Como funciona a VPC entrega - MediaLive

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funciona a VPC entrega

VPCa entrega se aplica a cada MediaLive canal. Você pode ter alguns canais que entregam por meio do seu VPC e outros canais que entregam da maneira regular.

Com a VPC entrega, os endpoints do canal estão no seuVPC, e não no VPC seu MediaLive . Essa configuração oferece benefícios, incluindo maior segurança, porque a saída não precisa ir até o limite da Internet pública para alcançar os destinos de saída que estão em suaVPC.

O diagrama a seguir ilustra como a VPC entrega funciona. A caixa azul é um canal com duas tubulações. A caixa laranja é suaVPC. Observe que os endpoints dos dois pipelines estão no seu. VPC Neste exemplo, você tem somente um grupo de saída, com um destino EC2 em seuVPC. Esse grupo de saída pode ser um grupo HLS de saída enviado para um HTTP servidor na sua EC2 instância.

O diagrama a seguir ilustra um canal com três grupos de saída:

  • O destino de um grupo de saída está na sua EC2 instância.

  • O destino da saída mostrada na parte superior está ativado MediaPackage. A saída sai do ponto final do pipeline, vai até o limite de AWS (a caixa cinza) e volta para o destino ligado. AWS Elemental MediaPackage

  • O destino da saída mostrada na parte inferior está na Internet pública. A saída sai do pipeline, depois sai AWS e entra na Internet pública.

Você configurou a entrega para o seu da VPC seguinte forma:

  • Identifique sub-redes e grupos de segurança em seus VPC endpoints do canal.

  • Identifique sub-redes e grupos de segurança para os destinos de saída, para aqueles grupos de saída com destinos em seu. VPC

  • Determine se você precisa identificar endereços IP elásticos para associar ao canal.

  • Verifique as permissões necessárias para sua função de entidade confiável para MediaLive. Você deve atualizar a função se seu canal usar uma função de entidade confiável personalizada, em vez da MediaLiveAccessRole função integrada que está disponível no console. Para obter mais informações, consulte Requisitos de acesso para a entidade confiável.

  • Atualize as IAM políticas para os usuários. Para obter mais informações, consulte Referência: resumo dos requisitos de acesso de usuários não administradores.

  • Ao criar um canal, você deve incluir essas informações de sub-rede, grupo de segurança e endereço IP elástico na configuração do canal.

As seções a seguir descrevem essa configuração em detalhes.