Azure Orbital Ground Station 통합을 위한 네트워크 준비

Azure Orbital Ground Station 플랫폼은 업링크 및 다운링크 방향 모두에서 사용되는 VNET 주입을 사용하여 리소스와 인터페이스합니다. 이 페이지에서는 서브넷 및 궤도 지상국 개체가 올바르게 구성되었는지 확인하는 방법을 설명합니다.

개체가 이 문서의 권장 사항을 준수하는지 확인합니다. 이러한 단계를 순서대로 따를 필요는 없습니다.

VNET 삽입을 위한 서브넷 준비

필수 조건:

  • 할당되거나 사용 중인 기존 IP가 없는 전체 서브넷으로, 리소스 그룹의 가상 네트워크에서 Orbital GSaaS 전용으로 사용할 수 있습니다.

단계:

  1. Microsoft.Orbital/orbitalGateways라는 서비스에 서브넷을 위임합니다. 다음 지침을 따릅니다. Azure 가상 네트워크에서 서브넷 위임을 추가하거나 제거합니다.

참고

주소 범위는 /24 이상이어야 합니다(예: 10.0.0.0/23).

다음은 Azure Orbital Ground Station에 위임된 서브넷을 사용하는 일반적인 VNET 설정의 예입니다.

Orbital 위임 서브넷이 있는 서브넷 구성의 스크린샷.

엔드포인트 준비

원하는 모든 엔드포인트의 MTU를 3650 이상으로 설정합니다.

연락처 프로필 설정

필수 조건:

  • 서브넷/vnet은 연락처 프로필과 동일한 지역에 있습니다.

연락처 프로필 속성이 다음과 같이 설정되어 있는지 확인합니다.

  1. subnetId(networkConfiguration 아래): VNET의 JSON 보기 내에서 찾을 수 있는 위임된 서브넷의 전체 ID입니다.
  2. 각 링크에 대해
    1. ipAddress: TCP/UDP 서버 모드에 대한 IP를 여기에 입력합니다. TCP/UDP 클라이언트 모드의 경우 비워 둡니다. 이 속성 구성에 대한 자세한 설명은 아래 섹션을 참조하세요.
    2. 포트: 49152 및 65535 범위 내에 있어야 하며 연락처 프로필의 모든 링크에서 고유해야 합니다.

참고

연락처 프로필에 여러 개의 링크/채널을 가질 수 있으며 여러 IP를 가질 수 있습니다. 그러나 포트/프로토콜의 조합은 고유해야 합니다. 두 개의 서로 다른 대상 IP가 있더라도 두 개의 동일한 포트를 가질 수 없습니다.

연락처 예약

플랫폼은 연락처가 예약될 때 서브넷에 IP를 미리 예약합니다. 이러한 IP는 각 링크에 대한 플랫폼 쪽 엔드포인트를 나타냅니다. IP는 연락처 간에 고유하며, 여러 동시 연락처가 동일한 서브넷을 사용하는 경우 해당 IP가 고유하도록 보장합니다. 서비스가 연락처를 예약하지 못하며 서비스가 IP가 부족하거나 IP를 할당할 수 없는 경우 오류가 반환됩니다.

연락처를 만들 때 연락처 속성을 확인하여 이러한 IP를 찾을 수 있습니다. 포털에서 JSON 보기를 선택하거나 GET 연락처 API 호출을 사용하여 연락처 속성을 봅니다. 2022-03-01의 현재 API 버전을 사용해야 합니다. 관심 있는 매개 변수는 다음과 같습니다.

매개 변수 사용량
antennaConfiguration.destinationIP 링크를 tcp/udp 클라이언트로 구성할 때 이 IP에 연결합니다.
antennaConfiguration.sourceIps tcp/udp 서버로 링크를 구성할 때 이 IP에서 데이터가 제공됩니다.

이 정보를 사용하여 네트워크 정책을 설정하거나 동일한 엔드포인트에 대한 동시 연락처를 구분할 수 있습니다.

원본 및 대상 IP가 있는 연락처 개체의 스크린샷

참고

  • 원본 및 대상 IP는 항상 서브넷 주소 범위에서 가져옵니다.
  • 대상 IP가 하나만 있습니다. 클라이언트 모드의 모든 링크는 이 IP에 연결해야 하며 포트에 따라 링크가 구분됩니다.
  • 많은 원본 IP가 있을 수 있습니다. 서버 모드의 링크는 연락처 프로필의 지정된 IP 주소에 연결됩니다. 흐름은 이 필드에 있는 원본 IP에서 시작되며 연락처 프로필의 링크 세부 정보에 따라 포트를 대상으로 합니다. 원본 IP에 대한 링크의 고정된 할당이 없으므로 네트워킹 설정 또는 방화벽에서 모든 IP를 허용해야 합니다.

tcp 또는 udp 기본 설정 방향에 따라 링크 흐름을 설정하는 방법은 다음과 같습니다.

설정 TCP 클라이언트 TCP 서버 UDP 클라이언트 UDP 서버
연락처 프로필 링크 ipAddress 비어 있음 위임된 서브넷의 라우팅 가능한 IP 비어 있음 해당 없음
연락처 프로필 링크 포트 49152-65535의 고유 포트 49152-65535의 고유 포트 49152-65535의 고유 포트 해당 없음
출력
Contact Object destinationIP 이 IP에 연결 해당 없음 이 IP에 연결 해당 없음
연락처 개체 sourceIP 해당 없음 링크는 이러한 IP 중 하나에서 제공됩니다. 해당 없음 해당 없음
설정 TCP 클라이언트 TCP 서버 UDP 클라이언트 UDP 서버
연락처 프로필 링크 ipAddress 비어 있음 위임된 서브넷의 라우팅 가능한 IP 해당 없음 위임된 서브넷의 라우팅 가능한 IP
연락처 프로필 링크 포트 49152-65535의 고유 포트 49152-65535의 고유 포트 해당 없음 49152-65535의 고유 포트
출력
Contact Object destinationIP 이 IP에 연결 해당 없음 해당 없음 해당 없음
연락처 개체 sourceIP 해당 없음 링크는 이러한 IP 중 하나에서 제공됩니다. 해당 없음 링크는 이러한 IP 중 하나에서 제공됩니다.

다음 단계