Fonctionnement de la livraison VPC - AWS Elemental MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Fonctionnement de la livraison VPC

La livraison VPC s'applique à chaqueMediaLivechannel. Certains canaux peuvent être diffusés via votre VPC, et d'autres chaînes diffusent régulièrement.

Avec la livraison de VPC, les points de terminaison du canal se trouvent dans votre VPC plutôt que dans le VPC quiMediaLivepossède. Cette configuration offre des avantages, notamment une sécurité améliorée, car la sortie n'a pas besoin d'aller à la limite de l'Internet public pour atteindre les destinations de sortie situées dans votre VPC.

Le graphique suivant illustre le fonctionnement de la remise de VPC. La boîte bleue est un canal à deux pipelines. La boîte orange est votre VPC. Notez que les points de terminaison des deux pipelines se trouvent dans votre VPC. Dans cet exemple, vous n'avez qu'un seul groupe de sortie, avec une destination dans EC2 dans votre VPC. Ce groupe de sortie peut être un groupe de sortie HLS envoyé à un serveur HTTP sur votre instance EC2.

Le graphique suivant illustre un canal avec trois groupes de sortie :

  • La destination d'un groupe de sortie est activéevotre EC2exemple.

  • La destination de la sortie affichée en haut est activéeMediaPackage. La sortie quitte le point de terminaison du pipeline, passe à la limite deAWS(la zone grise), et revient à la destination sur AWS ElementalMediaPackage.

  • La destination de la sortie affichée en bas se trouve sur Internet public. La sortie quitte le pipeline, puis quitteAWSet entre sur l'Internet public.

Vous avez configuré pour être livré à votre VPC comme suit :

  • Identifiez les sous-réseaux et les groupes de sécurité dans votre VPC pour les points de terminaison de canal.

  • Identifiez les sous-réseaux et les groupes de sécurité pour les destinations de sortie, pour les groupes de sorties avec des destinations dans votre VPC.

  • Déterminez si vous devez identifier les adresses IP élastiques à associer au canal.

  • Vérifiez les autorisations requises pour votre rôle d'entité de confiance pourMediaLive. Vous devez mettre à jour le rôle si votre chaîne utilise un rôle d'entité de confiance personnalisé, plutôt que le rôle intégréMediaLiveAccessRolerôle disponible via la console. Pour plus d'informations, consultez Référence : résumé des exigences pour leMediaLiveentité de confiance.

  • Mettez à jour les stratégies IAM pour les utilisateurs. Pour plus d'informations, consultez Référence : résumé des exigences d'accès utilisateur non administrateur.

  • Lorsque vous créez un canal, vous devez inclure ce sous-réseau, ce groupe de sécurité et les informations d'adresse IP Elastic dans la configuration du canal.

Les sections suivantes décrivent cette configuration en détail.