VPC 交付的運作方式 - MediaLive

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

VPC 交付的運作方式

VPC 交付適用於每個 MediaLive 頻道。您可以有一些透過 傳遞的管道VPC,以及定期傳遞的其他管道。

VPC 交付時,頻道的端點位於您的 中VPC,而不是 MediaLive 位於擁有VPC的 中。此設定提供優點,包括提高安全性,因為輸出不必進入公有網際網路的邊界,即可到達 中的輸出目的地VPC。

下圖說明VPC交付的運作方式。藍色方塊是具有兩個管道的頻道。橘色方塊是您的 VPC。請注意,這兩個管道的端點位於您的 中VPC。在此範例中,您只有一個輸出群組,其中 EC2 中的目的地為 VPC。此輸出群組可能是傳送至EC2執行個體上HTTP伺服器的HLS輸出群組。

MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.

下圖說明具有三個輸出群組的頻道:

  • 一個輸出群組的目的地位於您的EC2執行個體上。

  • 頂部顯示的輸出目的地位於 。 MediaPackage輸出會離開管道端點,前往 AWS (灰色方塊) 的邊界,然後返回 上的目的地 AWS Elemental MediaPackage。

  • 底部顯示的輸出目的地位於公有網際網路上。輸出離開管道,然後離開 AWS 並進入公有網際網路。

MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.

您設定 以交付至 VPC,如下所示:

  • 識別 中通道端點VPC的子網路和安全群組。

  • 針對 中具有目的地的輸出群組,識別輸出目的地的子網路和安全群組VPC。

  • 判斷您是否需要識別彈性 IP 地址以與頻道建立關聯。

  • 檢查 信任實體角色所需的許可 MediaLive。如果您的頻道使用自訂受信任實體角色,而不是透過主控台提供的內建 MediaLiveAccessRole 角色,您必須更新角色。如需詳細資訊,請參閱受信任實體的存取要求

  • 更新使用者的IAM政策。如需詳細資訊,請參閱參考:非管理員使用者存取需求的摘要

  • 建立頻道時,您必須在頻道組態中包含此子網路、安全群組和彈性 IP 地址資訊。

下列各節詳細描述了此設定。