Azure-beli privát végpontok az Azure Media Services használatával
Figyelmeztetés
Az Azure Media Services 2024. június 30-án megszűnik. További információkért lásd az AMS kivezetési útmutatóját.
Ez a cikk áttekintést nyújt a privát végpontok Azure Media Services szolgáltatással való használatáról. A Media Services-végpontok közé tartoznak azok a streamvégpontok, amelyek a videók streamelésére szolgáló forráskiszolgálók, és a médiafájlokat HLS-be és DASH-be formázják, kulcskézbesítés, amely médiatartalom-kulcsokat és DRM-licenceket biztosít a médiamegjelenítőknek, élő események, amelyek médiatartalmakat foglalnak le az élő streameléshez, valamint a Media Services tárfiókja, amely médiablobokat és kapcsolódó streamfájlokat tárol egy objektumban (tárolóban). Javasoljuk, hogy a cikk elolvasása előtt ismerkedjen meg az Azure Private Endpoint szolgáltatással.
Azure-beli privát végpontok
Az Azure-beli privát végpontok olyan hálózati adapterek, amelyek a virtuális hálózat magánhálózati IP-címét használják.
Gyakorlat azure-beli privát végpontokkal
Ha még nem ismeri a privát végpontok használatát, tekintse át az alábbi oktatóanyagokat és rövid útmutatókat.
Tipp
Ügyeljen az előfeltételekre, és ne hagyja ki őket! Az előfizetésétől függően előfordulhat, hogy a javasoltnál más régiókban nem tud virtuális gépeket létrehozni.
- Csatlakozzon egy webalkalmazáshoz egy Azure-beli privát végpont használatával.
- Csatlakozzon egy tárfiókhoz egy Azure-beli privát végpont használatával.
- Hozzon létre egy privát végpontot a Azure Portal használatával.
Mikor érdemes privát végpontokat használni?
Privát végpontokat akkor használjon, ha az erőforrásokat elérhetővé szeretné tenni egy virtuális hálózat számára.
Privát végpontot engedélyező Azure-szolgáltatások
Az alábbi táblázat a Media Services szolgáltatással általában használt szolgáltatásokat mutatja be. Tekintse át az alábbi táblázatban található dokumentációt, amelyből megtudhatja, hogyan használják a privát végpontokat és a Private Link mindegyikhez.
| Szolgáltatás | Media Services-integráció | A privát végpont dokumentációja |
|---|---|---|
| Azure Storage | Adathordozó tárolására szolgál | Privát végpontok használata az Azure Storage-hoz |
| Azure Key Vault | Ügyfél által kezelt kulcsok tárolására szolgál | Az Azure Key Vault hálózati beállításainak konfigurálása |
| Event Grid | Értesítéseket biztosít a Media Services-eseményekről | Privát végpontok konfigurálása Azure Event Grid témakörökhöz vagy tartományokhoz |
Tipp
Továbbra is védheti a tartalmakat dinamikus titkosítással és kulcskézbesítéssel , valamint a Digital Rights Management (DRM) licencekkel, például a Widevine, a FairPlay és a PlayReady használatával, még akkor is, ha nem használ virtuális hálózatot. A DRM privát végpontokon kívül is használható.
Media Services-végpontok
A Media Services-végpontok privát végpontok használatával érhetők el egy virtuális hálózatról. A privát végpontok az Express Route vagy VPN használatával a virtuális hálózathoz csatlakoztatott társhálózatokból vagy más hálózatokból is elérhetők. Használhat privát hivatkozásokat Media Services-végpontokkal is.
| Végpont | Leírás | Támogatja a privát végpontot | Internet-hozzáférés-vezérlés |
|---|---|---|---|
| Kulcskézbesítés | Médiatartalom-kulcsokat és DRM-licenceket biztosít a médiamegtekintők számára | Yes | IP-engedélyezési lista |
| Élő esemény | Médiatartalmak betöltése élő streameléshez | Yes | IP-engedélyezési lista |
| Streamvégpont | A videóstreamelés forráskiszolgálója, és médiafájlokat HLS-be és DASH-be formáz | Yes | IP-engedélyezési lista |
| Streamvégpont CDN-nel | Médiatartalmak streamelése sok megtekintőnek | No | A CDN kezeli |
Fontos
A 2020-05-01 előtti API-verziókkal létrehozott Media Services-fiókok szintén rendelkeznek végponttal az örökölt RESTv2 API-végponthoz (elavulásig).
