Membatasi akses ke lisensi digital rights management (manajemen hak digital) dan pengiriman kunci SEL menggunakan daftar IP yang diizinkan

---

Peringatan

Azure Media Services akan dihentikan pada 30 Juni 2024. Untuk informasi selengkapnya, lihat Panduan Penghentian AMS.

Saat mengamankan media dengan perlindungan konten dan fitur digital rights management (manajemen hak digital) dari Media Services, Anda dapat mengalami skenario di mana Anda perlu membatasi pengiriman lisensi atau permintaan kunci ke rentang IP tertentu dari perangkat klien di jaringan Anda. Untuk membatasi pemutaran konten dan pengiriman kunci, Anda dapat menggunakan daftar IP yang diizinkan untuk Pengiriman Kunci.

Selain itu, Anda juga dapat menggunakan daftar yang diizinkan untuk sepenuhnya memblokir semua akses internet publik ke lalu lintas Pengiriman Kunci dan hanya mengizinkan lalu lintas dari titik akhir jaringan privat Anda.

Daftar IP yang diizinkan untuk Pengiriman Kunci membatasi pengiriman lisensi digital rights management (manajemen hak digital) dan kunci SEL-128 ke klien dalam rentang daftar IP yang diizinkan yang disediakan.

Media Services mendukung IPv6 untuk streaming. Media Services Live Event, Streaming Endpoint, dan layanan pengiriman utama dapat digunakan oleh klien melalui IPv4 dan IPv6.

Mengatur daftar yang diizinkan untuk pengiriman kunci

Pengaturan untuk daftar IP yang diizinkan Pengiriman Kunci ada di sumber daya akun Media Services. Saat membuat akun Media Services baru, Anda dapat membatasi rentang IP yang diizinkan melalui properti KeyDelivery pada sumber daya akun Media Services.

Properti defaultAction dapat diatur ke "Izinkan" atau "Tolak" untuk mengontrol pengiriman lisensi dan kunci ke klien dalam rentang daftar yang diizinkan.

Properti ipAllowList adalah array dari satu alamat IPv4 atau IPv6 dan/atau rentang menggunakan notasi CIDR.

Mengatur daftar yang diizinkan di portal

Portal Azure menyediakan metode untuk mengonfigurasi dan memperbarui daftar IP yang diizinkan untuk pengiriman kunci. Buka akun Media Services Anda dan akses menu Pengiriman kunci pada bagian Pengaturan.

Dukungan IPv6 titik akhir streaming

Saat Titik Akhir Streaming dikonfigurasi untuk menggunakan CDN, dukungan alamat IP dikonfigurasi dalam pengaturan penyedia CDN.

Untuk Titik Akhir Streaming yang tidak menggunakan CDN, secara default, Titik Akhir Streaming menerima permintaan dari alamat IPv4 apa pun. Untuk mengaktifkan semua alamat IPv4 dan IPv6, buat izinkan IPv4 dan IPv6 dalam daftar izin IP:

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Media/mediaservices/{accountName}/streamingEndpoints/se1?api-version=2020-05-01
Authorization: Bearer {{getArmToken.response.body.access_token}}
Content-Type: application/json; charset=utf-8

{
  "properties": {
    "accessControl": {
      "ip": {
        "allow": [
          {
            "name": "Allow all IPv6 addresses",
            "address": "::",
            "subnetPrefixLength": 0
          },
          {
            "name": "Allow all IPv4 addresses",
            "address": "0.0.0.0",
            "subnetPrefixLength": 0
          }
        ]
      }
    },
    "cdnEnabled": false
  },
 "location": "{resourceLocation}"
}

Daftar izin IP untuk Titik Akhir Streaming juga dapat menyertakan alamat atau rentang IPv6 tertentu.

Dukungan IPv6 Acara Langsung

Secara default, Acara Langsung menerima konten dari alamat IPv4 apa pun. Untuk mengizinkan alamat IPv4 atau IPv6 apa pun, izinkan alamat IPv4 dan IPv6 dalam daftar izin IP:

Daftar izin IP untuk Acara Langsung juga dapat menyertakan alamat atau rentang IPv6 tertentu. Dukungan IPv6 Pengiriman Kunci Secara default, permintaan kunci konten diterima dari alamat IPv4 atau IPv6 apa pun. Daftar izin IP Pengiriman Kunci dapat digunakan untuk membatasi alamat IP yang dapat terhubung ke titik akhir pengiriman utama.

Daftar perkenankan IP mungkin berisi:

• Alamat IPv4
• Rentang CIDR IPv4
• Alamat IPv6
• Rentang CIDR IPv6

Contoh berikut mengatur daftar izin IP untuk pengiriman kunci:

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Media/mediaservices/{mediaAccountName}?api-version=2021-11-01

{
  "properties": {
    "storageAccounts": [
      {
        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}"
      }
    ],
    "keyDelivery": {
      "accessControl": {
        "defaultAction": "Deny",
        "ipAllowList": [ "10.0.0.0/16", "2001:1234:1234::4567/32", "2001:1235::"]
      }
    },
  },
  "location": "westus"
}

Untuk contoh ini, permintaan dari alamat berikut akan diterima:

• Alamat IPv6 antara 2001:1234:1234:0000:0000:0000:0000:4567 dan 2001:1234:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF,
• Alamat IPv6 2001:1235:0000:0000:0000:0000:0000:0000
• Alamat IPv4 antara 10.0.0.0 dan 10.0.255.255

Contoh tambahan:

• Untuk mengizinkan permintaan dari alamat IP apa pun, atur "defaultAction" dari blok "accessControl" ke "Allow" (dan jangan tentukan "ipAllowList)
• Untuk mengizinkan semua alamat IPv4 dan memblokir semua alamat IPv6, atur daftar izin IP ke [ "0.0.0.0/0" ]
• Untuk mengizinkan semua alamat IPv6 dan memblokir semua alamat IPv6, atur daftar izin IP ke [ "::/0" ]

Dapatkan bantuan dan dukungan

Anda dapat menghubungi Media Services dengan pertanyaan atau mengikuti pembaruan kami dengan salah satu metode berikut:

• T & A
• Stack Overflow. Beri tag pertanyaan dengan azure-media-services.
• @MSFTAzureMedia atau gunakan @AzureSupport untuk meminta dukungan.
• Buka tiket dukungan melalui portal Azure.