Privátní koncové body Azure se službou Azure Media Services
Upozornění
Služba Azure Media Services bude vyřazena 30. června 2024. Další informace najdete v průvodci vyřazením AMS.
Tento článek poskytuje přehled použití privátního koncového bodu se službou Azure Media Services. Koncové body služby Media Services zahrnují koncové body streamování, které jsou servery původu pro streamování videa a formátují média do HLS a DASH, doručování klíčů poskytujících klíče mediálního obsahu a licence DRM pro prohlížeče médií, živé události, které ingestují mediální obsah pro živé streamování, a účet úložiště Media Services, který ukládá objekty blob médií a přidružené streamované soubory do prostředku (kontejneru). Než budete pokračovat v tomto článku, doporučujeme, abyste se dozvěděli o privátním koncovém bodu Azure .
Privátní koncové body Azure
Privátní koncový bod Azure je síťové rozhraní, které používá privátní IP adresu z vaší virtuální sítě.
Procvičování s privátními koncovými body Azure
Pokud ještě nejste obeznámeni s používáním privátních koncových bodů, projděte si následující kurzy a rychlé starty.
Tip
Věnujte zvláštní pozornost předpokladům a nepřeskakujte je! V závislosti na vašem předplatném možná nebudete moct vytvářet virtuální počítače v jiných oblastech, než je navrhované.
- Připojte se k webové aplikaci pomocí privátního koncového bodu Azure.
- Připojte se k účtu úložiště pomocí privátního koncového bodu Azure.
- Vytvořte privátní koncový bod pomocí Azure Portal.
Kdy používat privátní koncové body
Privátní koncové body použijte, když chcete, aby vaše prostředky byly přístupné pro virtuální síť.
Služby Azure s povoleným privátním koncovým bodem
Následující tabulka uvádí služby, které se obvykle používají se službou Media Services. Projděte si dokumentaci v následující tabulce, kde se dozvíte, jak se používají privátní koncové body a Private Link.
| Služba | Integrace služby Media Services | Dokumentace k privátním koncovým bodům |
|---|---|---|
| Azure Storage | Používá se k ukládání médií. | Použití privátních koncových bodů pro Azure Storage |
| Azure Key Vault | Slouží k ukládání klíčů spravovaných zákazníkem. | Konfigurace nastavení sítě Azure Key Vault |
| Event Grid | Poskytuje oznámení o událostech služby Media Services. | Konfigurace privátních koncových bodů pro Azure Event Grid témata nebo domény |
Tip
Obsah můžete dál chránit pomocí dynamického šifrování a doručování klíčů a licencí DRM (Digital Rights Management), jako jsou Widevine, FairPlay a PlayReady , i když nepoužíváte virtuální síť. DRM je možné použít kromě privátních koncových bodů.
Koncové body služby Media Services
Ke koncovým bodům služby Media Services je možné přistupovat z virtuální sítě pomocí privátních koncových bodů. K privátním koncovým bodům je možné přistupovat také z partnerských virtuálních sítí nebo jiných sítí připojených k virtuální síti pomocí ExpressRoute nebo SÍTĚ VPN. Můžete také použít privátní propojení s koncovými body služby Media Services.
| Koncový bod | Popis | Podporuje privátní koncový bod. | Řízení přístupu k internetu |
|---|---|---|---|
| Doručování klíčů | Poskytuje uživatelům médií klíče obsahu a licence DRM. | Yes | Seznam povolených IP adres |
| Živá událost | Ingestuje mediální obsah pro živé streamování | Yes | Seznam povolených IP adres |
| Koncový bod streamování | Server původu pro streamování videa a formátování médií do HLS a DASH | Yes | Seznam povolených IP adres |
| Koncový bod streamování pomocí CDN | Streamování médií mnoha divákům | No | Spravováno společností CDN |
Důležité
Účty Media Services vytvořené s verzemi rozhraní API před 2020-05-01 mají také koncový bod pro koncový bod starší verze rozhraní RESTv2 API (čeká se na vyřazení).
