本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 交付的運作方式
VPC 交付適用於每個 MediaLive 頻道。您可以有一些透過 傳遞的管道VPC,以及定期傳遞的其他管道。
VPC 交付時,頻道的端點位於您的 中VPC,而不是 MediaLive 位於擁有VPC的 中。此設定提供優點,包括提高安全性,因為輸出不必進入公有網際網路的邊界,即可到達 中的輸出目的地VPC。
下圖說明VPC交付的運作方式。藍色方塊是具有兩個管道的頻道。橘色方塊是您的 VPC。請注意,這兩個管道的端點位於您的 中VPC。在此範例中,您只有一個輸出群組,其中 EC2 中的目的地為 VPC。此輸出群組可能是傳送至EC2執行個體上HTTP伺服器的HLS輸出群組。
下圖說明具有三個輸出群組的頻道:
-
一個輸出群組的目的地位於您的EC2執行個體上。
-
頂部顯示的輸出目的地位於 。 MediaPackage輸出會離開管道端點,前往 AWS (灰色方塊) 的邊界,然後返回 上的目的地 AWS Elemental MediaPackage。
-
底部顯示的輸出目的地位於公有網際網路上。輸出離開管道,然後離開 AWS 並進入公有網際網路。
您設定 以交付至 VPC,如下所示:
-
識別 中通道端點VPC的子網路和安全群組。
-
針對 中具有目的地的輸出群組,識別輸出目的地的子網路和安全群組VPC。
-
判斷您是否需要識別彈性 IP 地址以與頻道建立關聯。
-
檢查 信任實體角色所需的許可 MediaLive。如果您的頻道使用自訂受信任實體角色,而不是透過主控台提供的內建 MediaLiveAccessRole 角色,您必須更新角色。如需詳細資訊,請參閱受信任實體的存取要求。
-
更新使用者的IAM政策。如需詳細資訊,請參閱參考:非管理員使用者存取需求的摘要。
-
建立頻道時,您必須在頻道組態中包含此子網路、安全群組和彈性 IP 地址資訊。
下列各節詳細描述了此設定。