Privát végpontok a Media Services-fiók erőforrásaihoz
A kulcskézbesítéshez, a streamvégpontokhoz és az élő eseményekhez tartozó privát végpontok a Media Services-fiókban jönnek létre. Általában minden Media Services-végponttípushoz egy privát végpontot hoz létre. Létrehozhat például egy privát végpontot több streamvégponthoz.
Ily módon egy erőforrás több példánya, például a Media Services-fiókon belüli élő események egy privát végponttal rendelkező virtuális hálózathoz csatlakoztathatók. Több virtuális hálózathoz való csatlakozáshoz több privát végpontot is létre kell hoznia.
A hálózati hozzáférési jelzőkről, a DNS-NÉV módosításáról és az IP-szintű engedélyezési listákról a Privát végponti kapcsolatok áttekintése című témakörben olvashat.
A Azure Policy privát végponti forgatókönyvekhez való alkalmazásának megismeréséhez tekintse meg a Media Services Azure Policy című cikket.
Media Services-tároló privát végpontjai
A tárfiókok virtuális hálózatával és privát végpontjaival a privát végponttal elérheti a tárfiókot a helyszíni hálózatról.
A Media Services mindig a nyilvános végpontot használja a tárfiókok eléréséhez. A Media Services-fiókok úgy konfigurálhatók, hogy az alábbi követelményeknek megfelelően működjenek olyan tárfiókokkal, amelyek blokkolják az internetről való hozzáférést:
Azok az ügyfelek, akik privát végpontot konfigurálnak egy tárfiókhoz, korlátozhatják a nyilvános hálózati hozzáférést a tárfiókjukhoz (a tárfiók publicNetworkAccess vagy networkAcls tulajdonságainak használatával). A Media Services továbbra is hozzáférhet a tárfiókokhoz a nyilvános végpont használatával, ha a publicNetworkAccess vagy a networkAcls tulajdonságok általában megakadályozzák ezt a hozzáférést, ha az alábbi feltételek teljesülnek:
- A networkAcls alatt a tárfiók megkerülési tulajdonsága AzureServices értékre van állítva, és
- A Media Services-fiók felügyelt identitással rendelkezik, és
- A Media Services-fiók felügyelt identitása megkapta a tárfiókhoz tartozó Storage-blobadatok közreműködői és olvasói szerepkörét, és
- A Media Services úgy van konfigurálva, hogy a felügyelt identitás használatával hozzáférjen a tárfiókhoz.
Media Services streamelés és élő esemény privát végpontjának konfigurációi
Az alábbi példák a privát streameléshez használható konfigurációkat írják le.
Nincsenek privát végpontok
Ha nem használ privát végpontokat, a megtekintők médiatartalmakhoz és kulcsokhoz való hozzáférésére vonatkozó kérések az interneten keresztül lesznek átirányítva.
Privát végpontok streameléshez és kulcskézbesítéshez
Privát végpontok hozhatók létre a streamvégpontokhoz és a kulcskézbesítési szolgáltatáshoz, hogy ezek az erőforrások közvetlenül, és nem az interneten keresztül legyenek elérhetők. Ez akkor lehet hasznos, ha a hálózaton belüli felhasználók nem férnek hozzá az internethez.
Letiltott internet-hozzáférés
Ha minden felhasználó privát végpontok használatával fér hozzá a Media Services-erőforrásokhoz, az ezekhez az erőforrásokhoz való internet-hozzáférés letiltható.
Privát végpontok élő eseményekhez
Privát végpontok is létrehozhatók élő eseményekhez, így az élő tartalmak internet nélkül is betölthetők a Media Servicesbe.
Privát végpontok élő eseményekhez az internetre való streamelés során
Privát végpontot is létrehozhat egy élő eseményhez, miközben streamvégpontot használ az internetre való streameléshez. Ez olyan forgatókönyvek esetén lehet hasznos, amelyek biztonságos betöltést igényelnek, miközben nagy közönséget céloznak meg.
Útmutatók és oktatóanyagok
Súgó és támogatás
Kérdéseivel kapcsolatba léphet a Media Services szolgáltatással, vagy követheti a frissítéseket az alábbi módszerek egyikével:
- Q & A
- Stack Overflow. Kérdések címkézése a következővel:
azure-media-services. - @MSFTAzureMediavagy @AzureSupport használatával kérhet támogatást.
- Nyisson meg egy támogatási jegyet a Azure Portal keresztül.