ストリーミング エンドポイントにプライベート エンドポイントを使用する

  • [アーティクル]

Media Services ロゴ v3

警告

Azure Media Services は、2024 年 6 月 30 日に廃止されます。 詳細については、「 AMS 廃止ガイド」を参照してください。

このアーティクルでは、Media Services のストリーミング エンドポイントにプライベート エンドポイントを使用する方法について説明します。 仮想ネットワークとストリーミング エンドポイント間のリンクであるプライベート エンドポイント リソースを作成します。 このデプロイでは、仮想ネットワーク内にネットワーク インターフェイスの IP アドレスが作成されます。 プライベート リンクは、VNet 内のデバイスからの Media Services アカウントのストリーミング エンドポイントへの接続を可能にします。

プライベート リンクは Azure 製品のプライベート リンクとプライベート リンク サービスで使用されますが、この演習で使用されるプライベート リンクは、単にリソースとプライベート エンドポイントの間のリンクです。

このチュートリアルで作成した仮想ネットワークは、この例を支援するためのものです。

アクセスの制限

Media Services アカウントのエンドポイントへのインターネット アクセスは、次の 2 つの方法で制限できます。

  • Media Services アカウント内のすべてのリソースへのアクセスを制限する。
  • IP 許可リストを使用して、リソースごとに個別にアクセスを制限する。

プライベート エンドポイントを作成しても、そのエンドポイントへのインターネットアクセスが暗黙的に無効になるわけではありません

警告

この演習を完了するには、費用がかかります。

前提条件

演習用のリソース グループを作成する

重要

この演習のすべてのリソースを同じリージョンに作成することが重要です。 そうしないと、VNet と VM の手順は機能しません。 サブスクリプション VM の許容量に基づいて、使用するリージョンを決定します。

VNet と VM を作成する

クイック スタート: Azure portal を使用してプライベート エンドポイントを作成するを完了し、この演習用の VNet と VM を作成します。 つまり、最後にリソースを削除しないでください。

VNet と VM を作成したら、このページに戻って続行します。

Media Services アカウントの作成

ポータルを使用して Media Services アカウントを作成する

  1. Azure Portal にサインインします。

  2. [+リソースの作成] を選択します。

  3. 検索フィールドに「Media Services」と入力し、Enter キーを 押します。 Media Services のカードを含む検索結果が表示されます。

  4. [Media Services] カードを選択します。 Media Services の詳細画面が表示されます。

  5. [作成] を選択します [Media Services アカウントの作成] 画面が表示されます。

  6. [Media Services アカウントを作成する] セクションに必要な値を入力します。

    名前 説明
    アカウント名 新しい Media Services アカウントの名前を入力します。 Media Services アカウント名に使用できる文字は、小文字または数字のみで、空白を含めることはできません。長さは 3 文字から 24 文字です。
    サブスクリプション 複数のサブスクリプションがある場合は、アクセス権のある Azure サブスクリプションの一覧から 1 つを選択します。
    リソース グループ 新規または既存のリソースを選択します。 リソース グループとは、ライフサイクル、アクセス許可、ポリシーを共有するリソースの集まりです。 こちらをご覧ください。
    場所 Media Services アカウントのメディアとメタデータのレコードを保存する地理的リージョンを選択します。 このリージョンでメディアの処理とストリーミングが行われます。 ドロップダウン リストのボックスには、利用可能な Media Services リージョンのみが表示されます。
    ストレージ アカウント Media Services アカウントのメディア コンテンツの BLOB ストレージとなるストレージ アカウントを選択します。 Media Services アカウントと同じリージョンにある既存のストレージ アカウントを選択することも、新しいストレージ アカウントを作成することもできます。 新しいストレージ アカウントは同じリージョンに作成されます。 ストレージ アカウントの命名規則は、Media Services アカウントと同じです。

    1 つのプライマリ ストレージ アカウントを持つ必要があります。Media Services アカウントに関連付けられた任意の数の セカンダリ ストレージ アカウントを持つことができます。 Azure portal を使用して、セカンダリ ストレージ アカウントを追加できます。 詳細については、Azure Storage アカウントの Azure Media Services アカウントに関するページを参照してください。

    Media Services アカウントおよび関連するすべてのストレージ アカウントは、同じ Azure サブスクリプションに存在する必要があります。 待ち時間やデータ エグレス コストが増加することを回避するために、ストレージ アカウントを Media Services アカウントと同じ場所で使用することを強くお勧めします。
    詳細設定 ドロップダウン リストから以前に作成したユーザー マネージド ID を選ぶか、リンクを選んで新しいユーザー マネージド ID を作成します。