Privátní koncové body pro prostředky účtu Media Services
Privátní koncové body pro doručování klíčů, koncové body streamování a živé události se vytvářejí v účtu Media Services. Obecně můžete vytvořit jeden privátní koncový bod pro každý typ koncového bodu Media Services. Můžete například vytvořit jeden privátní koncový bod pro několik koncových bodů streamování.
Tímto způsobem je možné k virtuální síti připojit několik instancí prostředku, například živé události v rámci účtu Media Services, pomocí privátního koncového bodu singe. Pokud se chcete připojit k více virtuálním sítím, vytvořili byste několik privátních koncových bodů.
V tématu Přehled připojení privátních koncových bodů najdete informace o příznakech přístupu k síti, změnách NÁZVŮ DNS a povolených znacích na úrovni IP adres.
Informace o použití Azure Policy pro scénáře privátních koncových bodů najdete v tématu Azure Policy pro Media Services.
Privátní koncové body úložiště služby Media Services
S virtuální sítí a privátními koncovými body pro účty úložiště můžete privátní koncový bod použít pro přístup k účtu úložiště z místní sítě.
Media Services vždy používá veřejný koncový bod pro přístup k účtům úložiště. Účty Media Services je možné nakonfigurovat tak, aby fungovaly s účty úložiště, které blokují přístup z internetu, a to splněním následujících požadavků:
Zákazníci, kteří konfigurují privátní koncový bod pro účet úložiště, můžou omezit veřejný síťový přístup ke svému účtu úložiště (pomocí vlastností publicNetworkAccess nebo networkAcls účtu úložiště). Služba Media Services má stále přístup k účtům úložiště pomocí veřejného koncového bodu, pokud by vlastnosti publicNetworkAccess nebo networkAcls normálně tomuto přístupu bránily, pokud jsou splněny všechny následující podmínky:
- Vlastnost obejití účtu úložiště v seznamu networkAcls je nastavená na AzureServices a
- Účet služby Media Services má spravovanou identitu a
- Spravovaná identita účtu Media Services má pro účet úložiště udělené role Přispěvatel dat v objektech blob služby Storage a Čtenář .
- Služba Media Services je nakonfigurovaná pro přístup k účtu úložiště pomocí spravované identity.
Konfigurace privátních koncových bodů streamování a živých událostí služby Media Services
Následující příklady popisují konfigurace, které můžete použít pro privátní streamování.
Žádné privátní koncové body
Pokud se nepoužívají privátní koncové body, žádosti od diváků o přístup k mediálnímu obsahu a klíčům se směrují přes internet.
Privátní koncové body pro streamování a doručování klíčů
Pro koncové body streamování a službu doručování klíčů je možné vytvořit privátní koncové body, které umožňují přímý přístup k těmto prostředkům místo přes internet. To může být užitečné, když uživatelé v síti nemají přístup k internetu.
Zakázaný přístup k internetu
Pokud všichni uživatelé přistupují k prostředkům Media Services pomocí privátních koncových bodů, může být internetový přístup k těmto prostředkům zakázán.
Privátní koncové body pro živé události
Pro živé události je také možné vytvořit privátní koncové body, které umožňují ingestování živého obsahu do služby Media Services bez internetu.
Privátní koncové body pro živé události při streamování do internetu
Je také možné vytvořit privátní koncový bod pro živou událost při použití koncového bodu streamování pro streamování do internetu. To může být užitečné ve scénářích, které vyžadují zabezpečený příjem při cílení na velkou cílovou skupinu.
Postupy a kurzy
Získání nápovědy a podpory
Media Services můžete kontaktovat s dotazy nebo sledovat naše aktualizace jedním z následujících způsobů:
- Q & A
- Stack Overflow Označit otázky pomocí
azure-media-services. - @MSFTAzureMedia nebo použijte @AzureSupport a požádejte o podporu.
- Otevřete lístek podpory prostřednictvím Azure Portal.