本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 交付的運作方式
VPC 交付適用於每個 MediaLive 通道。您可以擁有一些透過 VPC 提供的通道,以及其他以常規方式提供的通道。
使用 VPC 交付時,通道的端點位於您的 VPC 中,而不是在擁有的 VPC 中。 MediaLive 此設定提供的好處包括改善的安全性,因為輸出不需要進入公用網際網路的邊界即可到達 VPC 中的輸出目的地。
下圖說明 VPC 交付的運作方式。藍色方塊是具有兩條管線的通道。橘色方塊就是您的 VPC。請注意,兩個管線的端點位於您的 VPC 中。在此範例中,您只有一個輸出群組,且 VPC 中的 EC2 中有一個目的地。此輸出群組可能是傳送至 EC2 執行個體上 HTTP 伺服器的 HLS 輸出群組。
下圖說明具有三個輸出群組的通道:
-
一個輸出群組的目的地位於 EC2 執行個體上。
-
頂部顯示的輸出目的地為打開 MediaPackage。輸出會離開管線端點,移至 AWS (灰色方塊) 的邊界,然後回到目的地AWS Elemental MediaPackage。
-
底部顯示的輸出目的地位於公共互聯網上。輸出離開管道,然後離開AWS並進入公共互聯網。
您設定要傳送至 VPC 的方式如下:
-
識別 VPC 中的通道端點的子網路和安全群組。
-
針對 VPC 中包含目的地的輸出群組,識別輸出目的地的子網路和安全群組。
-
判斷您是否需要識別彈性 IP 位址,以便與通道產生關聯。
-
檢查您的受信任實體角色所需的權限 MediaLive。如果您的頻道使用自訂受信任的實體角色,而不是透過主控台提供的內建 MediaLiveAccessRole 角色,則必須更新角色。如需詳細資訊,請參閱參考: MediaLive 受信任實體的需求摘要。
-
更新使用者適用的 IAM 政策。如需詳細資訊,請參閱參考資料:非管理員使用者存取需求摘要。
-
建立通道時,您必須在通道組態中包含此子網路、安全群組和彈性 IP 位址資訊。
以下各節將詳細說明此設定。