    重要

    すべての新しい Media Services アカウントには、ユーザー マネージド ID が必要です。 システム マネージド ID が割り当てられている以前に作成したアカウントは変更されません。

  7. [コンテンツまたはファイルを使うためのすべての権限を自分が持っており、オンライン サービス条件と Microsoft のプライバシーに関する声明に従って処理されることに同意します。] の横のチェックボックスをオンにして確認し、次に進みます。

  8. [確認および作成] をクリックするか、[次へ: タグ] ボタンでタグを追加します。

  9. 次の画面で [作成] をクリックします。 デプロイが開始されます。

アカウントを作成すると、既定のストリーミング エンドポイント (既定と呼びます) が作成されます。 設定処理中に、ユーザー マネージド ID を作成する必要があります。

ファイルをアップロードする

注意

Media Services には、アップロードするビデオ ファイルのサイズに関する制限はありません。

  1. 操作する Media Services アカウントに移動します。
  2. [アセット] を選択します。
  3. [ + アップロード] を選択します。 [ビデオアセットのアップロード] 画面が表示されます。
  4. ファイルのアップロード フィールドの横にあるフォルダー アイコンを選択します。
  5. アップロードするメディア ファイルを選択します。 アセットの名前付けフィールドが表示されます。 名前を変更することも、既定の名前を使用することもできます。 複数のメディア ファイルがアップロードされると、複数のアセットが作成されます。 それぞれにアセットの名前付けフィールドが表示されます。
  6. [同意してアップロードする] を選択します。 アップロードが開始されます。 アップロードが完了すると、[アセット] 画面の一覧に新しいアセットが表示されます。

変換、ジョブ、ストリーミング ロケーターを作成する

メディアをストリーミングするには、アップロードしたビデオをエンコードする必要があります。 変換は、ビデオのエンコード方法です。

ポータルを使用して変換を作成する

  1. 操作する Media Service アカウントに移動します。
  2. [変換とジョブ] を選択します。
  3. [変換の追加] を選択します。 [変換の追加] 画面が表示されます。
  4. "変換名" フィールドに変換名を入力します。
  5. 省略可能: [説明] フィールドに 説明 を追加します。
  6. [変換の種類] ドロップダウン リストから 変換の種類 を選択します。 次のいずれかの種類から選択できます。
    1. エンコーディング 組み込みの Standard Encoder プリセットを使用して、ビデオまたはオーディオをエンコードします。
    2. コピー ビデオやオーディオ ストリームを、ストリーミング可能な資産にコピーします。
    3. ビデオおよびオーディオ アナライザー 入力メディアからビデオやオーディオの分析情報を抽出します。
    4. オーディオ文字起こし 音声テキスト変換などの音声分析操作のセットを適用する
    5. 顔検出 ビデオ タイムスタンプで顔の出現を検出し、JSON 形式ファイルを出力します。 アセットにはビデオ ファイルが含まれている必要があります。
  7. [組み込みのプリセット カテゴリ] ドロップダウン リストからカテゴリを選択します。 [組み込みのプリセット] ドロップダウン メニューの選択は、選択内容に応じて変更されます。
    1. HEVC (H.265) HEVC (H.265) コーデック プリセットを使用して、ビデオとオーディオの出力を生成します。
    2. H.264 H.264 コーデック プリセットを使用してビデオとオーディオの出力を生成します。
    3. オーディオのみ オーディオのみを生成する
  8. [ 組み込みの プリセット] ドロップダウン リストから、使用するプリセットを選択します。 ContentAwareEncoding が推奨されるプリセットです。
  9. [ パフォーマンスの最適化 ] ドロップダウン リストから最適化を選択します。 バランス最適化、速度最適化、または品質最適化から選択できます。
  10. [追加] を選択します。

