Azure Orbital 地上局統合用のネットワークの準備

Azure Orbital 地上局プラットフォームは、上りリンク方向と下りリンク方向の両方で使用される VNET インジェクションを使用して、リソースとインターフェイスします。 このページでは、サブネットとOrbital 地上局オブジェクトが正しく構成されていることを確認する方法について説明します。

オブジェクトがこのアーティクルの推奨事項に準拠していることを確認します。 これらの手順を順番に実行する必要はありません。

VNET インジェクション用のサブネットを準備する

前提条件:

  • リソースグループ内の仮想ネットワークで、Orbital GSaaS 専用に使える既存の IP が割り当てられていないか使用されていないサブネット全体です。

手順:

  1. Microsoft.Orbital/orbitalGateways という名前のサービスにサブネットを委任します。 「Azure 仮想ネットワークでサブネットの委任を追加または削除する」の手順に従ってください。

注意

アドレス範囲は少なくとも /24 である必要があります (例: 10.0.0.0/23)

Azure Orbital 地上局に委任されたサブネットを使用した一般的な VNET セットアップの例を次に示します。

Orbital に委任されたサブネットを使用したサブネット構成のスクリーンショット。

エンドポイントの準備

必要なすべてのエンドポイントの MTU を少なくとも 3650 に設定します。

コンタクト プロファイルの設定

前提条件:

  • サブネット/vnet は、コンタクト プロファイルと同じリージョンにあります

コンタクト プロファイルのプロパティが次のように設定されていることを確認します。

  1. subnetId (networkConfiguration の下): 委任されたサブネットの完全な ID。VNET の JSON ビュー内にあります
  2. 各リンクに対して
    1. ipAddress: TCP/UDP サーバー モードの場合は、ここで IP を入力します。 TCP/UDP クライアント モードの場合は空白のままにします。 このプロパティ構成の詳細については、以下のセクションをご覧ください。
    2. ポート: 49152 から 65535 の範囲内である必要があり、コンタクト プロファイル内のすべてのリンクで一意である必要があります。

注意

コンタクト プロファイルには複数のリンク/チャネルを含め、複数の IP を持つことができます。 ただし、ポート/プロトコルの組み合わせは一意である必要があります。 2 つの異なる宛先 IP がある場合でも、2 つの同じポートを使用することはできません。

コンタクトのスケジュール設定

プラットフォームは、コンタクトがスケジュールされたときにサブネット内の IP を事前に予約します。 これらの IP は、各リンクのプラットフォーム側エンドポイントを表します。 IP はコンタクト間で一意になり、複数の同時コンタクトが同じサブネットを使用している場合は、それらの IP が個別であることを保証します。 サービスはコンタクトのスケジュール設定に失敗し、サービスが IP を使い切った場合、または IP を割り当てることができない場合はエラーが返されます。

コンタクトを作成するときに、コンタクトのプロパティを表示することで、これらの IP を見つけることができます。 ポータルで JSON ビューを選択するか、GET contact API 呼び出しを使用してコンタクトのプロパティを表示します。 現在の API バージョン (2022-03-01) を使用してください。 対象となるパラメーターを次に示します。

パラメーター 使用法
antennaConfiguration.destinationIP tcp/udp クライアントとしてリンクを構成するときに、この IP に接続します。
antennaConfiguration.sourceIps tcp/udp サーバーとしてリンクを構成するときに、この IP からデータを受信します。

この情報を使用して、ネットワーク ポリシーを設定したり、同じエンドポイントへの同時コンタクトを区別したりできます。

送信元 IP と宛先 IP を含むコンタクト オブジェクトのスクリーンショット。

注意

  • 送信元 IP と宛先 IP は、常にサブネットのアドレス範囲から取得されます。
  • 宛先 IP は 1 つだけ存在します。 クライアント モードのリンクは、この IP に接続する必要があり、リンクはポートに基づいて区別されます。
  • 多くの送信元 IP が存在する可能性があります。 サーバー モードのリンクは、コンタクト プロファイルの指定した IP アドレスに接続します。 フローは、このフィールドに存在するソース IP から生成され、コンタクト プロファイルのリンクの詳細に従ってポートをターゲットにします。 送信元 IP へのリンクの割り当ては固定されていないため、ネットワーク設定またはファイアウォール内のすべての IP を許可してください。

tcp または udp 設定の方向に基づいてリンク フローを設定する方法を次に示します。

設定 TCP クライアント TCP サーバー UDP クライアント UDP サーバー
連絡先プロファイル リンク ipAddress 空白 委任されたサブネットからのルーティング可能な IP 空白 適用なし
コンタクト プロファイルのリンク ポート 49152-65535 の一意のポート 49152-65535 の一意のポート 49152-65535 の一意のポート 適用なし
出力
コンタクト オブジェクト destinationIP この IP に接続する 適用できません この IP に接続する 適用できません
コンタクト オブジェクト sourceIP 適用できません リンクは、これらの IP のいずれかから取得されます 適用できません 適用なし
設定 TCP クライアント TCP サーバー UDP クライアント UDP サーバー
連絡先プロファイル リンク ipAddress 空白 委任されたサブネットからのルーティング可能な IP 適用なし 委任されたサブネットからのルーティング可能な IP
コンタクト プロファイルのリンク ポート 49152-65535 の一意のポート 49152-65535 の一意のポート 適用なし 49152-65535 の一意のポート
出力
コンタクト オブジェクト destinationIP この IP に接続する 適用できません 適用できません 適用できません
コンタクト オブジェクト sourceIP 適用できません リンクは、これらの IP のいずれかから取得されます 適用できません リンクは、これらの IP のいずれかから取得されます

次のステップ