung mit dieser IP her, wenn Sie den Link als tcp/udp-Client konfigurieren.
antennaConfiguration.sourceIps Daten stammen aus dieser IP, wenn Sie den Link als tcp/udp-Server konfigurieren.

Sie können diese Informationen verwenden, um Netzwerkrichtlinien einzurichten oder zwischen gleichzeitigen Kontakten mit demselben Endpunkt zu unterscheiden.

Screenshot des Kontaktobjekts mit Quell- und Ziel-IP-Adressen

Hinweis

  • Die Quell- und Ziel-IP-Adressen werden immer aus dem Subnetzadressbereich abgeleitet.
  • Nur eine Ziel-IP ist vorhanden. Jeder Link im Clientmodus sollte eine Verbindung mit dieser IP herstellen, und die Links werden anhand des Ports unterschieden.
  • Viele Quell-IPs können vorhanden sein. Links im Servermodus stellen eine Verbindung mit Ihrer angegebenen IP-Adresse im Kontaktprofil her. Die Flows gehen von den in diesem Feld angegebenen Quell-IPs aus und zielen auf den Port gemäß den Verbindungsdetails im Kontaktprofil. Es gibt keine feste Zuordnung des Links zu Quell-IP, sodass Sie sicherstellen müssen, dass alle IPs in allen Netzwerkeinrichtungs- oder Firewalls zulässig sind.

Hier erfahren Sie, wie Sie die Link-Flows basierend auf der Richtung auf tcp oder udp-Einstellung einrichten.

Einstellung TCP-Client TCP-Server UDP-Client UDP-Server
Kontaktprofillink ipAddress Leer Routbare IP aus delegiertem Subnetz Leer Nicht verfügbar
Kontaktprofillink-Link-Port Eindeutiger Port in 49152-65535 Eindeutiger Port in 49152-65535 Eindeutiger Port in 49152-65535 Nicht verfügbar
Ausgabe
Kontaktobjekt destinationIP Mit dieser IP verbinden Nicht zutreffend Mit dieser IP verbinden Nicht zutreffend
Kontaktobjekt sourceIP Nicht zutreffend Link stammt von einer dieser IPs Nicht zutreffend Nicht verfügbar
Einstellung TCP-Client TCP-Server UDP-Client UDP-Server
Kontaktprofillink ipAddress Leer Routbare IP aus delegiertem Subnetz Nicht verfügbar Routbare IP aus delegiertem Subnetz
Kontaktprofillink-Link-Port Eindeutiger Port in 49152-65535 Eindeutiger Port in 49152-65535 Nicht verfügbar Eindeutiger Port in 49152-65535
Ausgabe
Kontaktobjekt destinationIP Mit dieser IP verbinden Nicht zutreffend Nicht zutreffend Nicht zutreffend
Kontaktobjekt sourceIP Nicht zutreffend Link stammt von einer dieser IPs Nicht zutreffend Link stammt von einer dieser IPs

Nächste Schritte