Funcionamiento de la entrega de VPC

La entrega de VPC se aplica a todos los canales de MediaLive. Puede tener algunos canales que entreguen a través de su VPC y otros canales que entreguen de forma habitual.

Con la entrega de VPC, los puntos de conexión del canal se encuentran en su VPC, en lugar de en la VPC propiedad de MediaLive. Esta configuración ofrece ventajas, incluida la seguridad mejorada, ya que la salida no tiene que ir al límite de Internet público para llegar a los destinos de salida que se encuentran en la VPC.

El siguiente diagrama ilustra cómo funciona la entrega de VPC. El cuadro azul es un canal con dos canalizaciones. El cuadro naranja es su VPC. Observe que los puntos de conexión de las dos canalizaciones se encuentran en su VPC. En este ejemplo, solo tiene un grupo de salida, con un destino en EC2 en su VPC. Este grupo de salida puede ser un grupo de salida HLS que se envía a un servidor HTTP de su instancia EC2.

MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.

El siguiente diagrama ilustra un canal con tres grupos de salida:

El destino de un grupo de salida está en la instancia EC2.
El destino de la salida que se muestra en la parte superior está en MediaPackage. La salida sale del punto de conexión de la canalización, se dirige al límite AWS (cuadro gris) y vuelve a entrar al punto de destino de AWS Elemental MediaPackage.
El destino de la salida que se muestra en la parte inferior se encuentra en Internet público. La salida sale de la canalización, luego sale de AWS y entra en Internet público.

MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.

Debe configurar la entrega a su VPC como se indica a continuación:

Identifique las subredes y los grupos de seguridad de su VPC para los puntos de conexión del canal.
Identifique las subredes y los grupos de seguridad para los destinos de salida y los grupos de salida con destinos en su VPC.
Determine si necesita identificar las direcciones IP elásticas para asociarlas con el canal.
Compruebe los permisos necesarios para su rol de entidad de confianza en MediaLive. Debe actualizar el rol si tu canal usa un rol de entidad de confianza personalizado en lugar del rol integrado MediaLiveAccessRole que está disponible en la consola. Para obtener más información, consulte Requisitos de acceso de la entidad de confianza.
Actualice las políticas de IAM para los usuarios. Para obtener más información, consulte Referencia: resumen de los requisitos de acceso de los usuarios que no son administradores.
Cuando cree un canal, debe incluir este grupo de seguridad de subred y la información de dirección IP elástica en la configuración del canal.

En las siguientes secciones se describe este proceso de configuración de manera detallada.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Entrega de VPC

Preparativos