ビデオをエンコードするには、変換でビデオをエンコードするエンコード ジョブを作成する必要があります。

ポータルでジョブを作成する

  1. 操作する Media Services アカウントに移動します。
  2. メニューから [変換とジョブ] を選択します。
  3. ジョブに使用する変換を選択します。 変換の画面が表示されます。
  4. [ジョブの追加] を選択します。 [ジョブの作成] 画面が表示されます。
  5. [入力ソース] では、[アセット] オプション ボタンが既定で選択されています。 そうでない場合は、ここで選択します。
  6. [既存の資産を選択する] を選択します。 [資産の選択] 画面が表示されます。
  7. 一覧からいずれかのアセットを選択します。 ジョブに対して一度に 1 つのみ選択できます。
  8. [選択] を選択します。
  9. 変換の場合は、[ 既存のものを使用 する] ラジオ ボタンを選択します。
  10. [変換] ドロップダウン リストから変換を選択します。
  11. [出力の構成] で、既定の設定が自動的に設定されます。 そのまま残すことも、変えることもできます。
  12. [作成] を選択します
  13. [変換とジョブ] を選択します。 これで、ジョブのテーブルに、その状態と共に変換が表示されるようになります。
  14. ジョブの詳細を表示するには、ジョブの表の [名前] の下に一覧表示されているジョブを選択します。 ジョブの詳細画面が開きます。
  15. [出力] ボックスの一覧から出力資産の資産名選択します。 アセット画面が開きます。
  16. ストレージ コンテナーの横にあるアセットのリンクを選択します。 新しいブラウザー タブが開き、変換を使用したジョブの結果が表示されます。 出力資産には、次のようないくつかのファイルが含まれている必要があります。
    1. .mpi 拡張子と .mp4 拡張子を持つエンコードされたビデオ ファイル。
    2. XXXX_.ism ファイル。
    3. XXXX.isc ファイル。
    4. ThumbnailXXXX.jpg ファイル。

ポータルでストリーミング ロケーターを作成する

  1. 操作する Media Services アカウントに移動します。
  2. メニューから [アセット] を選択します。 [アセット] 画面が表示されます。
  3. [ストリーミング ロケーター] で、[+ 新しいストリーミング ロケーター] を選択します。 [ストリーミング ロケーターの追加] 画面が表示されます。
  4. 既定の名前を変更する場合は、[名前] フィールドにストリーミング ロケーターの名前を入力します。
  5. [ストリーミング ポリシー] ドロップダウン リストから ストリーミング ポリシーを選択します。
  6. コンテンツ キー ポリシーを作成した場合は、[コンテンツ キー ポリシー] ドロップダウン リストからコンテンツ キー ポリシーを選択します。
  7. 必要に応じて [有効期限] を設定します。
  8. 資産フィルターを作成した場合は、[フィルター] ドロップダウン リストから資産フィルターを選択します。
  9. 自分で ID を構成する場合は、[ストリーミング ロケーター ID] フィールドにストリーミング ロケーター ID を入力します。 それ以外の場合は、ストリーミング ロケーターが自動的に生成されます。
  10. [新しいストリーミング ロケーター] を選択します。 [ストリーミング ロケーターの追加] 画面が表示され、ロケーターの既定の名前が表示されます。 変更するか、そのままにしておくこともできます。
  11. ドロップダウン リストから、使用するストリーミング ポリシーを選択します。
  12. [追加] を選択します。 画面上のプレーヤーでビデオの再生が開始され、"ストリーミング URL" フィールドが設定されます。
  13. [ストリーミング ロケーター] の一覧で [URL の表示] を選択します。 [ストリーミング URL] 画面が表示されます。

ストリーミング エンドポイントを開始する

  1. 作成した Azure Media Services アカウントに移動します。
  2. メニューから [ストリーミング エンドポイント] を選択します。 [ストリーミング エンドポイント] 画面が表示されます。
  3. Azure Media Services アカウントを設定するときに作成した既定のストリーミング エンドポイントを選択します。 既定のストリーミング エンドポイント画面が表示されます。
  4. [スタート] を選択します。 開始オプションが表示されます。
  5. CDN 価格レベル ドロップダウン リストから [なし] を選択します。
  6. [スタート] を選択します。 これでストリーミング エンドポイントが開始されます。 エンドポイントはまだインターネットに接続されています。

ストリーミング URL を取得する

ストリーミング エンドポイントを開始すると、メディア プレーヤーで使用するストリーミング URL を取得できます。

  1. 操作しているアセットのストリーミング ロケーター一覧で、[URL の表示] を選択します。 ストリーミング URL 画面が表示されます。
  2. HLS ストリーミングの URL をクリップボードにコピーします。

IP 許可リストまたはプライベート エンドポイントを使用せずにテストする

プライベート エンドポイントを作成する前に、この機能なしでどのように動作するのかを確認します。

  1. 開発デバイスの新しいブラウザー ウィンドウまたはタブで、Azure Media Player のデモページに移動します。
  2. プレーヤー インターフェイスの URL フィールドに URL を貼り付けます。
  3. [更新] を選択します。

