你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 Azure Orbital 地面站集成准备网络
Azure Orbital 地面站使用虚拟网络 (VNET) 注入与 Azure 资源交互,该注入可用于上行链路和下行链路方向。 本页介绍如何确保正确配置子网和 Azure Orbital 地面站资源。
在本操作指南中,你将学习如何:
- 准备用于 VNET 注入的子网
- 准备终结点
- 验证联系配置文件
- 查找计划联系的 IP
确保对象符合本文中的建议。 请注意,这些步骤不必按顺序执行。
创建和准备用于 VNET 注入的子网
先决条件:
- 在资源组的虚拟网络中,没有分配现有 IP 或正在使用现有 IP 的整个子网可专用于 Azure Orbital 地面站服务。 如果需要创建新子网,请按照说明添加子网。
按照说明在虚拟网络中添加子网委托。 将子网委托给名为 Microsoft.Orbital/orbitalGateways 的服务。
注意
地址范围至少需要为 /24(例如 10.0.0.0/23)
下面是一个典型的 VNET 设置示例,其中子网委托给 Azure Orbital 地面站:
准备终结点
Azure Orbital 地面站支持各种终结点(例如虚拟机),并且可以配置以支持特定任务。 将所有所需终结点的 MTU 设置为至少 3650。
验证联系配置文件
确保按如下所示设置联系配置文件属性:
区域
VNET/子网必须与联系配置文件位于同一区域。
子网 ID
- 转到联系配置文件的概述页面,然后选择“JSON 视图”。 找到 networkConfigurations 部分,然后找到“subnetId”。
- 转到虚拟网络的概述页面,然后选择“JSON 视图”。 找到“委派子网”部分,然后找到“id”。
- 验证这些 ID 是否相同。
链接流:IP 地址和端口
必须按以下方式设置链接/通道,具体取决于方向和 TCP 或 UDP 首选项。
注意
这些设置仅适用于托管的调制解调器。
上行
| 设置 | TCP 客户端 | TCP 服务器 | UDP 客户端 | UDP 服务器 |
|---|---|---|---|---|
| 联系配置文件:链接/通道 IP 地址 | 空白 | 来自委派子网的可路由 IP | 空白 | 不适用 |
| 联系配置文件:链接/通道端口 | 49152-65535 中的唯一端口 | 49152-65535 中的唯一端口 | 49152-65535 中的唯一端口 | 不适用 |
| 输出 | ||||
| 联系资源:destinationIP | 连接到此 IP | 不适用 | 连接到此 IP | 不适用 |
| 联系资源:sourceIP | 不适用 | 链接来自其中一个 IP | 不适用 | 不适用 |
下行
| 设置 | TCP 客户端 | TCP 服务器 | UDP 客户端 | UDP 服务器 |
|---|---|---|---|---|
| 联系配置文件:链接/通道 IP 地址 | 空白 | 来自委派子网的可路由 IP | 不适用 | 来自委派子网的可路由 IP |
| 联系配置文件:链接/通道端口 | 49152-65535 中的唯一端口 | 49152-65535 中的唯一端口 | 不适用 | 49152-65535 中的唯一端口 |
| 输出 | ||||
| 联系资源:destinationIP | 连接到此 IP | 不适用 | 不适用 | 不适用 |
| 联系资源:sourceIP | 不适用 | 链接来自其中一个 IP | 不适用 | 链接来自其中一个 IP |
注意
一个联系配置文件中可以有多个链路/通道,并且可以有多个 IP。 但是,端口/协议的组合必须是唯一的。 即使你有两个不同的目标 IP,也不能有两个相同的端口。
有关详细信息,请参阅联系配置文件以及如何配置联系配置文件。
查找计划联系的 IP
安排联系时,Azure Orbital 地面站平台会预留子网中的 IP。 这些 IP 代表每个链接的平台端终结点。 IP 在联系之间是唯一的,如果多个并发联系使用同一子网,Microsoft 保证这些 IP 不同。 如果服务耗尽 IP 或无法分配 IP,则服务无法计划联系并返回错误。
创建联系对象时,可通过查看联系属性来查找这些 IP。 若要查看联系属性,请转到联系资源概述页面,然后在门户中选择“JSON 视图”或使用“获取联系”API 调用。 请确保使用当前 API 版本 2022-11-01。 相关参数如下:
| 参数 | 使用情况 |
|---|---|
| antennaConfiguration.destinationIp | 将链接配置为 tcp/udp 客户端时连接到此 IP。 |
| antennaConfiguration.sourceIps | 将链接配置为 tcp/udp 服务器时,数据来自此 IP。 |
可使用此信息来设置网络策略,或区分同时连接到同一终结点的联系对象。
注意
- 源 IP 和目标 IP 始终取自子网地址范围。
- 只存在一个目标 IP。 客户端模式下的任何链路都应连接到此 IP,并且这些链路根据端口进行区分。
- 可以存在许多源 IP。 服务器模式下的链路将连接到联系配置文件中的指定 IP 地址。 流将从此字段中存在的源 IP 发起,并按照联系配置文件中的链路详细信息找到目标端口。 没有固定的指向源 IP 的链路分配,因此请确保允许任何网络设置或防火墙中的所有 IP。