Points de terminaison privés Azure avec Azure Media Services
Avertissement
Azure Media Services sera mis hors service le 30 juin 2024. Pour plus d’informations, consultez le Guide de mise hors service AMS.
Cet article propose une vue d’ensemble de l’utilisation d’un point de terminaison privé avec Azure Media Services. Les points de terminaison Media Services incluent des points de terminaison de streaming qui constituent des serveurs d’origine pour la diffusion en continu des contenus vidéo et des formats multimédias dans HLS et DASH, la remise de clés qui fournit des clés de contenu multimédia et des licences DRM aux lecteurs multimédias, les événements en direct qui ingèrent du contenu multimédia pour le streaming en direct et le compte de stockage Media Services qui stocke les objets blob multimédias et les fichiers de streaming associés dans une ressource (conteneur). Nous vous invitons à en apprendre plus sur le point de terminaison privé Azure avant de continuer à lire cet article.
Points de terminaison privés Azure
Un point de terminaison privé Azure est une interface réseau qui utilise une adresse IP privée de votre réseau virtuel.
Exercice avec des points de terminaison privés Azure
Si vous n’êtes pas déjà familiarisé avec l’utilisation de points de terminaison privés, suivez les didacticiels et les guides de démarrage rapide suivants.
Conseil
Portez une attention particulière aux conditions préalables et ne les passez pas ! Selon votre abonnement, vous ne pouvez peut-être pas créer des machines virtuelles dans d’autres régions que celles suggérées.
- Se connecter à une application web avec un point de terminaison privé Azure.
- Se connecter à un compte de stockage en utilisant un point de terminaison privé Azure.
- Créer un point de terminaison privé au moyen du Portail Azure.
Quand utiliser des points de terminaison privés
Utilisez des points de terminaison privés lorsque vous souhaitez rendre vos ressources accessibles à un réseau virtuel.
Services Azure avec points de terminaison privés
Le tableau suivant présente les services généralement utilisés avec Media Services. Consultez la documentation du tableau ci-dessous pour comprendre comment les points de terminaison privés et les liaisons privées sont utilisés pour chacun d’entre eux.
| Service | Intégration de Media Services | Documentation sur les points de terminaison privé |
|---|---|---|
| Stockage Azure | Utilisé pour stocker les médias | Utiliser des points de terminaison privés pour Stockage Azure |
| Azure Key Vault | Utilisé pour stocker des clés gérées par le client | Configurer les paramètres de mise en réseau Azure Key Vault |
| Event Grid | Fournit des notifications sur des événements Media Services | Configurer des points de terminaison privés pour les rubriques ou les domaines Azure Event Grid |
Conseil
Vous pouvez toujours protéger votre contenu à l’aide du chiffrement dynamique, de la remise de clés et des licences DRM (Digital Rights Management), telles que Widevine, FairPlay et PlayReady, même si vous n’utilisez pas de réseau virtuel. La gestion DRM peut être utilisée en plus des points de terminaison privés.
Points de terminaison de Media Services
Les points de terminaison Media Services sont accessibles à partir d’un réseau virtuel à l’aide de points de terminaison privés. Il est également possible d’accéder aux points de terminaison privés à partir de réseaux virtuels homologués ou d’autres réseaux connectés au réseau virtuel à l’aide d’Express Route ou VPN. Vous pouvez également utiliser des liaisons privées avec des points de terminaison Media Services.
| Point de terminaison | Description | Prend en charge les points de terminaison privés | Contrôle d’accès à Internet |
|---|---|---|---|
| Remise de clés | Fournit des clés de contenu multimédia et des licences DRM aux visionneuses de médias | Oui | Liste verte d’adresses IP |
| événement en temps réel | Ingère le contenu multimédia pour le streaming en direct | Oui | Liste verte d’adresses IP |
| point de terminaison de diffusion en continu | Le serveur d’origine pour la diffusion vidéo en continue et les médias de formatage en TLS et DASH | Oui | Liste verte d’adresses IP |
| Point de terminaison de streaming avec CDN | Diffuser des médias vers de nombreux visionneuses | Non | Géré par CDN |
Important
Les comptes Media Services créés avec des versions d’API antérieures à 2020-05-01 ont également un point de terminaison pour le point de terminaison de l’API RESTv2 héritée (dépréciation en attente).
