VPC 配信の仕組み

VPC 配信は各 MediaLive チャネルに適用されます。経由で配信するチャネルやVPC、通常の方法で配信するチャネルもあります。

VPC 配信では、チャンネルのエンドポイントは、 MediaLive を所有VPCする ではなくVPC、 にあります。この設定では、 内の出力先に到達するために出力がパブリックインターネットの境界に向かう必要がないため、セキュリティの向上などの利点がありますVPC。

次の図は、VPC配信の仕組みを示しています。青いボックスは、2 つのパイプラインを持つチャンネルです。オレンジ色のボックスは ですVPC。2 つのパイプラインのエンドポイントが にあることに注意してくださいVPC。この例では、出力グループが 1 つだけあり、 の EC2に宛先がありますVPC。この出力グループは、EC2インスタンス上の HTTPサーバーに送信されるHLS出力グループである可能性があります。

次の図は、3 つの出力グループを持つチャンネルです。

• 1 つの出力グループの送信先はEC2インスタンスにあります。

• 上部に表示される出力の送信先は です MediaPackage。出力はパイプラインエンドポイントを離れ、 の境界 AWS （灰色のボックス) に移動し、 の送信先に戻ります AWS Elemental MediaPackage。

• 再下部に表示される送信先は、パブリックインターネット上です。出力はパイプラインを離れ、パブリックインターネットを離れ AWS て入室します。

への配信を次のようにセットアップVPCします。

• チャネルエンドポイントの 内のサブネットとセキュリティグループVPCを特定します。

• に宛先がある出力グループの出力先のサブネットとセキュリティグループを特定しますVPC。

• チャンネルに関連付ける Elastic IP アドレスを識別する必要があるかどうかを判断します。

• の信頼されたエンティティロールに必要なアクセス許可を確認します MediaLive。コンソールから利用できる組み込みロールではなく、チャネルがカスタムの信頼されたエンティティロールを使用している場合は、 MediaLiveAccessRole ロールを更新する必要があります。詳細については、「信頼されたエンティティのアクセス要件」を参照してください。

• ユーザーのIAMポリシーを更新します。詳細については、「リファレンス: 管理者以外のユーザーアクセス要件の概要」を参照してください。

• チャンネルを作成するときは、このサブネット、セキュリティグループ、および Elastic IP アドレス情報をチャンネル設定に含める必要があります。

以下のセクションではこのセットアップについて詳しく説明します。