Cómo funciona la entrega de VPC - MediaLive

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo funciona la entrega de VPC

La entrega de VPC se aplica a cada MediaLive canal. Puede tener algunos canales que entreguen a través de su VPC y otros canales que entreguen de forma normal.

Con la entrega de VPC, los puntos finales del canal se encuentran en su VPC y no en la VPC propietaria. MediaLive Esta configuración ofrece ventajas, incluida una seguridad mejorada, ya que la salida no tiene que ir al límite de la Internet pública para llegar a los destinos de salida que se encuentran en la VPC.

El siguiente diagrama ilustra cómo funciona la entrega de VPC. El cuadro azul es un canal con dos canalizaciones. La caja naranja es tu VPC. Observe que los puntos finales de las dos canalizaciones se encuentran en su VPC. En este ejemplo, solo tiene un grupo de salida, con un destino en EC2 en su VPC. Este grupo de salida puede ser un grupo de salida HLS que se envía a un servidor HTTP de su instancia EC2.

El siguiente diagrama ilustra un canal con tres grupos de salida:

  • El destino de un grupo de salida está en la instancia EC2.

  • El destino de la salida que se muestra en la parte superior está activado MediaPackage. La salida sale del punto final de la canalización, se dirige al límite AWS (el cuadro gris) y vuelve a entrar, al destino activadoAWS Elemental MediaPackage.

  • El destino de la salida que se muestra en la parte inferior es la Internet pública. La salida sale del oleoducto, luego sale AWS y entra en la Internet pública.

La configuración para la entrega a su VPC se realiza de la siguiente manera:

  • Identifique las subredes y los grupos de seguridad de la VPC para los puntos finales del canal.

  • Identifique las subredes y los grupos de seguridad para los destinos de salida, para los grupos de salida con destinos en su VPC.

  • Determine si necesita identificar las direcciones IP elásticas para asociarlas al canal.

  • Compruebe los permisos necesarios para su función de entidad de confianza MediaLive. Debes actualizar el rol si tu canal usa un rol de entidad de confianza personalizado, en lugar del MediaLiveAccessRole rol integrado que está disponible en la consola. Para obtener más información, consulte Referencia: resumen de los requisitos de la entidad MediaLive de confianza.

  • Actualiza las políticas de IAM para los usuarios. Para obtener más información, consulte Referencia: resumen de los requisitos de acceso de los usuarios que no son administradores.

  • Al crear un canal, debe incluir esta información de subred, grupo de seguridad y dirección IP elástica en la configuración del canal.

En las siguientes secciones se describe esta configuración en detalle.