기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC 전송 작동 방식
VPC 전송은 각 MediaLive 채널에 적용됩니다. 를 통해 를 전달하는 일부 채널VPC과 를 정기적으로 전달하는 다른 채널이 있을 수 있습니다.
VPC 전송을 사용하면 채널의 엔드포인트가 MediaLive 소유하는 가 VPC아닌 에 VPC 있습니다. 이 설정은 출력이 에 있는 출력 대상에 도달하기 위해 퍼블릭 인터넷의 경계로 이동할 필요가 없기 때문에 향상된 보안을 비롯한 이점을 제공합니다VPC.
다음 다이어그램은 VPC 전송 작동 방식을 보여줍니다. 블루박스는 파이프라인이 두 개 있는 채널입니다. 주황색 상자는 입니다VPC. 두 파이프라인의 엔드포인트는 에 있습니다VPC. 이 예제에서는 EC2에 대상을 포함하는 출력 그룹이 하나뿐입니다VPC. 이 출력 그룹은 EC2 인스턴스의 HTTP 서버로 전송되는 HLS 출력 그룹일 수 있습니다.
다음 다이어그램은 세 개의 출력 그룹이 있는 채널을 보여줍니다.
-
하나의 출력 그룹의 대상은 EC2 인스턴스에 있습니다.
-
상단에 표시된 출력의 대상은 입니다 MediaPackage. 출력은 파이프라인 엔드포인트를 떠나 AWS (회색 상자)의 경계로 이동하고 의 대상으로 돌아갑니다 AWS Elemental MediaPackage.
-
하단에 표시된 출력의 대상은 퍼블릭 인터넷에 있습니다. 출력은 파이프라인을 떠난 다음 퍼블릭 인터넷을 AWS 떠난 후 들어갑니다.
다음과 VPC 같이 에 전달하도록 를 설정합니다.
-
채널 엔드포인트에 VPC 대해 에서 서브넷 및 보안 그룹을 식별합니다.
-
에서 대상을 가진 출력 그룹에 대해 출력 대상의 서브넷 및 보안 그룹을 식별합니다VPC.
-
채널과 연결할 탄력적 IP 주소를 식별해야 하는지 확인합니다.
-
에 대한 신뢰할 수 있는 엔터티 역할에 필요한 권한을 확인합니다 MediaLive. 채널이 콘솔을 통해 사용할 수 있는 기본 제공 역할이 아닌 신뢰할 수 있는 사용자 지정 엔터티 역할을 사용하는 경우 MediaLiveAccessRole 역할을 업데이트해야 합니다. 자세한 내용은 신뢰할 수 있는 엔터티에 대한 액세스 요구 사항 단원을 참조하십시오.
-
사용자에 대한 IAM 정책을 업데이트합니다. 자세한 내용은 참조: 관리자가 아닌 사용자 액세스 요구 사항 요약 단원을 참조하십시오.
-
채널을 생성할 때 채널 구성에 이 서브넷, 보안 그룹 및 탄력적 IP 주소 정보를 포함해야 합니다.
다음 섹션에서는 이 설정에 대해 자세히 설명합니다.
