Prywatne punkty końcowe platformy Azure za pomocą usługi Azure Media Services
Ostrzeżenie
Usługa Azure Media Services zostanie wycofana 30 czerwca 2024 r. Aby uzyskać więcej informacji, zobacz Przewodnik po wycofaniu usługi AMS.
Ten artykuł zawiera omówienie używania prywatnego punktu końcowego z usługą Azure Media Services. Punkty końcowe usługi Media Services obejmują punkty końcowe przesyłania strumieniowego, które są serwerami źródłowymi przesyłania strumieniowego wideo i formatują nośniki do HLS i DASH, dostarczanie kluczy zawartości multimedialnej i licencje DRM do osób przeglądających multimedia, zdarzenia na żywo pozyskiwane na żywo oraz konto magazynu usługi Media Services, które przechowuje obiekty blob multimediów i skojarzone pliki strumieniowe w zasobie (kontener). Zachęcamy do zapoznania się z prywatnym punktem końcowym platformy Azure przed kontynuowanie czytania tego artykułu.
Prywatne punkty końcowe platformy Azure
Prywatny punkt końcowy platformy Azure to interfejs sieciowy, który używa prywatnego adresu IP z sieci wirtualnej.
Ćwiczenie z prywatnymi punktami końcowymi platformy Azure
Jeśli nie znasz jeszcze używania prywatnych punktów końcowych, zapoznaj się z poniższymi samouczkami i przewodnikami Szybki start.
Porada
Zwróć szczególną uwagę na wymagania wstępne i nie pomijaj ich! W zależności od subskrypcji może nie być możliwe utworzenie maszyn wirtualnych w innych regionach niż sugerowane.
- Nawiązywanie połączenia z aplikacją internetową przy użyciu prywatnego punktu końcowego platformy Azure.
- Nawiązywanie połączenia z kontem magazynu przy użyciu prywatnego punktu końcowego platformy Azure.
- Utwórz prywatny punkt końcowy przy użyciu Azure Portal.
Kiedy używać prywatnych punktów końcowych
Użyj prywatnych punktów końcowych, jeśli chcesz udostępnić zasoby sieci wirtualnej.
Usługi platformy Azure z włączoną obsługą prywatnego punktu końcowego
W poniższej tabeli przedstawiono usługi, które są zwykle używane z usługą Media Services. Zapoznaj się z dokumentacją w poniższej tabeli, aby dowiedzieć się, jak są używane prywatne punkty końcowe i Private Link dla każdego z nich.
| Usługa | Integracja z usługą Media Services | Dokumentacja dotycząca prywatnego punktu końcowego |
|---|---|---|
| Azure Storage | Służy do przechowywania multimediów | Używanie prywatnych punktów końcowych dla usługi Azure Storage |
| W usłudze Azure Key Vault | Służy do przechowywania kluczy zarządzanych przez klienta | Konfigurowanie ustawień sieci usługi Azure Key Vault |
| Event Grid | Udostępnia powiadomienia o zdarzeniach usługi Media Services | Konfigurowanie prywatnych punktów końcowych dla tematów lub domen Azure Event Grid |
Porada
Nadal możesz chronić zawartość przy użyciu dynamicznego szyfrowania i dostarczania kluczy oraz licencji usługi Digital Rights Management (DRM), takich jak Widevine, FairPlay i PlayReady , nawet jeśli nie używasz sieci wirtualnej. DrM można używać oprócz prywatnych punktów końcowych.
Punkty końcowe usługi Media Services
Dostęp do punktów końcowych usługi Media Services można uzyskać z sieci wirtualnej przy użyciu prywatnych punktów końcowych. Prywatne punkty końcowe mogą być również dostępne z równorzędnych sieci wirtualnych lub innych sieci połączonych z siecią wirtualną przy użyciu usługi Express Route lub sieci VPN. Możesz również użyć linków prywatnych z punktami końcowymi usługi Media Services.
| Punkt końcowy | Opis | Obsługuje prywatny punkt końcowy | Kontrola dostępu do Internetu |
|---|---|---|---|
| Dostarczanie klucza | Udostępnia klucze zawartości multimediów i licencje DRM dla osób przeglądających multimedia | Tak | Lista dozwolonych adresów IP |
| Wydarzenie na żywo | Pozyskiwanie zawartości multimedialnej na potrzeby transmisji strumieniowej na żywo | Tak | Lista dozwolonych adresów IP |
| Punkt końcowy przesyłania strumieniowego | Serwer źródłowy do przesyłania strumieniowego wideo i formatuje nośniki do HLS i DASH | Tak | Lista dozwolonych adresów IP |
| Punkt końcowy przesyłania strumieniowego za pomocą usługi CDN | Przesyłanie strumieniowe multimediów do wielu osób przeglądających | Nie | Zarządzane przez usługę CDN |
Ważne
Konta usługi Media Services utworzone przy użyciu wersji interfejsu API wcześniejszych niż 2020-05-01 również mają punkt końcowy dla starszego punktu końcowego interfejsu API RESTv2 (oczekiwanie na wycofanie).
