Частные конечные точки Azure со Службами мультимедиа Azure
Предупреждение
Поддержка Служб мультимедиа Azure будет прекращена 30 июня 2024 г. Дополнительные сведения см. в руководстве по прекращению поддержки AMS.
В этой статье приведены общие сведения об использовании частной конечной точки со Службами мультимедиа Azure. Конечные точки Служб мультимедиа включают конечные точки потоковой передачи, которые представляют собой серверы-источники для потоковой передачи видео и форматов мультимедиа в HLS и DASH, для доставки ключей с целью предоставления ключей содержимого мультимедиа и лицензий DRM средствам просмотра мультимедиа, для трансляций, которые получают содержимое мультимедиа для прямой трансляции, и для учетной записи хранения Служб мультимедиа, которая хранит в ресурсе (контейнере) большие двоичные объекты мультимедиа и связанные файлы потоковой передачи. Прежде чем продолжить чтение этой статьи, рекомендуется изучить материалы о частной конечной точке Azure.
Частные конечные точки Azure
Частная конечная точка Azure — это сетевой интерфейс, использующий частный IP-адрес из виртуальной сети.
Практическое освоение работы с частными конечными точками Azure
Если вы еще не знакомы с использованием частных конечных точек, изучите следующие учебники и краткие руководства.
Совет
Обратите особое внимание на предварительные требования, не пропускайте эти абзацы! Владельцы некоторых подписок могут создавать виртуальные машины только в предлагаемых регионах.
- Подключение к веб-приложению с помощью частной конечной точки Azure.
- Подключение к учетной записи хранения с помощью частной конечной точки Azure.
- Создание частной конечной точки на портале Azure.
Цель использования частных конечных точек
Используйте частные конечные точки, если вы хотите сделать ресурсы доступными для виртуальной сети.
Службы Azure с поддержкой частных конечных точек
В следующей таблице показаны службы, которые обычно используются со Службами мультимедиа. Ознакомьтесь с документацией в таблице ниже, чтобы понять, как используются частные конечные точки и Приватный канал для каждой такой службы.
| Служба | Интеграция Служб мультимедиа | Документация по частной конечной точке |
|---|---|---|
| Хранилище Azure | Используется для хранения мультимедиа | Использование частных конечных точек для службы хранилища Azure |
| Azure Key Vault | Используется для хранения ключей, управляемых клиентом. | Настройка параметров сети для Azure Key Vault |
| Сетка событий | Предоставление уведомлений о событиях Cлужб мультимедиа | Настройка частных конечных точек для разделов или доменов Сетки событий Azure |
Совет
Вы по-прежнему можете защитить содержимое с помощью динамического шифрования и доставки ключей и лицензий управления цифровыми правами (DRM), таких как Widevine, FairPlay и PlayReady, даже если не используете виртуальную сеть. DRM можно использовать в дополнение к частным конечным точкам.
Конечные точки Cлужб мультимедиа
Доступ к конечным точкам Служб мультимедиа можно получить из виртуальной сети с помощью частных конечных точек. Частные конечные точки также могут быть доступны из одноранговых виртуальных сетей или других сетей, подключенных к виртуальной сети с помощью Express Route или VPN. Вы также можете использовать Приватные каналы с конечными точками Служб мультимедиа.
| Конечная точка | Описание | Поддерживает частную конечную точку | Управление доступом через Интернет |
|---|---|---|---|
| Доставка ключа | Предоставляет ключи мультимедийного содержимого и лицензии DRM для средств просмотра мультимедиа | Да | Список разрешенных IP-адресов |
| Событие прямой трансляции | Прием мультимедийного содержимого для потоковой трансляции | Да | Список разрешенных IP-адресов |
| конечная точка потоковой передачи | Сервер-источник для потоковой передачи видео и форматирования мультимедиа в HLS и DASH | Да | Список разрешенных IP-адресов |
| Конечная точка потоковой передачи с CDN | Потоковая передача мультимедиа для многих средств просмотра | Нет | Управляется CDN |
Важно!
Учетные записи Cлужб мультимедиа, созданные с помощью версий API до 01.05.2020, также имеют конечную точку для устаревшей конечной точки REST API версии 2 (ожидание устаревания).
