Private Azure-Endpunkte mit Azure Media Services
Warnung
Azure Media Services wird am 30. Juni 2024 eingestellt. Weitere Informationen finden Sie im Leitfaden zur Einstellung von AMS.
Dieser Artikel gibt einen Überblick über die Verwendung privater Endpunkte mit Azure Media Services. Zu den Endpunkten von Media Services gehören auch Streamingendpunkte. Dies sind Ursprungsserver für das Streamen von Video, die Medien in HLS und DASH formatieren. Sie unterstützen die Schlüsselübermittlung, durch die Medieninhaltsschlüssel und DRM-Lizenzen für Medien-Viewer bereitgestellt werden, Liveereignisse, die Medieninhalte für Livestreaming erfassen, und das Media Services-Speicherkonto, unter dem Medien-Blobs und zugehörige Streamingdateien in einem Medienobjekt (Container) gespeichert werden. Informieren Sie sich hier über private Azure-Endpunkte, bevor Sie diesen Artikel weiterlesen.
Private Azure-Endpunkte
Ein privater Azure-Endpunkt ist eine Netzwerkschnittstelle, die eine private IP-Adresse aus Ihrem virtuellen Netzwerk verwendet.
Einführung in private Azure-Endpunkte
Wenn Sie bislang noch keine privaten Endpunkte verwendet haben, erhalten Sie in folgenden Lernprogrammen und Schnellstarts eine Einführung.
Tipp
Berücksichtigen Sie unbedingt die Voraussetzungen! Je nach Abonnement können Sie nur in den angegebenen Regionen VMs erstellen.
- Herstellen einer Verbindung mit einer Web-App über einen privaten Azure-Endpunkt
- Herstellen einer Verbindung mit einem Speicherkonto über einen privaten Azure-Endpunkt
- Erstellen eines privaten Endpunkts über das Azure-Portal
Wann empfehlen sich private Endpunkte?
Private Endpunkte sollten Sie verwenden, wenn Ihre Ressourcen in einem virtuellen Netzwerk verfügbar sein sollen.
Azure-Dienste, die private Endpunkte unterstützen
In folgender Tabelle finden Sie eine Übersicht der gängigen Dienste, die gut mit Media Services kombinierbar sind. Auf welche Weise diese Dienste private Endpunkte und Private Link unterstützen, erfahren Sie in der Beschreibung des jeweiligen Dienstes.
| Dienst | Integration von Mediendiensten | Dokumentation zu privaten Endpunkten |
|---|---|---|
| Azure Storage | Für die Speicherung von Medien | Verwenden privater Endpunkte für Azure Storage |
| Azure-Schlüsseltresor | Dient zur Speicherung von kundenseitig verwalteten Schlüsseln. | Konfigurieren von Azure Key Vault-Netzwerkeinstellungen |
| Event Grid | Bietet Benachrichtigungen über Mediendienste-Ereignisse | Konfigurieren privater Endpunkte für Azure Event Grid-Themen oder -Domänen |
Tipp
Auch wenn Sie kein virtuelles Netzwerk verwenden, können Sie Ihre Inhalte durch dynamische Verschlüsselung und Schlüsselübermittlungund Digital Rights Management (DRM)-Lizenzen wie Widevine, FairPlay und PlayReady schützen. DRM kann zusätzlich zu privaten Endpunkten verwendet werden.
Endpunkte der Mediendienste
Auf die Endpunkte der Mediendienste kann von einem virtuellen Netzwerk aus über private Endpunkte zugegriffen werden. Der Zugriff auf private Endpunkte kann auch über virtuelle Netze mit Peer-Rechten oder andere Netze erfolgen, die über Express Route oder VPN mit dem virtuellen Netz verbunden sind. Auch mit Media Services-Endpunkten können Sie Private Links verwenden.
| Endpunkt | Beschreibung | Unterstützt private Endpunkte | Kontrolle des Internetzugangs |
|---|---|---|---|
| Schlüsselübermittlung | Bereitstellung von Schlüsseln für Medieninhalte und DRM-Lizenzen für Medienbetrachter | Ja | Liste zugelassener IP-Adressen |
| Liveereignis | Nimmt Medieninhalte für Live-Streaming auf | Ja | Liste zugelassener IP-Adressen |
| Streamingendpunkt | Der Ursprungsserver für das Streaming von Videos und Medienformaten in HLS und DASH | Ja | Liste zugelassener IP-Adressen |
| Streamingendpunkt mit CDN | Streamen Sie Medien an viele Betrachter | Nein | Verwaltet von CDN |
Wichtig
Konten für Mediendienste, die mit API-Versionen vor 2020-05-01 erstellt wurden, verfügen auch über einen Endpunkt für den alten RESTv2-API-Endpunkt (der noch nicht abgeschafft wurde).