ビデオがインターネットにストリーミングされるようになりました。 これは、既定のストリーミング エンドポイントでインターネットへのアクセスが許可されるためです。

ストリーミング エンドポイントの IP 許可リストを変更する

次に、IP 許可リストを変更して、インターネットからのすべてのアクセスをブロックします。

  1. ポータルの使用している Media Services アカウントで、既定のストリーミング エンドポイントに移動します。
  2. [設定] を選択します。 [設定] 画面が表示されます。
  3. [Specified IP addresses (指定した IP アドレス)] ラジオ ボタンを選択します。
  4. [名前] フィールドに、アドレスの名前 (なしを許可するなど) を入力します。
  5. [アドレス] フィールドに「0.0.0.0」と入力します。
  6. [サブネット プレフィックスの長さ] フィールドに「32」と入力します。
  7. [保存] を選択します。
  8. 重要: ブラウザーのキャッシュをクリアします。 それ以外の場合は、キャッシュ内にあるビデオ フラグメントを再生します。
  9. Azure Media Player ブラウザのウィンドウを更新します。 ストリーミング エラーが発生するはずです。

プライベート エンドポイントの作成

次に、ストリーミング エンドポイントのプライベート エンドポイントを作成し、VM を使用して VNet 内でビデオをストリーミングできるようにします。

  1. ポータルで、作成した Media Services アカウントに移動します。
  2. メニューから [ネットワーキング] を選択します。
  3. [プライベート エンドポイント接続] タブを選択します。プライベート エンドポイント接続画面が表示されます。
  4. [プライベート エンドポイントの追加] を選択します。 [プライベート エンドポイントの作成] 画面が表示されます。
  5. [名前] フィールドで、プライベート エンドポイントの名前を入力します。
  6. [リージョン] ドロップダウン リストから、使用しているリージョンと同じリージョンを選択します (既に選択されている可能性があります)。
  7. [Next:リソース] を選択します。 リソース画面が表示されます。

ストリーミング リソースの種類にプライベート エンドポイントを割り当てる

  1. [接続方法] ラジオ ボタンで、 [マイ ディレクトリ内の Azure リソースに接続します] のラジオ ボタンを選択します。
  2. [リソースの種類] ドロップダウン リストで、Microsoft.Media/mediaservices を選択します。
  3. [リソース] ドロップダウン リストから、作成した Azure Media Services アカウントを選択します。
  4. [ターゲット サブリソース] ドロップダウン リストから、ストリーミング エンドポイントを選択します。
  5. [次へ: 仮想ネットワーク] を選択します。

プライベート エンドポイントを仮想ネットワークにデプロイする

  1. [仮想ネットワーク] ドロップダウン リストから、あらかじめ作成した仮想ネットワークを選択します。
  2. [サブネット] ドロップダウン リストから、あらかじめ作成したサブネットを選択します。
  3. [次: DNS] を選びます。

DNS ゾーンを作成する

仮想ネットワーク内でストリーミング エンドポイントを使用するには、プライベート DNS ゾーンを作成します。 同じ DNS 名を使用して、ストリーミング エンドポイントのプライベート IP アドレスを取得することができます。

この画面では、構成名サブスクリプションリソース グループプライベート DNS ゾーンが既に事前設定されている必要があります。

  • 設定はすべてそのままにして、[次へ: タグ] を選択します。
  • 必要に応じて、タグを追加し、[レビューと作成] を選択します。
  • 設定をダブルクリックして、[作成する] を選択します。

Vnet 内の VM でストリーミング URL をテストする

  1. デスクトップの [Azure Media Player] ウィンドウから URL をコピーします。
  2. クイックスタートの前と同様に、bastion ホストを使用して VM に接続します。
  3. VM でブラウザーを開き、URL フィールドに URL を貼り付けます。

VM は VNet の一部であり、プライベート エンドポイントを使用しているため、IP 許可リストでブロックされずに、ビデオが再生されているのが見えるはずです。

ARM テンプレート

ARM テンプレートを使用して、デプロイを自動化できます。 デプロイの進行中、Azure Resource Manager (ARM) テンプレートも作成されます。 テンプレートを表示するには、メニューから [テンプレート] を選択します。

リソースをクリーンアップする

この演習で作成したリソースを使用する予定がない場合は、単にリソース グループを削除します。 リソースを削除しないと、引き続き料金が発生します。

ヘルプとサポート

質問がある場合は Media Services に問い合わせるか、次のいずれかの方法で更新内容に従ってください。