VPC 传送的工作原理 - MediaLive

VPC 传送的工作原理

VPC 传送适用于每个 MediaLive 通道。您可以让一些通道通过您的 VPC 传送,让其它通道以常规方式传送。

通过 VPC 传送,通道的端点位于您的 VPC 中,而不是 MediaLive 拥有的 VPC 中。这种设置的好处是提高了安全性,因为输出不必经过公共互联网的边界即可到达您 VPC 中的输出目标。

下图说明了 VPC 传送的工作原理。蓝色方框是一个具有两条管道的通道。橙色方框是您的 VPC。请注意,这两个管道的端点位于您的 VPC 中。在此示例中,您只有一个输出组,其目标位于您 VPC 中的 EC2 中。此输出组可能是发送到您 EC2 实例上 HTTP 服务器的 HLS 输出组。

MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.

下图显示了一个包含三个输出组的通道:

  • 一个输出组的目标位于您的 EC2 实例上。

  • 顶部显示的输出目标位于 MediaPackage 上。输出离开管道端点,到达 AWS 的边界(灰色方框),然后返回,到达 AWS Elemental MediaPackage 上的目标。

  • 底部显示的输出目标位于公共互联网上。输出离开管道,然后离开 AWS,再进入公共互联网。

MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.

按如下方式设置 VPC 传送:

  • 在您的 VPC 中为通道端点确定子网和安全组。

  • 确定输出目标以及目标位于您的 VPC 中的输出组确定子网和安全组。

  • 确定您是否需要确定与通道关联的弹性 IP 地址。

  • 检查您的 MediaLive 可信实体角色所需的权限。如果您的通道使用自定义的可信实体角色,而不是通过控制台提供的内置 MediaLiveAccessRole 角色,则必须更新该角色。有关更多信息,请参阅 可信实体的访问要求

  • 更新用户的 IAM 策略。有关更多信息,请参阅 参考:非管理员用户访问要求摘要

  • 创建通道时,必须在通道配置中包含此子网、安全组和弹性 IP 地址信息。

以下部分详细介绍了此设置。