Création d'une entrée Push CDI dans Amazon VPC - AWS ElementalMediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une entrée Push CDI dans Amazon VPC

Vous créez une entrée push CDI dans Amazon Virtual Private Cloud (Amazon VPC) pour transmettre du contenu vidéo non compressé à partir d'un système en amont situé sur votre VPC vers.MediaLive. Créez votre entrée avant de créer le canal qui accueille l'entrée.

Pour plus d'informations sur les caractéristiques des sources CDI, consultezRéférence : Conteneurs d'entrée et codecs pris en charge.

Une entrée CDI est toujours une entrée de classe standard. Toutefois, vous pouvez le attacher à un canal standard ou à pipeline unique. Vous devriez avoir déjà luImplémentation de redondance de pipeline, pour décider de la classe de chaîne souhaitée.

Note

Vérifiez que le fournisseur de contenu utilise la dernière version deAWS CDIKIT DE DÉVELOPPEMENT LOGICIELsur leur périphérique source CDI en amont.

Pour créer une entrée Push CDI à partir d'Amazon VPC

  1. Vous auriez déjà dû travailler avec l'utilisateur Amazon VPC pourconfigurer le VPC pour votre contenu. Vérifiez que l'utilisateur Amazon VPC vous fournit les informations suivantes :

    • ID du VPC.

    • ID des deux sous-réseaux.

    • Les ID des groupes de sécurité du ou des sous-réseaux.

  2. Ouvrez la console MediaLive à l'adresse https://console.aws.amazon.com/medialive/.

  3. Dans le panneau de navigation, choisissez Inputs (Entrées).

  4. Sur la page Inputs (Entrée), choisissez Create input (Créer une entrée).

  5. TerminéDétails de l'entréeSection:

    • Entréename (name) : saisissez un nom.

    • Type d'entrée— choisirCDI AWS.

  6. Terminéparamètres VPCSection:

    • ChoisissezSélectionnez des sous-réseaux et des groupes de sécurité.

    • PourSous-réseaux, choisissez l'un des sous-réseaux que vous avez obtenus. La liste déroulante répertorie les sous-réseaux de tous les VPC, identifiés comme suit :

      <subnet ID> <Availability Zone of subnet> <IPv4 CIDR block of subnet> <VPC ID> <Subnet tag called "Name", if it exists>

      Par exemple :

      subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 Subnet for MLive push inputs

      Si la liste des sous-réseaux est vide, choisissez Specify custom VPC (Spécifier un VPC personnalisé) et saisissez l'ID de sous-réseau dans le champ. (Vous ne devez entrer que l'ID de sous-réseau, par exemple subnet-1122aabb.)

    • DansSous-réseaux, choisissez le deuxième sous-réseau. Cette fois-ci, la liste déroulante répertorie uniquement les sous-réseaux du même VPC que le premier sous-réseau.

    • PourGroupes de sécurité, choisissez les groupes de sécurité que vous avez obtenus en suivant le même processus que pour les sous-réseaux. La liste déroulante répertorie les groupes de sécurité appartenant au VPC que vous avez choisi, identifiés comme suit :

      <security group ID> <description attached to this security group> <VPC ID>

      Par exemple :

      sg-51530134 Security group for MLive push inputs vpc-3f139646

  7. Complétez la section Role ARN (ARN du rôle) pour choisir le rôle qu'MediaLive doit utiliser avec cette entrée. Pour plus d'informations, consultez Rôle IAM et ARN.

  8. Dans la section Tags (Balises), créez des balises si vous souhaitez associer des balises à cette entrée. Pour plus d'informations, consultez Balisage d'AWS ElementalMediaLiveressources.

  9. Sélectionnez Create (Créer).

    MediaLive crée l'entrée et crée automatiquement deux points de terminaison sur cette entrée. Ces points de terminaison ont une adresse IP privée comprise dans la plage de sous-réseaux et ils spécifient le port 5000. Par exemple :

    10.99.39.23:5000

    192.0.2.54:5000

  10. Fournissez ces points de terminaison au système en amont :

    • Si vous configurez le canal en tant que canal standard, fournissez les deux points de terminaison. Le système en amont doit transmettre le contenu aux deux points de terminaison.

    • Si vous configurez le canal en tant que canal à pipeline unique, fournissez uniquement le premier point de terminaison. Le système en amont doit effectuer une transmission vers ce point de terminaison.

Résultat de ces procédures

Suite à cette configuration, chaque sortie du système en amont possède une adresse IP comprise dans l'un des sous-réseaux spécifiés de votre VPC.