Prywatne punkty końcowe dla zasobów konta usługi Media Services
Prywatne punkty końcowe na potrzeby dostarczania kluczy, punktów końcowych przesyłania strumieniowego i zdarzeń na żywo są tworzone na koncie usługi Media Services. Zazwyczaj tworzysz jeden prywatny punkt końcowy dla każdego typu punktu końcowego usługi Media Services. Można na przykład utworzyć jeden prywatny punkt końcowy dla kilku punktów końcowych przesyłania strumieniowego.
W ten sposób wiele wystąpień zasobu, na przykład wydarzeń na żywo na koncie usługi Media Services, może być połączonych z siecią wirtualną z prywatnym punktem końcowym singe. Aby nawiązać połączenie z wieloma sieciami wirtualnymi, należy utworzyć wiele prywatnych punktów końcowych.
Zobacz Omówienie połączeń prywatnych punktów końcowych , aby zapoznać się z omówieniem flag dostępu do sieci, zmianami nazw DNS i listami dozwolonymi na poziomie adresu IP.
Zobacz Azure Policy dla usługi Media Services, aby zrozumieć stosowanie Azure Policy dla scenariuszy prywatnych punktów końcowych.
Prywatne punkty końcowe magazynu usługi Media Services
Korzystając z sieci wirtualnej i prywatnych punktów końcowych dla kont magazynu, możesz użyć prywatnego punktu końcowego, aby uzyskać dostęp do konta magazynu z sieci lokalnej.
Usługa Media Services zawsze używa publicznego punktu końcowego do uzyskiwania dostępu do kont magazynu. Konta usługi Media Services można skonfigurować do pracy z kontami magazynu, które blokują dostęp z Internetu, spełniając poniższe wymagania:
Klienci, którzy konfigurują prywatny punkt końcowy dla konta magazynu, mogą ograniczyć dostęp do sieci publicznej do konta magazynu (przy użyciu właściwości publicNetworkAccess lub networkAcls konta magazynu). Usługa Media Services nadal może uzyskiwać dostęp do kont magazynu przy użyciu publicznego punktu końcowego, gdy właściwości publicNetworkAccess lub networkAcls normalnie uniemożliwiłyby ten dostęp, jeśli zostaną spełnione wszystkie następujące warunki:
- Właściwość pomijania konta magazynu w obszarze networkAcls jest ustawiona na wartość AzureServices i
- Konto usługi Media Services ma tożsamość zarządzaną i
- Tożsamość zarządzana konta usługi Media Services otrzymała role Współautor danych obiektów blob usługi Storage i Czytelnik dla konta magazynu oraz
- Usługa Media Services jest skonfigurowana do uzyskiwania dostępu do konta magazynu przy użyciu tożsamości zarządzanej.
Konfiguracje prywatnych punktów końcowych zdarzeń przesyłanych strumieniowo i wydarzenia na żywo
W poniższych przykładach opisano konfiguracje, których można użyć do przesyłania strumieniowego prywatnego.
Brak prywatnych punktów końcowych
Gdy prywatne punkty końcowe nie są używane, żądania od osób przeglądających dostęp do zawartości i kluczy multimedialnych są kierowane za pośrednictwem Internetu.
Prywatne punkty końcowe do przesyłania strumieniowego i dostarczania kluczy
Prywatne punkty końcowe można tworzyć dla punktów końcowych przesyłania strumieniowego i usługi dostarczania kluczy, aby umożliwić dostęp do tych zasobów bezpośrednio, a nie za pośrednictwem Internetu. Może to być przydatne, gdy użytkownicy w sieci nie mają dostępu do Internetu.
Wyłączony dostęp do Internetu
Jeśli wszyscy użytkownicy uzyskują dostęp do zasobów usługi Media Services przy użyciu prywatnych punktów końcowych, dostęp do Internetu do tych zasobów można wyłączyć.
Prywatne punkty końcowe dla wydarzeń na żywo
Prywatne punkty końcowe można również tworzyć dla wydarzeń na żywo, umożliwiając pozyskiwanie zawartości na żywo do usługi Media Services bez Internetu.
Prywatne punkty końcowe zdarzeń na żywo podczas przesyłania strumieniowego do Internetu
Istnieje również możliwość utworzenia prywatnego punktu końcowego dla wydarzenia na żywo przy użyciu punktu końcowego przesyłania strumieniowego w celu przesyłania strumieniowego do Internetu. Może to być przydatne w scenariuszach wymagających bezpiecznego pozyskiwania podczas określania grupy odbiorców.
Instrukcje i samouczki
Uzyskiwanie pomocy i obsługi technicznej
Możesz skontaktować się z usługą Media Services z pytaniami lub postępować zgodnie z naszymi aktualizacjami przy użyciu jednej z następujących metod:
- Q & A
- Stack Overflow. Tagowanie pytań przy użyciu polecenia
azure-media-services. - @MSFTAzureMedia lub użyj @AzureSupport , aby poprosić o pomoc techniczną.
- Otwórz bilet pomocy technicznej za pośrednictwem Azure Portal.