Private Endpunktverbindungen (Übersicht)
Warnung
Azure Media Services wird am 30. Juni 2024 eingestellt. Weitere Informationen finden Sie im Leitfaden zur Einstellung von AMS.
Dieser Artikel enthält eine Übersicht über private Endpunktverbindungen mit Media Services.
Clients, die VNet verwenden
Clients in einem VNET, die den privaten Endpunkt verwenden, sollten den gleichen DNS-Namen verwenden, um eine Verbindung mit Media Services herzustellen, wie Clients, die eine Verbindung mit den öffentlichen Media Services-Endpunkten herstellen. Für die automatische Weiterleitung der Verbindungen vom VNet zu den Media Services-Endpunkten ist die zuverlässige DNS-Auflösung Voraussetzung.
Wichtig
Verwenden Sie die gleichen DNS-Namen für die Media Services-Endpunkte, wenn Sie private Endpunkte verwenden. Stellen Sie keine Verbindung mit den Media Services-Endpunkten her, indem Sie die URL der Private Link-Unterdomäne verwenden.
Media Services erstellt standardmäßig eine private DNS-Zone mit den erforderlichen Updates für die privaten Endpunkte, die an das VNET angehängt ist. Wenn Sie jedoch einen eigenen DNS-Server verwenden, müssen Sie möglicherweise zusätzliche Änderungen an Ihrer DNS-Konfiguration vornehmen. Im folgenden Abschnitt zu DNS-Änderungen werden die für private Endpunkte erforderlichen Updates beschrieben.
DNS-Änderungen für private Endpunkte
Wenn Sie einen privaten Endpunkt erstellen, wird der DNS-CNAME-Ressourceneintrag für jeden Media Services-Endpunkt auf einen Alias in einer Unterdomäne mit dem Präfix privatelink aktualisiert. Standardmäßig wird außerdem eine private DNS-Zone mit den DNS-A-Ressourceneinträgen für die privaten Endpunkte erstellt, die der Unterdomäne privatelink entspricht.
Wenn Sie einen Media Services-DNS-Namen von außerhalb des VNet mit dem privaten Endpunkt auflösen, wird er an den öffentlichen Endpunkt des Media Services-Endpunkts aufgelöst. Die Media Services-URL wird zur IP-Adresse des privaten Endpunkts aufgelöst, wenn sie von dem VNet, das den privaten Endpunkt hostet, aufgelöst wird.
Die DNS-Ressourceneinträge für einen Streamingendpunkt im Media Services MediaAccountA sind, wenn sie von außerhalb des VNet aufgelöst werden, das den privaten Endpunkt hostet, zum Beispiel folgende:
| Name | Typ | Wert |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | CNAME | <Streaming Endpoint public endpoint> |
<Streaming Endpoint public endpoint> |
CNAME | <Streaming Endpoint internal endpoint> |
<Streaming Endpoint internal endpoint> |
Ein | <Streaming Endpoint public IP address> |
Sie können den öffentlichen Internetzugriff auf Media Services-Endpunkte verweigern oder einschränken, indem Sie Liste zugelassener IP-Adressen verwenden oder den öffentlichen Netzwerkzugriff für alle Ressourcen innerhalb des Kontos deaktivieren.
Die DNS-Ressourceneinträge des Beispielstreamingendpunkts für „MediaAccountA“ lauten nach dem Auflösen durch einen Client im VNet, das den privaten Endpunkt hostet, wie folgt:
| Name | Typ | Wert |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | A | <Streaming Endpoint public endpoint>, zum Beispiel" 10.0.0.9 |
Dieser Ansatz ermöglicht den Zugriff auf den Media Services-Endpunkt mit dem gleichen DNS-Namen für Clients innerhalb des VNet, das die privaten Endpunkte hostet. Dies gilt auch für Clients außerhalb des VNet.
Wenn Sie einen benutzerdefinierten DNS-Server in Ihrem Netzwerk verwenden, müssen Clients den FQDN für den Media Services-Endpunkt zur IP-Adresse des privaten Endpunkts auflösen. Konfigurieren Sie den DNS-Server so, dass die Unterdomäne der privaten Verbindung an die private DNS-Zone für das VNET delegiert wird, oder konfigurieren Sie die A-Einträge für mediaaccounta-usw22.streaming.privatelink.media.azure.net mit der IP-Adresse des privaten Endpunkts.
Tipp
Wenn Sie einen benutzerdefinierten oder lokalen DNS-Server verwenden, sollten Sie den DNS-Server so konfigurieren, dass der Media Services-Endpunktname in der Unterdomäne „privatelink“ zur IP-Adresse des privaten Endpunkts aufgelöst wird. Hierzu können Sie die Unterdomäne „privatelink“ an die private DNS-Zone des VNet delegieren oder die DNS-Zone auf dem DNS-Server konfigurieren und die DNS-A-Einträge hinzufügen.
Für private Speicherdienstendpunkte und diesen Endpunkten untergeordnete Zielressourcen werden folgende DNS-Zonennamen vorgeschlagen:
| Media Services-Endpunkt | Private Link-Gruppen-ID | DNS-Zonenname |
|---|---|---|
| Streamingendpunkt | streamingendpoint | privatelink.media.azure.net |
| Schlüsselübermittlung | streamingendpoint | privatelink.media.azure.net |
| Liveereignis | liveevent | privatelink.media.azure.net |
Weitere Informationen zum Konfigurieren des eigenen DNS-Servers für die Unterstützung privater Endpunkte finden Sie in den folgenden Artikeln:
- Namensauflösung für Ressourcen in virtuellen Azure-Netzwerken
- DNS-Konfiguration für private Endpunkte
Öffentliche Netzwerkzugriffsflags
Das publicNetworkAccess-Flag auf dem Media Services-Konto kann verwendet werden, um den Zugriff auf Media Services-Endpunkte aus dem öffentlichen Internet zuzulassen oder zu blockieren. Wenn publicNetworkAccess deaktiviert ist, werden Anforderungen an jegliche Media Services-Endpunkte aus dem öffentlichen Internet blockiert. Anforderungen an private Endpunkte sind weiterhin zulässig.
Listen zugelassener IP-Adressen auf Dienstebene
Wenn publicNetworkAccess aktiviert ist, sind Anforderungen aus dem öffentlichen Internet abhängig von Listen zugelassener IP-Adressen auf Dienstebene zulässig. Wenn publicNetworkAccess deaktiviert ist, werden Anforderungen aus dem öffentlichen Internet unabhängig von den Einstellungen für die Liste zugelassener IP-Adressen blockiert. Listen zugelassener IP-Adressen gelten nur für Anforderungen aus dem öffentlichen Internet. Anforderungen an private Endpunkte werden nicht nach den Listen zugelassener IP-Adressen gefiltert.
Anfordern von Hilfe und Support
Sie können Media Services mit Fragen kontaktieren oder unsere Updates mit einer der folgenden Methoden verfolgen:
- Q & A
- Stack Overflow. Markieren Sie Fragen mit
azure-media-services. - @MSFTAzureMedia oder verwenden Sie @AzureSupport , um Support anzufordern.
- Öffnen Sie ein Supportticket über die Azure-Portal.