L'entrée CDI possède deux adresses IP. Ces adresses sont fixes pendant la durée de vie de l'entrée, indépendamment des changements qui se produisent (tels que la modification d'autres informations dans l'entrée ou la connexion de l'entrée à un autre canal).

Chaque adresse se trouve dans l'un de ces sous-réseaux. De cette manière, la diffusion du contenu depuis le système en amont vers MediaLive se déroule dans le cadre de la sécurité du VPC.

Pour obtenir une description de cette configuration comprenant un diagramme, consultezRésultat de cette procéduredans la section sur la configuration d'une source CDI.

Gardez à l'esprit qu'avec une entrée push, le système en amont doit transmettre la source vidéo à l'entrée lorsque vous démarrez le canal. Le système en amont n'a pas besoin d'être transmis au préalable.

Rôle IAM et ARN

Cette section décrit comment compléter la section Role ARN (ARN du rôle) du volet Create input (Créer une entrée) de la console MediaLive.

Vous devez choisir le rôle que MediaLive doit endosser lorsqu'il crée une entrée push RTP. Pour créer l'entrée,MediaLivedoit obtenir les interfaces réseau pour les deux points de terminaison de l'entrée. Ces points de terminaison figurent dans la plage d'adresses CIDR des sous-réseaux que vous avez identifiés. Dès que vous avez choisiCréerpour cette contribution,MediaLivedemande ces interfaces réseau depuis Amazon VPC. Le rôle que vous choisissez garantit queMediaLiverépond à sa demande auprès d'Amazon VPC.

Note

Cette section sur leMediaLiveest identique à la consoleRôle IAMsection sur leCréer un canal(également sur la pageMediaLiveconsole). La différence dans les deux utilisations est que, sur la page Create input (Créer une entrée), vous attachez le rôle à l'entrée. Sur la page Create channel (Créer un canal), vous attachez le rôle au canal. Vous pouvez utiliser le même rôle (par exemple, leMediaLiveAccessRole) dans les deux usages.

Il existe deux scénarios généraux pour choisir un rôle, selon que votre organisation a un administrateur défini ou pas.

Votre organisation a un administrateur désigné

Votre organisation peut avoir un administrateur qui gère ce service. Cet administrateur a probablement configuré un ou plusieurs rôles :

  • Demandez à l'administrateur ou à votre gérant quel rôle utiliser. Si un seul rôle est répertorié dans Use existing role (Utiliser un rôle existant), choisissez ce rôle.

  • Si le seul rôle répertorié estMediaLiveAccessRole, choisissez ce rôle. De plus, si le bouton Update (Mettre à jour) s'affiche en regard du nom de ce rôle, cliquez dessus. (Le bouton n'apparaît pas toujours, mais chaque fois qu'il s'affiche, cliquez dessus pour actualiser le rôle.)

  • Si vous souhaitez que le rôle sélectionné apparaisse en premier dans la liste la prochaine fois, sélectionnez Remember ARN (Mémoriser l'ARN).

Votre organisation n'a pas d'administrateur

Votre organisation peut ne pas avoir désigné d'administrateur de service. Dans ce cas, si aucun de vos collègues n'a configuré de rôle approprié, vous devrez peut-être en créer un vous-même, puis le choisir.

  • Vous pouvez créer le rôle par défaut, portant le nomMediaLiveAccessRole. Pour commencer par vérifier si un utilisateur a déjà créé ce rôle (une seule personne doit le créer pour tous les utilisateurs de votre compte AWS), consultez l'option Create role from template (Créer un rôle à partir d'un modèle) :

    • Si cette option est grisée, cette tâche a été réalisée. Dans ce cas, choisissezUtiliser le rôle existant, puis choisissezMediaLiveAccessRoledans la liste.

    • Si cette option n'est pas grisée, choisissez Create role from template (Créer un rôle à partir d'un modèle), puis Create IAM role (Créer un rôle IAM). Choisissez ensuite ce rôle dans la liste. SiMediaLivene vous permet pas de créer le rôle, adressez-vous à unAWSAdministrateur IAM de votre organisation concernant vos autorisations.

  • Si l'icôneMediaLiveAccessRolea déjà été créé et leMise à jours'affiche en regard de celui-ci, choisissez le bouton. (Le bouton n'apparaît pas toujours, mais chaque fois qu'il s'affiche, cliquez dessus pour actualiser le rôle.)

  • Si vous souhaitez que le rôle sélectionné apparaisse en premier dans la liste la prochaine fois, sélectionnez Remember ARN (Mémoriser l'ARN).