Funcionamento da entrega de VPC - MediaLive

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Funcionamento da entrega de VPC

A entrega de VPC se aplica a cada canal do MediaLive. É possível ter alguns canais que entreguem através da sua VPC e outros canais que entreguem de forma regular.

Com a entrega da VPC, os endpoints do canal estão na sua VPC, e não na VPC que a MediaLive possui. Essa configuração oferece benefícios, incluindo maior segurança, porque a saída não precisa ir até o limite da Internet pública para alcançar os destinos de saída que estão em sua VPC.

O diagrama a seguir mostra como a entrega de VPC funciona. A caixa azul é um canal com dois pipelines. A caixa laranja é a sua VPC. Observe que os endpoints dos dois pipelines estão na sua VPC. Neste exemplo, você tem somente um grupo de saídas, com um destino no EC2 em sua VPC. Esse grupo de saídas pode ser um grupo de saídas HLS enviado para um servidor HTTP na sua instância do EC2.

MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.

O diagrama a seguir ilustra um canal com três grupos de saídas:

  • O destino de um grupo de saídas está na sua instância do EC2.

  • O destino da saída mostrada na parte superior está no MediaPackage. A saída sai do endpoint do pipeline, vai até o limite da AWS (a caixa cinza) e volta para o destino no AWS Elemental MediaPackage.

  • O destino da saída mostrada na parte inferior está na Internet pública. A saída segue pelo pipeline, depois sai da AWS e entra na Internet pública.

MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.

Você configura a entrega para a sua VPC da forma a seguir:

  • Identifique sub-redes e grupos de segurança em sua VPC para os endpoints do canal.

  • Identifique sub-redes e grupos de segurança para os destinos de saída, para aqueles grupos de saídas com destinos na sua VPC.

  • Determine se você precisa identificar endereços IP elásticos a serem associados ao canal.

  • Verifique as permissões necessárias para seu perfil de entidade confiável no MediaLive. Você deverá atualizar o perfil se seu canal usa um perfil de entidade confiável personalizado em vez do perfil MediaLiveAccessRole incorporado que está disponível no console. Para obter mais informações, consulte: Requisitos de acesso para a entidade confiável.

  • Atualize as políticas do IAM para os usuários. Para obter mais informações, consulte: Referência: resumo dos requisitos de acesso de usuários não administradores.

  • Ao criar um canal, você deve incluir essas informações de sub-rede, grupo de segurança e endereço IP elástico na configuração do canal.

As seções a seguir descrevem essa configuração em detalhes.