Titik akhir privat Azure dengan Azure Media Services
Peringatan
Azure Media Services akan dihentikan pada 30 Juni 2024. Untuk informasi selengkapnya, lihat Panduan Penghentian AMS.
Artikel ini memberikan gambaran umum tentang penggunaan titik akhir privat dengan Azure Media Services. Titik akhir Media Services mencakup titik akhir streaming yang merupakan server asal untuk streaming video dan format media ke HLS dan DASH, pengiriman kunci yang menyediakan kunci konten media dan lisensi DRM kepada penonton media, acara langsung yang menyerap konten media untuk streaming langsung, dan akun penyimpanan Media Services yang menyimpan blob media dan file streaming terkait dalam aset (kontainer). Anda dianjurkan untuk mempelajari tentang Titik Akhir Privat Azure sebelum melanjutkan membaca artikel ini.
Titik akhir privat Azure
Titik akhir privat Azure adalah antarmuka jaringan yang menggunakan alamat IP privat dari jaringan virtual Anda.
Berlatih dengan titik akhir privat Azure
Jika Anda belum terbiasa menggunakan titik akhir privat, lakukan tutorial dan mulai cepat berikut.
Tip
Beri perhatian khusus pada prasyarat dan jangan lewati mereka! Bergantung pada langganan Anda, Anda mungkin tidak dapat membuat VM di wilayah lain daripada yang disarankan.
- Menyambungkan ke aplikasi web menggunakan Titik Akhir Privat Azure.
- Menyambungkan ke akun penyimpanan menggunakan Azure Private Endpoint.
- Buat titik akhir privat dengan menggunakan portal Microsoft Azure.
Gunakan titik akhir privat
Gunakan titik akhir privat saat Anda ingin membuat sumber daya Anda dapat diakses oleh jaringan virtual.
Layanan Azure yang diaktifkan titik akhir privat
Tabel berikut ini memperlihatkan layanan yang biasanya digunakan dengan Azure Media Services. Tinjau dokumentasi dalam tabel di bawah ini untuk memahami bagaimana titik akhir privat dan Private Link digunakan untuk masing-masing titik akhir privat.
| Layanan | Integrasi Layanan Media | Dokumentasi Titik Akhir Privat |
|---|---|---|
| Azure Storage | Digunakan untuk menyimpan media | Cara mengonfigurasi titik akhir privat untuk Microsoft Azure Storage |
| Azure Key Vault | Digunakan untuk menyimpan kunci yang dikelola pelanggan | Mengonfigurasi pengaturan jaringan Azure Key Vault |
| Event Grid | Memberikan pemberitahuan peristiwa Media Services | Mengonfigurasi titik akhir privat untuk domain atau topik Azure Event Grid |
Tip
Anda masih dapat melindungi konten anda dengan menggunakan enkripsi dinamis dan pengiriman kunci dan lisensi Digital Rights Management (DRM) seperti Widevine, FairPlay, dan PlayReady bahkan jika Anda tidak menggunakan jaringan virtual. DRM dapat digunakan selain titik akhir privat.
Titik akhir Layanan Media
Titik akhir Layanan Media dapat diakses dari jaringan virtual menggunakan titik akhir pribadi. Titik akhir pribadi juga dapat diakses dari jaringan virtual peered atau jaringan lain yang terhubung ke jaringan virtual menggunakan Express Route atau VPN. Anda juga dapat menggunakan Private Link dengan titik akhir Azure Media Services.
| Titik akhir | Deskripsi | Mendukung titik akhir privat | Kontrol akses internet |
|---|---|---|---|
| Pengiriman kunci | Menyediakan kunci konten media dan lisensi DRM kepada pemirsa media | Ya | Daftar izin IP |
| Acara langsung | Menyerap konten media untuk streaming langsung | Ya | Daftar izin IP |
| Titik akhir streaming | Server asal untuk streaming video dan format media ke dalam HLS dan DASH | Ya | Daftar izin IP |
| Titik akhir Streaming dengan CDN | Streaming media ke banyak pemirsa | Tidak | Dikelola oleh CDN |
Penting
Akun Layanan Media yang dibuat dengan versi API sebelum 01-05-2020 juga memiliki titik akhir untuk titik akhir API RESTv2 lama (menunggu penghentian).
