Ringkasan koneksi Endpoint Pribadi
Peringatan
Azure Media Services akan dihentikan pada 30 Juni 2024. Untuk informasi selengkapnya, lihat Panduan Penghentian AMS.
Artikel ini adalah ikhtisar koneksi Titik Akhir Pribadi dengan Layanan Media.
Klien menggunakan VNet
Klien di VNet yang menggunakan titik akhir pribadi harus menggunakan nama DNS yang sama untuk terhubung ke Layanan Media seperti klien yang terhubung ke titik akhir Layanan Media publik. Azure Media Services bergantung pada resolusi DNS untuk secara otomatis merutekan koneksi dari VNet ke titik akhir Azure Media Services.
Penting
Gunakan nama DNS yang sama ke titik akhir Layanan Media saat menggunakan titik akhir pribadi seperti yang biasa Anda gunakan. Harap jangan sambungkan ke titik akhir Layanan Media menggunakan URL subdomain tautan pribadinya.
Layanan Media membuat zona DNS pribadi yang dilampirkan ke VNet dengan pembaruan yang diperlukan untuk titik akhir pribadi, secara default. Namun, jika Anda menggunakan server DNS Anda sendiri, Anda mungkin perlu membuat perubahan tambahan pada konfigurasi DNS Anda. Bagian tentang perubahan DNS di bawah ini menjelaskan pembaruan yang diperlukan untuk titik akhir privat.
Perubahan DNS untuk titik akhir privat
Saat Anda membuat titik akhir pribadi, catatan sumber daya DNS CNAME untuk setiap titik akhir Layanan Media diperbarui menjadi alias di subdomain dengan awalan privatelink. Secara default, kami juga membuat zona DNS pribadi, sesuai dengan subdomain privatelink, dengan catatan sumber daya DNS A untuk titik akhir pribadi.
Saat Anda menyelesaikan nama DNS Layanan Media dari luar VNet dengan titik akhir pribadi, itu diselesaikan ke titik akhir publik dari titik akhir Layanan Media. Ketika diselesaikan dari VNet yang menghosting titik akhir pribadi, URL Layanan Media diselesaikan ke alamat IP titik akhir pribadi.
Misalnya, catatan sumber daya DNS untuk Titik Akhir Streaming di Layanan Media MediaAccountA, bila diselesaikan dari luar VNet yang menghosting titik akhir pribadi, akan menjadi:
| Nama | Jenis | Nilai |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | CNAME | <Streaming Endpoint public endpoint> |
<Streaming Endpoint public endpoint> |
CNAME | <Streaming Endpoint internal endpoint> |
<Streaming Endpoint internal endpoint> |
A | <Streaming Endpoint public IP address> |
Anda dapat menolak atau membatasi akses internet publik ke titik akhir Layanan Media menggunakan daftar IP yang diizinkan, atau dengan menonaktifkan akses jaringan publik untuk semua sumber daya dalam akun.
Catatan sumber daya DNS untuk contoh Titik Akhir Streaming di 'MediaAccountA', ketika diselesaikan oleh klien di VNet yang menghosting titik akhir pribadi, akan menjadi:
| Nama | Jenis | Nilai |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | A | <Streaming Endpoint public endpoint>, misalnya" 10.0.0.9 |
Pendekatan ini memungkinkan akses ke titik akhir Microsoft Azure Media Services menggunakan nama DNS yang sama untuk klien dalam VNet yang menghosting titik akhir privat. Itu melakukan hal yang sama untuk klien di luar VNet.
Jika Anda menggunakan server DNS kustom di jaringan Anda, klien harus menyelesaikan FQDN untuk titik akhir Layanan Media ke alamat IP titik akhir pribadi. Konfigurasikan server DNS Anda untuk mendelegasikan subdomain tautan privat Anda ke zona DNS privat untuk VNet, atau konfigurasikan rekaman A untuk mediaaccounta-usw22.streaming.privatelink.media.azure.net dengan alamat IP titik akhir privat.
Tip
Saat menggunakan server DNS kustom atau lokal, Anda harus mengonfigurasi server DNS Anda untuk menyelesaikan nama titik akhir Layanan Media di subdomain tautan pribadi ke alamat IP titik akhir pribadi. Anda dapat melakukan ini dengan mendelegasikan subdomain tautan pribadi ke zona DNS pribadi VNet, atau mengonfigurasi zona DNS di server DNS Anda dan menambahkan catatan DNS A.
Nama zona DNS yang direkomendasikan untuk titik akhir privat untuk layanan penyimpanan, dan subsumber daya target titik akhir terkait, adalah:
| Titik Akhir Layanan Media | ID Grup Tautan Pribadi | Nama Zona DNS |
|---|---|---|
| Titik akhir streaming | titik akhir streaming | privatelink.media.azure.net |
| Pengiriman Kunci | titik akhir streaming | privatelink.media.azure.net |
| Acara langsung | liveevent | privatelink.media.azure.net |
Untuk informasi selengkapnya tentang mengonfigurasi server DNS Anda sendiri untuk mendukung titik akhir pribadi, lihat artikel berikut:
Bendera akses jaringan publik
Bendera publicNetworkAccess pada akun Layanan Media dapat digunakan untuk mengizinkan atau memblokir akses ke titik akhir Layanan Media dari internet publik. Saat publicNetworkAccess dinonaktifkan, permintaan ke titik akhir Layanan Media apa pun dari internet publik akan diblokir; permintaan ke titik akhir pribadi masih diperbolehkan.
Daftar IP tingkat layanan yang diizinkan
Saat publicNetworkAccess diaktifkan, permintaan dari internet publik diizinkan, tunduk pada daftar IP tingkat layanan yang diizinkan. Jika publicNetworkAccess dinonaktifkan, permintaan dari internet publik akan diblokir, terlepas dari pengaturan daftar IP yang diizinkan. Daftar IP yang diizinkan hanya berlaku untuk permintaan dari internet publik; permintaan ke titik akhir pribadi tidak difilter oleh daftar IP yang diizinkan.
Dapatkan bantuan dan dukungan
Anda dapat menghubungi Media Services dengan pertanyaan atau mengikuti pembaruan kami dengan salah satu metode berikut:
- T & A
- Stack Overflow. Beri tag pertanyaan dengan
azure-media-services. - @MSFTAzureMedia atau gunakan @AzureSupport untuk meminta dukungan.
- Buka tiket dukungan melalui portal Azure.