Cara kerja VPC pengiriman - MediaLive

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja VPC pengiriman

VPCpengiriman berlaku untuk setiap MediaLive saluran. Anda dapat memiliki beberapa saluran yang mengirimkan melalui AndaVPC, dan saluran lain yang mengirimkan secara teratur.

Dengan VPC pengiriman, titik akhir untuk saluran ada di AndaVPC, bukan di VPC yang MediaLive dimiliki. Pengaturan ini memberikan manfaat termasuk peningkatan keamanan, karena output tidak harus pergi ke batas internet publik untuk mencapai tujuan output yang ada di Anda. VPC

Diagram berikut menggambarkan cara kerja VPC pengiriman. Kotak biru adalah saluran dengan dua saluran pipa. Kotak oranye adalah milikmuVPC. Perhatikan bahwa titik akhir untuk dua saluran pipa ada di Anda. VPC Dalam contoh ini, Anda hanya memiliki satu grup keluaran, dengan tujuan di EC2 dalamVPC. Grup keluaran ini mungkin merupakan grup HLS keluaran yang dikirim ke HTTP server pada EC2 instance Anda.

Diagram berikut menggambarkan saluran dengan tiga kelompok output:

  • Tujuan untuk satu grup keluaran ada di EC2 instans Anda.

  • Tujuan untuk output yang ditampilkan di bagian atas aktif MediaPackage. Output meninggalkan titik akhir pipa, pergi ke batas AWS (kotak abu-abu), dan kembali, ke tujuan pada. AWS Elemental MediaPackage

  • Tujuan untuk output yang ditampilkan di bagian bawah adalah di internet publik. Output meninggalkan pipa, lalu pergi AWS dan memasuki internet publik.

Anda mengatur pengiriman ke Anda VPC sebagai berikut:

  • Identifikasi subnet dan grup keamanan di VPC titik akhir saluran Anda.

  • Identifikasi subnet dan grup keamanan untuk tujuan keluaran, untuk grup keluaran tersebut dengan tujuan di Anda. VPC

  • Tentukan apakah Anda perlu mengidentifikasi alamat IP elastis untuk dikaitkan dengan saluran.

  • Periksa izin yang diperlukan untuk peran entitas tepercaya Anda. MediaLive Anda harus memperbarui peran jika channel Anda menggunakan peran entitas tepercaya kustom, bukan MediaLiveAccessRole peran bawaan yang tersedia melalui konsol. Untuk informasi selengkapnya, lihat Persyaratan akses untuk entitas tepercaya.

  • Perbarui IAM kebijakan untuk pengguna. Untuk informasi selengkapnya, lihat Referensi: ringkasan persyaratan akses pengguna non-administrator.

  • Saat Anda membuat saluran, Anda harus menyertakan subnet ini, grup keamanan, dan informasi alamat IP Elastis dalam konfigurasi saluran.

Bagian berikut menjelaskan pengaturan ini secara rinci.