Preparar a rede para a integração da Estação Terrestre Orbital do Azure
A Estação Terrestre Orbital do Azure faz interface com seus recursos do Azure usando a injeção de rede virtual (VNET), que é usada nas direções de uplink e downlink. Esta página descreve como garantir que sua sub-rede e os recursos da Estação Terrestre Orbital do Azure estejam configurados corretamente.
Neste guia de instruções, você aprenderá a:
- Preparar a sub-rede para injeção de VNET
- Preparar pontos finais
- Verificar o perfil de contato
- Localizar IPs de contatos agendados
Verifique se os objetos estão em conformidade com as recomendações deste artigo. Observe que essas etapas não precisam ser seguidas em ordem.
Criar e preparar sub-rede para injeção de VNET
Pré-requisitos:
- Uma sub-rede inteira sem IPs existentes alocados ou em uso que pode ser dedicada ao serviço Estação Terrestre Orbital do Azure, em sua rede virtual dentro do seu grupo de recursos. Se você precisar criar uma nova sub-rede, siga as instruções para adicionar uma sub-rede.
Siga as instruções para adicionar uma delegação de sub-rede em sua rede virtual. Delegue sua sub-rede ao serviço chamado: Microsoft.Orbital/orbitalGateways.
Nota
O intervalo de endereços precisa ser pelo menos /24 (por exemplo, 10.0.0.0/23)
Segue-se um exemplo de uma configuração VNET típica com uma sub-rede delegada à Estação Terrestre Orbital do Azure:
Preparar pontos finais
A Estação Terrestre Orbital do Azure dá suporte a uma variedade de pontos de extremidade, como uma máquina virtual, e pode ser configurada para dar suporte à sua missão específica. Defina o MTU de todos os pontos de extremidade desejados para pelo menos 3650.
Verificar o perfil de contato
Verifique se as propriedades do perfil de contato estão definidas da seguinte maneira:
País/Região
A VNET/sub-rede deve estar na mesma região que o perfil de contato.
ID da sub-rede
- Vá para a página de visão geral do seu perfil de contato e selecione a visualização JSON. Encontre a seção networkConfigurations e identifique o "subnetId".
- Vá para a página de visão geral da sua rede virtual e selecione a visualização JSON. Encontre a seção para sua sub-rede delegada e, em seguida, identifique o "id".
- Verifique se esses IDs são idênticos.
Fluxos de link: Endereço IP e Porta
Os links/canais devem ser configurados da seguinte maneira, com base na direção e preferência TCP ou UDP.
Nota
Essas configurações são apenas para modems gerenciados.
Ligação ascendente
| Definição | Cliente TCP | Servidor TCP | Cliente UDP | Servidor UDP |
|---|---|---|---|---|
| Perfil de contato: Endereço IP do link/canal | Em branco | IP roteável da sub-rede delegada | Em branco | Não aplicável |
| Perfil de contato: Link/Channel Port | Porto único em 49152-65535 | Porto único em 49152-65535 | Porto único em 49152-65535 | Não aplicável |
| Saída | ||||
| Recurso de contato: destinationIP | Conecte-se a este IP | Não aplicável | Conecte-se a este IP | Não aplicável |
| Recurso de contato: sourceIP | Não aplicável | Link vem de um desses IPs | Não aplicável | Não aplicável |
Ligação descendente
| Definição | Cliente TCP | Servidor TCP | Cliente UDP | Servidor UDP |
|---|---|---|---|---|
| Perfil de contato: Endereço IP do link/canal | Em branco | IP roteável da sub-rede delegada | Não aplicável | IP roteável da sub-rede delegada |
| Perfil de contato: Link/Channel Port | Porto único em 49152-65535 | Porto único em 49152-65535 | Não aplicável | Porto único em 49152-65535 |
| Saída | ||||
| Recurso de contato: destinationIP | Conecte-se a este IP | Não aplicável | Não aplicável | Não aplicável |
| Recurso de contato: sourceIP | Não aplicável | Link vem de um desses IPs | Não aplicável | Link vem de um desses IPs |
Nota
Você pode ter vários links/canais em um perfil de contato e pode ter vários IPs. No entanto, a combinação de porta/protocolo deve ser única. Não é possível ter duas portas idênticas, mesmo que tenha dois IPs de destino diferentes.
Para obter mais informações, saiba mais sobre perfis de contato e como configurar um perfil de contato.
Localizar IPs de um contato agendado
A plataforma Azure Orbital Ground Station pré-reserva IPs na sub-rede quando um contato é agendado. Esses IPs representam os pontos de extremidade do lado da plataforma para cada link. Os IPs são exclusivos entre contatos e, se vários contatos simultâneos estiverem usando a mesma sub-rede, a Microsoft garante que esses IPs sejam distintos. O serviço não consegue agendar o contato e um erro é retornado se o serviço ficar sem IPs ou não puder alocar um IP.
Ao criar um contato, você pode encontrar esses IPs exibindo as propriedades do contato. Para exibir as propriedades do contato, vá para a página de visão geral do recurso de contato e selecione a visualização JSON no portal ou use a chamada da API de contato GET. Certifique-se de usar a versão atual da API de 2022-11-01. Os parâmetros de interesse são os seguintes:
| Parâmetro | Utilização |
|---|---|
| antennaConfiguration.destinationIp | Conecte-se a este IP quando configurar o link como cliente tcp/udp. |
| antennaConfiguration.sourceIps | Os dados vêm desse IP quando você configura o link como servidor tcp/udp. |
Você pode usar essas informações para configurar diretivas de rede ou para distinguir entre contatos simultâneos para o mesmo ponto de extremidade.
Nota
- Os IPs de origem e de destino são sempre retirados do intervalo de endereços da sub-rede.
- Apenas um IP de destino está presente. Qualquer link no modo cliente deve se conectar a este IP e os links são diferenciados com base na porta.
- Muitos IPs de origem podem estar presentes. Os links no modo de servidor se conectarão ao seu endereço IP especificado no perfil de contato. Os fluxos serão originados dos IPs de origem presentes neste campo e direcionarão a porta de acordo com os detalhes do link no perfil de contato. Não há nenhuma atribuição fixa de link para IP de origem, portanto, certifique-se de permitir todos os IPs em qualquer configuração de rede ou firewalls.
Para mais informações, saiba mais sobre contactos e como agendar um contacto.