Titik akhir privat untuk sumber daya akun Azure Media Services
Titik akhir privat untuk pengiriman kunci, titik akhir streaming, dan acara langsung dibuat di akun Azure Media Services. Umumnya Anda membuat satu titik akhir privat untuk setiap jenis titik akhir Azure Media Services. Misalnya, Anda dapat membuat satu titik akhir privat untuk beberapa titik akhir streaming.
Dengan cara ini, beberapa instans sumber daya, misalnya, acara langsung dalam akun Azure Media Services, dapat dihubungkan ke jaringan virtual dengan titik akhir privat nyanyian. Untuk menyambungkan ke beberapa jaringan virtual, Anda akan membuat beberapa titik akhir privat.
Lihat Gambaran umum koneksi titik akhir privat untuk diskusi tentang bendera akses jaringan, perubahan NAMA DNS, dan daftar izin tingkat IP.
Lihat Azure Policy untuk Azure Media Services guna memahami penerapan Azure Policy untuk skenario titik akhir privat.
Titik akhir privat penyimpanan Azure Media Services
Dengan jaringan virtual dengan titik akhir privat untuk akun penyimpanan, Anda bisa menggunakan titik akhir privat untuk mengakses akun penyimpanan dari jaringan lokal Anda.
Media Services selalu menggunakan titik akhir publik untuk mengakses akun penyimpanan. Akun Azure Media Services dapat dikonfigurasi untuk bekerja dengan akun penyimpanan yang memblokir akses dari internet dengan memenuhi persyaratan di bawah ini:
Pelanggan yang mengonfigurasi titik akhir privat untuk akun penyimpanan sering kali juga memilih untuk membatasi akses jaringan publik ke akun penyimpanan mereka (baik menggunakan properti publicNetworkAccess atau networkAcls dari akun penyimpanan). Media Services masih dapat mengakses akun penyimpanan menggunakan titik akhir publik ketika properti publicNetworkAccess atau networkAcls biasanya akan mencegah akses ini, jika semua kondisi berikut terpenuhi:
- Properti bypass akun penyimpanan di bawah networkAcls diatur ke AzureServices, dan
- Akun Media Services memiliki Identitas Terkelola, dan
- Identitas Terkelola dari akun Media Services telah diberikan peran Pembaca dan Kontributor Data Blob Penyimpanan untuk akun penyimpanan, dan
- Media Services dikonfigurasi untuk mengakses akun penyimpanan menggunakan Identitas Terkelola.
Streaming Azure Media Services dan konfigurasi titik akhir privat acara langsung
Contoh berikut menjelaskan konfigurasi yang dapat Anda gunakan untuk streaming privat.
Tidak ada titik akhir privat
Ketika titik akhir privat tidak digunakan, permintaan dari penonton untuk mengakses konten media dan kunci akan dirutekan melalui internet.
Titik akhir privat untuk streaming dan penyediaan kunci
Titik akhir privat dapat dibuat untuk titik akhir streaming dan layanan penyediaan kunci untuk memungkinkan sumber daya ini bisa diakses secara langsung, alih-alih melalui internet. Ini dapat berguna ketika pengguna di dalam jaringan tidak memiliki akses ke internet.
Akses internet yang dinonaktifkan
Jika semua pengguna mengakses sumber daya Azure Media Services menggunakan titik akhir privat, akses internet ke sumber daya ini dapat dinonaktifkan.
Titik akhir privat untuk acara langsung
Titik Akhir Privat juga dapat dibuat untuk Acara Langsung, sehingga konten langsung dapat diserap ke Media Services tanpa internet.
Titik akhir privat untuk acara langsung saat streaming ke Internet
Pembuatan titik akhir privat untuk acara langsung juga dapat dilakukan, sambil menggunakan titik akhir streaming untuk melakukan streaming ke internet. Tindakan ini mungkin berguna untuk skenario yang memerlukan penyerapan aman saat menargetkan audiens besar.
Panduan dan Tutorial
Mendapatkan bantuan dan dukungan
Anda dapat menghubungi Media Services dengan pertanyaan atau mengikuti pembaruan kami dengan salah satu metode berikut:
- T & A
- Stack Overflow. Beri tag pertanyaan dengan
azure-media-services. - @MSFTAzureMedia atau gunakan @AzureSupport untuk meminta dukungan.
- Buka tiket dukungan melalui portal Azure.