Points de terminaison privés pour les ressources de compte Media Services
Les points de terminaison privés pour la remise de clés, les points de terminaison de streaming et les événements en direct sont créés sur le compte Media Services. Vous créez généralement un point de terminaison privé pour chaque type de point de terminaison Media Services. Par exemple, vous pouvez créer un point de terminaison privé pour plusieurs points de terminaison de streaming.
De cette façon, plusieurs instances d’une ressource, par exemple, des événements en direct au sein d’un compte Media Services, peuvent être connectées à un réseau virtuel avec un point de terminaison privé unique. Pour vous connecter à plusieurs réseaux virtuels, vous devez créer plusieurs points de terminaison privés.
Consultez la Vue d’ensemble des connexions du point de terminaison privé pour en savoir plus sur les indicateurs d’accès réseau, les modifications du nom DNS et les listes d’autorisation au niveau de l’adresse IP.
Consultez Azure Policy pour Media Services afin de comprendre l’application d’Azure Policy pour les scénarios de point de terminaison privé.
Points de terminaison privés de stockage Media Services
Avec un réseau virtuel et des points de terminaison privés pour les comptes de stockage, vous utilisez le point de terminaison privé pour accéder au compte de stockage à partir de votre réseau local.
Media Services utilise toujours le point de terminaison public pour accéder aux comptes de stockage. Les comptes Media Services peuvent être configurés pour fonctionner avec des comptes de stockage qui bloquent l’accès à partir d’Internet en répondant aux exigences ci-dessous :
Les clients qui configurent un point de terminaison privé pour un compte de stockage peuvent restreindre l’accès au réseau public à leur compte de stockage (à l’aide des propriétés publicNetworkAccess ou networkAcls du compte de stockage). Media Services est toujours en mesure d’accéder aux comptes de stockage à l’aide du point de terminaison public lorsque les propriétés publicNetworkAccess ou networkAcls empêchent normalement cet accès, si toutes les conditions suivantes sont remplies :
- La propriété bypass du compte de stockage sous networkAcls est définie sur AzureServices et
- Le compte Media Services a une identité managée et
- L’identité managée du compte Media Services a reçu les rôles Contributeur aux données Blob du stockage et Lecteur pour le compte de stockage, et
- Media Services est configuré pour accéder au compte de stockage à l’aide de l’identité managée.
Configurations de point de terminaison privé de streaming et d’événement en direct Media Services
Les exemples suivants décrivent les configurations que vous pouvez utiliser pour le streaming privé.
Aucun point de terminaison privé
Lorsque les points de terminaison privés ne sont pas utilisés, les demandes d’utilisateurs pour accéder au contenu multimédia et aux clés sont acheminées via Internet.
Points de terminaison privés pour le streaming et la remise de clés
Les points de terminaison privés peuvent être créés pour les points de terminaison de streaming et le service de remise de clés pour permettre à ces ressources d’être accessibles directement, plutôt que via Internet. Cela peut être utile lorsque les utilisateurs à l’intérieur d’un réseau n’ont pas accès à Internet.
Accès Internet désactivé
Si tous les utilisateurs accèdent aux ressources Media Services à l’aide de points de terminaison privés, l’accès Internet à ces ressources peut être désactivé.
Points de terminaison privés pour les événements en direct
Les points de terminaison privés peuvent également être créés pour les événements en direct, ce qui permet au contenu en direct d’être ingéré dans Media Services sans Internet.
Points de terminaison privés pour les événements en direct lors du streaming vers Internet
Il est également possible de créer un point de terminaison privé pour un événement en direct, tout en utilisant un point de terminaison de streaming pour transmettre en continu vers Internet. Cela peut être utile pour les scénarios qui nécessitent une réception sécurisée tout en ciblant une audience étendue.
Guides pratiques et tutoriels
Obtenir de l’aide et du support
Vous pouvez contacter Media Services pour toute question ou suivre nos mises à jour selon l’une des méthodes suivantes :
- Q & R
- Stack Overflow. Étiquetez les questions avec
azure-media-services. - @MSFTAzureMedia ou utiliser @AzureSupport pour demander de l’aide.
- Ouvrez un ticket de support via le Portail Azure.