Частные конечные точки для ресурсов учетной записи Служб мультимедиа
Частные конечные точки для доставки ключей, конечных точек потоковой передачи и трансляций создаются в учетной записи Cлужб мультимедиа. Обычно для каждого типа конечной точки Служб мультимедиа создается одна частная конечная точка. Например, можно создать одну частную конечную точку для нескольких конечных точек потоковой передачи.
Таким образом, несколько экземпляров ресурса, например трансляции в учетной записи Служб мультимедиа, можно подключить к виртуальной сети с помощью одной частной конечной точки. Чтобы подключиться к нескольким виртуальным сетям, необходимо создать несколько частных конечных точек.
Подробнее о флагах доступа к сети, изменениях DNS-имен и списках разрешений на уровне IP-адресов см. в разделе Общие сведения о подключениях к частной конечной точкев.
Сведения о применении Политика Azure для сценариев с частными конечными точками см. в разделе Политика Azure для Служб мультимедиа.
Частные конечные точки хранилища Служб мультимедиа
Имея виртуальную сеть и частные конечные точки для учетных записей хранения, можно использовать частную конечную точку для доступа к учетной записи хранения из локальной сети.
Для доступа к учетным записям хранения Службы мультимедиа всегда используют общедоступную конечную точку. Учетные записи Служб мультимедиа можно настроить для работы с учетными записями хранения, которые блокируют доступ из Интернета, если соблюдены указанные ниже требования.
Клиенты, которые настраивают частную конечную точку для учетной записи хранения, могут ограничить доступ к учетной записи хранения из общедоступной сети (используя свойство publicNetworkAccess или networkAcls учетной записи хранения). Службы мультимедиа по-прежнему могут получить доступ к учетным записям хранения с помощью общедоступной конечной точки, когда свойства publicNetworkAccess или networkAcls обычно блокируют этот доступ, если выполняются все следующие условия:
- свойство учетной записи хранения bypass в networkAcls имеет значение AzureServices;
- у учетной записи Служб мультимедиа есть управляемое удостоверение;
- управляемому удостоверению учетной записи Служб мультимедиа предоставлены роли Участник для данных BLOB-объектов хранилища и Читатель для учетной записи хранения;
- Службы мультимедиа настроены для доступа к учетной записи хранения с помощью управляемого удостоверения.
Конфигурации частных конечных точек потоковой передачи и трансляции для Служб мультимедиа
В следующих примерах описываются конфигурации, которые можно использовать для частной потоковой передачи.
Частные конечные точки отсутствуют
Если частные конечные точки не используются, запросы от средств просмотра на доступ к содержимому мультимедиа и ключам направляются через Интернет.
Частные конечные точки для потоковой передачи и доставки ключей
Частные конечные точки могут быть созданы для конечных точек потоковой передачи и службы доставки ключей, чтобы обеспечить прямой доступ к этим ресурсам, а не через Интернет. Это может быть полезно, если у пользователей в сети нет доступа к Интернету.
Доступ к Интернету отключен
Если все пользователи получают доступ к ресурсам Служб мультимедиа с помощью частных конечных точек, доступ к этим ресурсам через Интернет может быть отключен.
Частные конечные точки для трансляций
Частные конечные точки также могут быть созданы для трансляций, что позволяет передавать соответствующее содержимое в Службы мультимедиа без подключения к Интернету.
Частные конечные точки для трансляций во время потоковой передачи в Интернет
Также можно создать частную конечную точку для трансляции, а конечную точку потоковой передачи использовать для потоковой передачи в Интернет. Это может быть полезно для сценариев, требующих безопасного приема при нацеливании на большую аудиторию.
Практические руководства и учебники
Справка и поддержка
Вы можете обратиться к Службам мультимедиа с вопросами или следить за нашими обновлениями одним из следующих способов:
- ВОПРОСЫ И ОТВЕТЫ
- Stack Overflow. Пометьте вопросы тегом
azure-media-services. - @MSFTAzureMedia или используйте @AzureSupport , чтобы запросить поддержку.
- Отправьте запрос в службу поддержки через портал Azure.