Privata Azure-slutpunkter med Azure Media Services
Varning
Azure Media Services dras tillbaka den 30 juni 2024. Mer information finns i AMS Pensionsguide.
Den här artikeln ger en översikt över hur du använder en privat slutpunkt med Azure Media Services. Media Services-slutpunkter inkluderar slutpunkter för direktuppspelning som är ursprungsservrar för strömmande video och formaterar media i HLS och DASH, nyckelleverans som tillhandahåller mediainnehållsnycklar och DRM-licenser till medievisningsappar, livehändelser som matar in medieinnehåll för liveuppspelning och Media Services-lagringskontot som lagrar medieblobar och associerade strömmande filer i en tillgång (container). Du uppmanas att lära dig mer om azure private endpoint innan du fortsätter att läsa den här artikeln.
Privata Slutpunkter i Azure
En privat Azure-slutpunkt är ett nätverksgränssnitt som använder en privat IP-adress från ditt virtuella nätverk.
Öva med privata Azure-slutpunkter
Om du inte redan är bekant med att använda privata slutpunkter kan du gå igenom följande självstudier och snabbstarter.
Tips
Var särskilt uppmärksam på kraven och hoppa inte över dem! Beroende på din prenumeration kanske du inte kan skapa virtuella datorer i andra regioner än vad som föreslås.
- Anslut till en webbapp med hjälp av en privat Azure-slutpunkt.
- Anslut till ett lagringskonto med hjälp av en privat Azure-slutpunkt.
- Skapa en privat slutpunkt med hjälp av Azure Portal.
När privata slutpunkter ska användas
Använd privata slutpunkter när du vill göra dina resurser tillgängliga för ett virtuellt nätverk.
Privata slutpunktsaktiverade Azure-tjänster
I följande tabell visas de tjänster som vanligtvis används med Media Services. Läs dokumentationen i tabellen nedan för att förstå hur privata slutpunkter och Private Link används för var och en.
| Tjänst | Media Services-integrering | Dokumentation om privat slutpunkt |
|---|---|---|
| Azure Storage | Används för att lagra media | Använda privata slutpunkter för Azure Storage |
| Azure Key Vault | Används för att lagra kundhanterade nycklar | Konfigurera Nätverksinställningar för Azure Key Vault |
| Event Grid | Ger meddelanden om Media Services-händelser | Konfigurera privata slutpunkter för Azure Event Grid ämnen eller domäner |
Tips
Du kan fortfarande skydda ditt innehåll med hjälp av dynamisk kryptering och nyckelleverans och DRM-licenser (Digital Rights Management), till exempel Widevine, FairPlay och PlayReady , även om du inte använder ett virtuellt nätverk. DRM kan användas utöver privata slutpunkter.
Media Services-slutpunkter
Media Services-slutpunkter kan nås från ett virtuellt nätverk med hjälp av privata slutpunkter. Privata slutpunkter kan också nås från peerkopplade virtuella nätverk eller andra nätverk som är anslutna till det virtuella nätverket med Express Route eller VPN. Du kan också använda privata länkar med Media Services-slutpunkter.
| Slutpunkt | Beskrivning | Stöder privat slutpunkt | Internetåtkomstkontroll |
|---|---|---|---|
| Nyckelleverans | Tillhandahåller mediainnehållsnycklar och DRM-licenser till mediavisningsprogram | Yes | LISTA över TILLÅTNA IP-adresser |
| Livehändelse | Matar in medieinnehåll för liveuppspelning | Yes | LISTA över TILLÅTNA IP-adresser |
| Slutpunkt för direktuppspelning | Ursprungsservern för strömmande video och formaterar media till HLS och DASH | Yes | LISTA över TILLÅTNA IP-adresser |
| Slutpunkt för direktuppspelning med CDN | Strömma media till många tittare | No | Hanteras av CDN |
Viktigt
Media Services-konton som skapats med API-versioner före 2020-05-01 har också en slutpunkt för den äldre RESTv2 API-slutpunkten (väntar på utfasning).
