VPC 딜리버리 작동 방식

VPC 전송은 각 MediaLive 채널에 적용됩니다. 일부 채널은 VPC를 통해 전송하고 다른 채널은 일반 방식으로 전송할 수 있습니다.

VPC 전송을 사용하면 채널의 엔드포인트가 소유한 VPC가 아닌 VPC에 있습니다. MediaLive 이 설정을 사용하면 출력이 VPC에 있는 출력 대상에 도달하기 위해 공용 인터넷 경계까지 이동할 필요가 없으므로 보안 향상 등의 이점이 있습니다.

다음 다이어그램은 VPC 전송 작동 방식을 보여줍니다. 파란색 상자는 두 개의 파이프라인이 있는 채널입니다. 주황색 상자는 VPC입니다. 두 파이프라인의 엔드포인트는 VPC에 있다는 것을 알 수 있습니다. 이 예시에서는 VPC에 EC2에 대상이 있는 출력 그룹이 하나뿐입니다. 이 출력 그룹은 EC2 인스턴스의 HTTP 서버로 전송되는 HLS 출력 그룹일 수 있습니다.

다음 다이어그램은 세 개의 출력 그룹이 있는 채널을 보여줍니다.

• 한 출력 그룹의 대상은 EC2 인스턴스입니다.

• 상단에 표시된 출력 대상은 on입니다. MediaPackage 출력은 파이프라인 끝점을 떠나 AWS (회색 상자) 의 경계로 갔다가 다시 들어와 목적지로 돌아옵니다AWS Elemental MediaPackage.

• 하단에 표시된 출력의 목적지는 공용 인터넷입니다. 출력은 파이프라인을 AWS 떠나 공용 인터넷으로 들어옵니다.

VPC로 전송하도록 설정하는 방법은 다음과 같습니다.

• VPC의 채널 엔드포인트에 대한 서브넷 및 보안 그룹을 식별합니다.

• VPC에 대상이 있는 출력 그룹의 경우 출력 대상의 서브넷과 보안 그룹을 식별합니다.

• 채널과 연결할 엘라스틱 IP 주소를 식별해야 하는지 결정하세요.

• 신뢰할 수 있는 엔티티 역할에 필요한 권한을 확인하세요 MediaLive. 채널에서 콘솔을 통해 제공되는 기본 제공 역할 대신 신뢰할 수 있는 사용자 지정 MediaLiveAccessRole 역할을 사용하는 경우 역할을 업데이트해야 합니다. 자세한 정보는 참조: MediaLive 신뢰할 수 있는 주체의 요구 사항 요약을 참조하세요.

• 사용자에 대한 IAM 정책을 업데이트하세요. 자세한 정보는 참조: 관리자가 아닌 사용자 액세스 요구 사항 요약을 참조하세요.

• 채널을 생성할 때 이 서브넷, 보안 그룹, 엘라스틱 IP 주소 정보를 채널 구성에 포함해야 합니다.

다음 섹션에서는 이 설정에 대해 자세히 설명합니다.