Private Endpunkte für Ressourcen in Media Services-Konten
Private Endpunkte für die Schlüsselübermittlung, für Streamingendpunkte und für Liveereignisse werden unter dem Media Services-Konto erstellt. In der Regel reicht ein privater Endpunkt für jeden Typ eines Media Services-Endpunkts aus. So ist es meist völlig ausreichend, wenn Sie beispielsweise für mehrere Streamingendpunkte nur einen privaten Endpunkt erstellen.
So lassen sich mehrere Instanzen des gleichen Ressourcentyps aus einem Media Services-Konto, beispielsweise alle Liveereignisse, über einen einzigen privaten Endpunkt mit einem virtuellen Netzwerk verbinden. Wenn Sie Verbindungen mit mehreren virtuellen Netzwerken herstellen möchten, müssten Sie mehrere private Endpunkte erstellen.
Erklärungen zu Netzwerkzugriffsflags, DNS-Namensänderungen und Positivlisten für IP-Adressen finden Sie im Artikel Übersicht über Verbindungen mit privaten Endpunkten.
Einzelheiten zur Anwendung der Azure Policy in Szenarien mit privaten Endpunkten finden Sie im Artikel Azure Policy für Media Services.
Private Endpunkte für Media Services-Speicher
Mit einem virtuellen Netzwerk und privaten Endpunkten für Speicherkonten können Sie die privaten Endpunkte zum Zugriff auf Ihre Speicherkonten aus Ihrem lokalen Netzwerk verwenden.
Media Services verwendet immer den öffentlichen Endpunkt, um auf Speicherkonten zuzugreifen. Media Services-Konten funktionieren auch mit Speicherkonten, die den Zugriff aus dem Internet blockieren. Hierzu muss die Kontenkonfiguration die folgenden Anforderungen erfüllen:
Kunden, die für ein Speicherkonto einen privaten Endpunkt konfigurieren, können den öffentlichen Netzwerkzugriff auf ihr Speicherkonto mit der Konteneigenschaft publicNetworkAccess oder networkAcls einschränken. Media Services kann weiterhin über den öffentlichen Endpunkt auf Speicherkonten zugreifen, wenn die Eigenschaft publicNetworkAccess oder networkAcls diesen Zugriff normalerweise verhindern würde, wenn alle folgenden Bedingungen erfüllt sind:
- Die Eigenschaft bypass des Speicherkontos unter networkAcls ist auf AzureServices festgelegt.
- Das Media Services-Konto verfügt über eine verwaltete Identität.
- Der verwalteten Identität des Media Services-Kontos wurden die Rollen Mitwirkender an Storage-Blobdaten und Leser für das Speicherkonto zugewiesen.
- Media Services ist für den Zugriff auf das Speicherkonto mithilfe einer verwalteten Identität konfiguriert.
Private Endpunktkonfigurationen für Streaming und Liveereignisse mit Media Services
Die folgenden Beispiele beschreiben die Konfigurationen, die Sie für privates Streaming verwenden können.
Keine privaten Endpunkte
Wenn keine privaten Endpunkte verwendet werden, werden Anforderungen von Viewern für den Zugriff auf Medieninhalte und Schlüssel über das Internet weitergeleitet.
Private Endpunkte für Streaming und Schlüsselübermittlung
Private Endpunkte können für Streamingendpunkte und den Schlüsselübermittlungsdienst erstellt werden, damit auf diese Ressourcen direkt und nicht über das Internet zugegriffen werden kann. Dies kann nützlich sein, wenn Benutzer innerhalb eines Netzwerks keinen Zugriff auf das Internet haben.
Deaktivierter Internetzugriff
Wenn alle Benutzer über private Endpunkte auf Media Services-Ressourcen zugreifen, kann der Internetzugriff auf diese Ressourcen deaktiviert werden.
Private Endpunkte für Liveereignisse
Private Endpunkte können auch für Liveereignisse erstellt werden, sodass Liveinhalte ohne Internet in Media Services erfasst werden können.
Private Endpunkte für Liveereignisse beim Streamen im Internet
Es ist auch möglich, einen privaten Endpunkt für ein Liveereignis zu erstellen, während ein Streamingendpunkt für das Streamen im Internet verwendet wird. Dies kann für Szenarien nützlich sein, die eine sichere Erfassung erfordern und gleichzeitig auf ein großes Publikum ausgerichtet sind.
How-Tos und Tutorials
Anfordern von Hilfe und Support
Sie können Media Services mit Fragen kontaktieren oder unsere Updates mit einer der folgenden Methoden verfolgen:
- Q & A
- Stack Overflow. Markieren Sie Fragen mit
azure-media-services. - @MSFTAzureMedia oder verwenden Sie @AzureSupport , um Support anzufordern.
- Öffnen Sie ein Supportticket über die Azure-Portal.