您现在访问的是微软AZURE全睃版技术文档网站,若需覝访问由世纪互蝔违蝥的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

使用 IP 允许列表限制对 DRM 许可证和 AES 密钥传递的访问

媒体服务徽标 v3


正在查找媒体服务 v2 文档?

当使用媒体服务的内容保护和 DRM 功能保护媒体时,你可能会遇到这样的情形:需要将许可证或密钥请求的交付限制为网络上客户端设备的特定 IP 范围。 若要限制内容播放和密钥传递,可以使用 IP 允许列表进行密钥传递。

此外,还可以使用允许列表完全阻止对密钥传递流量的所有公共 Internet 访问,而只允许来自专用网络终结点的流量。

密钥传递的 IP 允许列表限制在提供的 IP 允许列表范围内将 DRM 许可证和 AES-128 密钥传递到客户端。

为密钥传递设置允许列表

密钥传递 IP 允许列表的设置位于媒体服务帐户资源上。 创建新的媒体服务帐户时,可以通过媒体服务帐户资源的 KeyDelivery 属性限制允许的 IP 范围。

可以将 defaultAction 属性设置为“允许”或“拒绝”,以控制将许可证和密钥传递到允许列表范围内的客户端。

ipAllowList 属性是使用 CIDR 表示法的单个 IPv4 地址和/或 IPv4 范围的数组。

在门户中设置允许列表

Azure 门户提供了一种方法,用于配置和更新用于密钥传递的 IP 允许列表。 导航到媒体服务帐户,并访问“设置”下的“密钥传递”菜单。

后续步骤