Подготовка сети к интеграции с наземной станцией Azure Orbital

Платформа наземной станции Azure Orbital взаимодействует с ресурсами с помощью внедрения виртуальной сети, которая используется как в направлениях исходящей связи, так и в направлениях нисходящей связи. На этой странице описывается, как убедиться, что объекты подсети и орбитальной наземной станции настроены правильно.

Убедитесь, что объекты соответствуют рекомендациям, приведенным в этой статье. Обратите внимание, что эти действия не нужно выполнять по порядку.

Подготовка подсети к внедрению виртуальной сети

Предварительные требования.

  • Вся подсеть без выделенных IP-адресов или используемых ip-адресов, которая может быть выделена для Orbital GSaaS в виртуальной сети в группе ресурсов.

Шаги:

  1. Делегировать подсеть службе с именем Microsoft.Orbital/orbitalGateways. Следуйте инструкциям здесь: добавление или удаление делегирования подсети в виртуальной сети Azure.

Примечание

Диапазон адресов должен быть не менее /24 (пример 10.0.0.0/23)

Ниже приведен пример типичной настройки виртуальной сети с подсетью, делегированной наземной станции Azure Orbital.

Снимок экрана: конфигурация подсети с делегированной подсетью Orbital.

Подготовка конечных точек

Задайте для MTU всех требуемых конечных точек значение не менее 3650.

Настройка профиля контакта

Предварительные требования.

  • Подсеть или виртуальная сеть находится в том же регионе, что и профиль контакта.

Убедитесь, что свойства профиля контакта заданы следующим образом:

  1. subnetId (в разделе networkConfiguration): полный идентификатор делегированной подсети, которую можно найти в представлении JSON виртуальной сети.
  2. Для каждой ссылки
    1. ipAddress: введите IP-адрес в режиме сервера TCP/UDP. Оставьте пустым для режима клиента TCP/UDP. Подробные сведения о настройке этого свойства см. в разделе ниже.
    2. порт: должен находиться в диапазоне от 49152 до 65535 и должен быть уникальным для всех ссылок в профиле контакта.

Примечание

В профиле контакта может быть несколько ссылок и каналов, и у вас может быть несколько IP-адресов. Но сочетание порта или протокола должно быть уникальным. У вас не может быть двух одинаковых портов, даже если у вас есть два разных IP-адреса назначения.

Планирование контакта

При планировании контакта платформа резервирует IP-адреса в подсети. Эти IP-адреса представляют конечные точки на стороне платформы для каждой ссылки. Ip-адреса будут уникальными между контактами, и если несколько параллельных контактов используют одну подсеть, мы гарантируем, что эти IP-адреса будут отличаться. Службе не удастся запланировать контакт и будет возвращена ошибка, если служба закончится из IP-адресов или не может выделить IP-адрес.

При создании контакта эти IP-адреса можно найти, просмотрев свойства контакта. Выберите представление JSON на портале или используйте вызов API контактов GET для просмотра свойств контакта. Обязательно используйте текущую версию API 2022-03-01. Ниже приведены интересующие вас параметры.

Параметр Использование
antennaConfiguration.destinationIP Подключитесь к этому IP-адресу при настройке ссылки в качестве клиента tcp/udp.
antennaConfiguration.sourceIps Данные поступают из этого IP-адреса при настройке связи как tcp/udp-сервера.

Эти сведения можно использовать для настройки политик сети или для различения одновременных контактов с одной конечной точкой.

Снимок экрана: объект контакта с исходным и целевым IP-адресами.

Примечание

  • Ip-адреса источника и назначения всегда принимаются из диапазона адресов подсети.
  • Присутствует только один ЦЕЛЕВОй IP-адрес. Любая ссылка в режиме клиента должна подключаться к этому IP-адресу, а ссылки различаются по порту.
  • Многие исходные IP-адреса могут присутствовать. Ссылки в режиме сервера будут подключаться к указанному IP-адресу в профиле контакта. Потоки будут исходить из исходных IP-адресов, присутствующих в этом поле, и нацелятся на порт в соответствии со сведениями о ссылке в профиле контакта. Не существует фиксированного назначения ссылки на исходный IP-адрес, поэтому убедитесь, что все IP-адреса разрешены в любой сетевой настройке или брандмауэрах.

Вот как настроить потоки ссылок на основе направления по предпочтениям tcp или udp.

Параметр TCP-клиент TCP-сервер Клиент UDP UDP-сервер
Contact Profile Link ipAddress Пусто Маршрутизируемый IP-адрес из делегированной подсети Пусто Неприменимо
Порт связи с профилем контактов Уникальный порт в 49152-65535 Уникальный порт в 49152-65535 Уникальный порт в 49152-65535 Неприменимо
Выходные данные
Contact Object destinationIP Подключение к этому IP-адресу Неприменимо Подключение к этому IP-адресу Неприменимо
Contact Object sourceIP Неприменимо Ссылка будет поступать из одного из этих IP-адресов Неприменимо Неприменимо
Параметр TCP-клиент TCP-сервер Клиент UDP UDP-сервер
Contact Profile Link ipAddress Пусто Маршрутизируемый IP-адрес из делегированной подсети Неприменимо Маршрутизируемый IP-адрес из делегированной подсети
Порт связи с профилем контактов Уникальный порт в 49152-65535 Уникальный порт в 49152-65535 Неприменимо Уникальный порт в 49152-65535
Выходные данные
Contact Object destinationIP Подключение к этому IP-адресу Неприменимо Неприменимо Неприменимо
Contact Object sourceIP Неприменимо Ссылка будет поступать из одного из этих IP-адресов Неприменимо Ссылка будет поступать из одного из этих IP-адресов

Дальнейшие действия