Privata slutpunkter för Media Services-kontoresurser
Privata slutpunkter för nyckelleverans, slutpunkter för direktuppspelning och livehändelser skapas på Media Services-kontot. Du skapar vanligtvis en privat slutpunkt för varje typ av Media Services-slutpunkt. Du kan till exempel skapa en privat slutpunkt för flera slutpunkter för direktuppspelning.
På så sätt kan flera instanser av en resurs, till exempel livehändelser i ett Media Services-konto, anslutas till ett virtuellt nätverk med en singe privat slutpunkt. Om du vill ansluta till flera virtuella nätverk skapar du flera privata slutpunkter.
Se Översikt över privata slutpunktsanslutningar för en diskussion om nätverksåtkomstflaggor, DNS-namnändringar och tillåtna listor på IP-nivå.
Se Azure Policy för Media Services för att förstå tillämpningen av Azure Policy för privata slutpunktsscenarier.
Privata slutpunkter för Media Services-lagring
Med ett virtuellt nätverk och privata slutpunkter för lagringskonton kan du använda den privata slutpunkten för att komma åt lagringskontot från ditt lokala nätverk.
Media Services använder alltid den offentliga slutpunkten för att komma åt lagringskonton. Media Services-konton kan konfigureras för att fungera med lagringskonton som blockerar åtkomst från Internet genom att uppfylla kraven nedan:
Kunder som konfigurerar en privat slutpunkt för ett lagringskonto kan begränsa åtkomsten till det offentliga nätverket till sitt lagringskonto (antingen med egenskaperna publicNetworkAccess eller networkAcls för lagringskontot ). Media Services kan fortfarande komma åt lagringskonton med hjälp av den offentliga slutpunkten när egenskaperna publicNetworkAccess eller networkAcls normalt skulle förhindra den här åtkomsten, om alla följande villkor är uppfyllda:
- Egenskapen kringgålagringskontot under networkAcls är inställd på AzureServices och
- Media Services-kontot har en hanterad identitet och
- Den hanterade identiteten för Media Services-kontot har beviljats rollerna Storage Blob Data Contributor och Reader för lagringskontot, och
- Media Services har konfigurerats för åtkomst till lagringskontot med hjälp av hanterad identitet.
Privata slutpunktskonfigurationer för Media Services-direktuppspelning och livehändelse
I följande exempel beskrivs de konfigurationer som du kan använda för privat direktuppspelning.
Inga privata slutpunkter
När privata slutpunkter inte används dirigeras begäranden från användare om åtkomst till medieinnehåll och nycklar via Internet.
Privata slutpunkter för direktuppspelning och nyckelleverans
Privata slutpunkter kan skapas för slutpunkter för direktuppspelning och nyckelleveranstjänsten så att dessa resurser kan nås direkt, i stället för via Internet. Detta kan vara användbart när användare i ett nätverk inte har åtkomst till Internet.
Inaktiverad internetåtkomst
Om alla användare får åtkomst till Media Services-resurser med privata slutpunkter kan Internetåtkomst till dessa resurser inaktiveras.
Privata slutpunkter för livehändelser
Privata slutpunkter kan också skapas för livehändelser, vilket gör att liveinnehåll kan matas in till Media Services utan Internet.
Privata slutpunkter för livehändelser vid direktuppspelning till Internet
Det går också att skapa en privat slutpunkt för en livehändelse, samtidigt som du använder en slutpunkt för direktuppspelning för att strömma till Internet. Detta kan vara användbart för scenarier som kräver säker inmatning när du riktar dig till en stor målgrupp.
Instruktioner och självstudier
Få hjälp och support
Du kan kontakta Media Services med frågor eller följa våra uppdateringar med någon av följande metoder:
- Q & A
- Stack Overflow. Tagga frågor med
azure-media-services. - @MSFTAzureMedia eller använd @AzureSupport för att begära support.
- Öppna en supportbegäran via Azure Portal.