Considérations relatives aux groupes de sécurité pour les VPC interfaces

Lorsque vous configurez un cloud privé virtuel (VPC) dans Amazon Virtual Private Cloud, vous créez des groupes de sécurité qui contrôlent le trafic entrant et sortant. Ensuite, lorsque vous créez une VPC interface dans AWS Elemental MediaConnect, vous spécifiez les groupes de sécurité que vous MediaConnect souhaitez utiliser lorsqu'elle envoie et reçoit du contenu de votre VPC part.

Pour vous assurer que le contenu peut circuler entre votre VPC et MediaConnect, respectez les consignes suivantes :

Si tu as...	Assurez-vous que l'VPCinterface possède un groupe de sécurité avec...	Informations supplémentaires
Une VPC source	Règle entrante qui autorise l'adresse IP privée de la ressource VPC qui envoie du contenu.	Sources Zixi : Lorsque vous créez une VPC source à l'aide du protocole Zixi, le port entrant est automatiquement attribué par. MediaConnect Le port attribué sera compris entre 2090 et 2099 et sera attribué au moment de la création de la source. Vous devez d'abord créer la VPC source Zixi et noter le port attribué. Une fois que vous avez obtenu les informations de port attribuées, vous pouvez configurer vos groupes de sécurité.
Une VPC sortie	Règle sortante qui autorise tout le trafic sortant. Par défaut, tous les groupes de sécurité incluent cette règle. Tant que vous n'avez pas supprimé cette règle du groupe de sécurité, il n'est pas nécessaire d'en créer une nouvelle.	Sur la ressource qui reçoit le trafic de votre flux, vous devez également configurer un groupe de sécurité avec une règle entrante qui autorise l'adresse IP privée de l'ID d'interface réseau associé à l'VPCinterface. (Dans MediaConnect, vous pouvez consulter les détails du flux pour trouver l'ID de l'interface réseau. EnsuiteEC2, vous pouvez consulter les détails de l'interface réseau pour obtenir l'adresse IP.)
Une VPC source et une VPC sortie issues de la même VPC interface	Une règle entrante et une règle sortante qui répondent aux exigences répertoriées ci-dessus.	Vous pouvez utiliser un groupe de sécurité comportant les deux règles ou deux groupes de sécurité (un pour chaque règle). Pour les CDI flux, le groupe de sécurité spécifié pour les VPC interfaces doit être autoréférentiel. Vérifiez que le groupe de sécurité utilisé possède le même ID de groupe de sécurité ajouté aux règles entrantes et sortantes.

Si tu as...

Assurez-vous que l'VPCinterface possède un groupe de sécurité avec...

Informations supplémentaires

Une VPC source

Règle entrante qui autorise l'adresse IP privée de la ressource VPC qui envoie du contenu.

Sources Zixi : Lorsque vous créez une VPC source à l'aide du protocole Zixi, le port entrant est automatiquement attribué par. MediaConnect Le port attribué sera compris entre 2090 et 2099 et sera attribué au moment de la création de la source. Vous devez d'abord créer la VPC source Zixi et noter le port attribué. Une fois que vous avez obtenu les informations de port attribuées, vous pouvez configurer vos groupes de sécurité.

Une VPC sortie

Règle sortante qui autorise tout le trafic sortant. Par défaut, tous les groupes de sécurité incluent cette règle. Tant que vous n'avez pas supprimé cette règle du groupe de sécurité, il n'est pas nécessaire d'en créer une nouvelle.

Sur la ressource qui reçoit le trafic de votre flux, vous devez également configurer un groupe de sécurité avec une règle entrante qui autorise l'adresse IP privée de l'ID d'interface réseau associé à l'VPCinterface. (Dans MediaConnect, vous pouvez consulter les détails du flux pour trouver l'ID de l'interface réseau. EnsuiteEC2, vous pouvez consulter les détails de l'interface réseau pour obtenir l'adresse IP.)

Une VPC source et une VPC sortie issues de la même VPC interface

Une règle entrante et une règle sortante qui répondent aux exigences répertoriées ci-dessus.

Vous pouvez utiliser un groupe de sécurité comportant les deux règles ou deux groupes de sécurité (un pour chaque règle).

Pour les CDI flux, le groupe de sécurité spécifié pour les VPC interfaces doit être autoréférentiel. Vérifiez que le groupe de sécurité utilisé possède le même ID de groupe de sécurité ajouté aux règles entrantes et sortantes.

Pour plus d'informations sur les groupes de sécurité, consultez le guide de VPC l'utilisateur Amazon.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Supprimer une VPC interface

Flux multimédias