Préparer le réseau pour l’intégration d’Azure Orbital Ground Station
Azure Orbital Ground Station s’interface avec vos ressources Azure à l’aide de l’injection de réseau virtuel (VNET), qui est utilisée dans les directions de liaison montante et de liaison descendante. Cette page explique comment vous assurer que vos ressources de sous-réseau et azure Orbital Ground Station sont correctement configurées.
Dans ce guide pratique, vous allez apprendre à effectuer les opérations suivantes :
- Préparer le sous-réseau pour l’injection de réseau virtuel
- Préparer des points de terminaison
- Vérifier le profil de contact
- Rechercher des adresses IP de contacts planifiés
Vérifiez que les objets sont conformes aux recommandations de cet article. Notez que ces étapes ne doivent pas être suivies dans l’ordre.
Créer et préparer un sous-réseau pour l’injection de réseau virtuel
Configuration requise :
- Sous-réseau entier sans adresses IP existantes allouées ou utilisées qui peuvent être dédiées au service Azure Orbital Ground Station, dans votre réseau virtuel au sein de votre groupe de ressources. Si vous devez créer un nouveau sous-réseau, suivez les instructions pour ajouter un sous-réseau.
Suivez les instructions pour ajouter une délégation de sous-réseau dans votre réseau virtuel. Déléguer votre sous-réseau au service nommé : Microsoft.Orbital/orbitalGateways.
Remarque
La plage d’adresses doit être au moins /24 (par exemple, 10.0.0.0/23)
Voici un exemple de configuration de réseau virtuel classique avec un sous-réseau délégué à Azure Orbital Ground Station :
Préparer des points de terminaison
Azure Orbital Ground Station prend en charge un large éventail de points de terminaison, tels qu’une machine virtuelle, et peut être configuré pour prendre en charge votre mission spécifique. Définissez le MTU de tous les points de terminaison souhaités sur au moins 3650.
Vérifier le profil de contact
Vérifiez que les propriétés du profil de contact sont définies comme suit :
Région
Le réseau virtuel/sous-réseau doit se trouver dans la même région que le profil de contact.
ID de sous-réseau
- Accédez à la page vue d’ensemble de votre profil de contact et sélectionnez l’affichage JSON. Recherchez la section networkConfigurations , puis identifiez le « subnetId ».
- Accédez à la page vue d’ensemble de votre réseau virtuel et sélectionnez l’affichage JSON. Recherchez la section de votre sous-réseau délégué, puis identifiez l'« ID ».
- Vérifiez que ces ID sont identiques.
Flux de liens : adresse IP et port
Les liens/canaux doivent être configurés de la manière suivante, en fonction de la direction et de la préférence TCP ou UDP.
Remarque
Ces paramètres concernent uniquement les modems gérés.
Liaison montante
| Setting | Client TCP | Serveur TCP | Client UDP | Serveur UDP |
|---|---|---|---|---|
| Profil de contact : adresse IP du lien/du canal | Vierge | Adresse IP routable à partir d’un sous-réseau délégué | Vierge | Non applicable |
| Profil de contact : lien/port de canal | Port unique dans la plage 49152-65535 | Port unique dans la plage 49152-65535 | Port unique dans la plage 49152-65535 | Non applicable |
| Sortie | ||||
| Ressource de contact : destinationIP | Se connecter à cette adresse IP | Non applicable | Se connecter à cette adresse IP | Non applicable |
| Ressource de contact : sourceIP | Non applicable | Link provient de l’une de ces adresses IP | Non applicable | Non applicable |
Liaison descendante
| Setting | Client TCP | Serveur TCP | Client UDP | Serveur UDP |
|---|---|---|---|---|
| Profil de contact : adresse IP du lien/du canal | Vierge | Adresse IP routable à partir d’un sous-réseau délégué | Non applicable | Adresse IP routable à partir d’un sous-réseau délégué |
| Profil de contact : lien/port de canal | Port unique dans la plage 49152-65535 | Port unique dans la plage 49152-65535 | Non applicable | Port unique dans la plage 49152-65535 |
| Sortie | ||||
| Ressource de contact : destinationIP | Se connecter à cette adresse IP | Non applicable | Non applicable | Non applicable |
| Ressource de contact : sourceIP | Non applicable | Link provient de l’une de ces adresses IP | Non applicable | Link provient de l’une de ces adresses IP |
Remarque
Vous pouvez avoir plusieurs liens/canaux dans un profil de contact, et vous pouvez avoir plusieurs adresses IP. Toutefois, la combinaison de port/protocole doit être unique. Vous ne pouvez pas avoir deux ports identiques, même si vous avez deux adresses IP de destination différentes.
Pour plus d’informations, découvrez les profils de contact et comment configurer un profil de contact.
Rechercher des adresses IP d’un contact planifié
La plateforme Azure Orbital Ground Station préreserve les adresses IP du sous-réseau lorsqu’un contact est planifié. Ces adresses IP représentent les points de terminaison côté plateforme pour chaque lien. Les adresses IP sont uniques entre les contacts et si plusieurs contacts simultanés utilisent le même sous-réseau, Microsoft garantit que ces adresses IP sont distinctes. Le service ne parvient pas à planifier le contact et une erreur est retournée si le service manque d’adresses IP ou ne peut pas allouer d’adresse IP.
Lorsque vous créez un contact, vous pouvez trouver ces adresses IP en affichant les propriétés du contact. Pour afficher les propriétés du contact, accédez à la page vue d’ensemble des ressources de contact et sélectionnez l’affichage JSON dans le portail ou utilisez l’appel de l’API de contact GET. Veillez à utiliser la version actuelle de l’API 2022-11-01. Les paramètres d’intérêt sont les suivants :
| Paramètre | Utilisation |
|---|---|
| antennaConfiguration.destinationIp | Connecter à cette adresse IP lorsque vous configurez le lien en tant que client tcp/udp. |
| antennaConfiguration.sourceIps | Les données proviennent de cette adresse IP lorsque vous configurez le lien en tant que serveur tcp/udp. |
Vous pouvez utiliser ces informations pour configurer des stratégies réseau ou faire la distinction entre les contacts simultanés pour le même point de terminaison.
Remarque
- Les adresses IP source et de destination sont toujours extraites de la plage d’adresses du sous-réseau.
- Une seule adresse IP de destination est présente. Tout lien en mode client doit se connecter à cette adresse IP et les liens sont différenciés en fonction du port.
- De nombreuses adresses IP sources peuvent être présentes. Les liens en mode serveur se connectent à votre adresse IP spécifiée dans le profil de contact. Les flux proviennent des adresses IP sources présentes dans ce champ et ciblent le port en fonction des détails du lien dans le profil de contact. Il n’existe aucune attribution fixe de lien vers l’adresse IP source. Veillez donc à autoriser toutes les adresses IP dans toute configuration réseau ou tout pare-feu.
Pour plus d’informations, découvrez les contacts et la planification d’un contact.