VPC 配信の仕組み - MediaLive

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC 配信の仕組み

VPC 配信は各 MediaLive チャネルに適用されます。一部のチャネルは 経由で配信しVPC、他のチャネルは通常の方法で配信できます。

VPC 配信では、チャネルのエンドポイントは、 MediaLive を所有VPCする ではなくVPC、 にあります。この設定では、 内の出力先に到達するために出力がパブリックインターネットの境界に向かう必要がないため、セキュリティの向上などの利点がありますVPC。

次の図は、VPC配信の仕組みを示しています。青いボックスは、2 つのパイプラインを持つチャンネルです。オレンジ色のボックスは ですVPC。2 つのパイプラインのエンドポイントが にあることに注意してくださいVPC。この例では、出力グループが 1 つしかなく、 EC2の宛先は ですVPC。この出力グループは、EC2インスタンス上のHTTPサーバーに送信されるHLS出力グループである可能性があります。

MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.

次の図は、3 つの出力グループを持つチャンネルです。

  • 1 つの出力グループの宛先はEC2インスタンスにあります。

  • 上部に表示される出力の送信先は です MediaPackage。出力はパイプラインエンドポイントを離れ、 の境界 AWS (灰色のボックス) に移動し、 の宛先に戻ります AWS Elemental MediaPackage。

  • 再下部に表示される送信先は、パブリックインターネット上です。出力はパイプラインを離れ、パブリックインターネットを離れて AWS 入ります。

MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.

への配信を次のように設定VPCします。

  • チャネルエンドポイントVPCの 内のサブネットとセキュリティグループを特定します。

  • の宛先を持つ出力グループの出力先のサブネットとセキュリティグループを特定しますVPC。

  • チャンネルに関連付ける Elastic IP アドレスを識別する必要があるかどうかを判断します。

  • の信頼されたエンティティロールに必要なアクセス許可を確認します MediaLive。コンソールで使用可能な組み込みロールではなく、チャネルがカスタムの信頼されたエンティティロールを使用している場合は、 MediaLiveAccessRole ロールを更新する必要があります。詳細については、「信頼されたエンティティのアクセス要件」を参照してください。

  • ユーザーのIAMポリシーを更新します。詳細については、「リファレンス: 管理者以外のユーザーアクセス要件の概要」を参照してください。

  • チャンネルを作成するときは、このサブネット、セキュリティグループ、および Elastic IP アドレス情報をチャンネル設定に含める必要があります。

以下のセクションではこのセットアップについて詳しく説明します。