本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC配送是如何运作的
VPC配送适用于每个 MediaLive 渠道。您可以有一些渠道通过您的渠道进行交付VPC,而其他渠道则以常规方式交付。
在VPC交付中,频道的终端节点位于您的中VPC,而不是 MediaLive 拥有VPC的终端节点中。这种设置提供了一些好处,包括提高了安全性,因为输出不必经过公共互联网的边界就能到达你的输出目的地VPC。
下图说明了VPC交付的工作原理。蓝色方框是一个有两条管道的通道。橙色盒子是你的VPC。请注意,这两个管道的端点位于您的VPC。在此示例中,您只有一个输出组,其中有一个目标VPC。EC2此输出组可能是发送到您的EC2实例上的HTTP服务器的HLS输出组。
下图说明了一个包含三个输出组的通道:
-
一个输出组的目标位于您的EC2实例上。
-
顶部显示的输出目标已打开 MediaPackage。输出离开管道端点,到达边界 AWS (灰色方框),然后返回到目的地 AWS Elemental MediaPackage。
-
底部显示的输出目标位于公共互联网上。输出离开管道,然后离开 AWS 并进入公共互联网。
您按VPC如下方式设置配送到您的:
-
识别您的VPC频道终端节点中的子网和安全组。
-
确定输出目标的子网和安全组,以及目标在您的VPC输出组中的子网和安全组。
-
确定您是否需要识别要与频道关联的弹性 IP 地址。
-
检查您的可信实体角色所需的权限 MediaLive。如果您的频道使用自定义的可信实体角色,而不是通过控制台提供的内置 MediaLiveAccessRole 角色,则必须更新该角色。有关更多信息,请参阅 可信实体的访问要求。
-
更新用户IAM政策。有关更多信息,请参阅 参考:非管理员用户访问要求摘要。
-
创建频道时,必须在频道配置中包含此子网、安全组和弹性 IP 地址信息。
以下各节详细描述了此设置。
