Endpoint privati di Azure con Servizi multimediali di Azure
Avviso
Servizi multimediali di Azure verrà ritirato il 30 giugno 2024. Per altre informazioni, vedere la Guida al ritiro di AMS.
Questo articolo offre una panoramica dell'uso di un endpoint privato con Servizi multimediali di Azure. Gli endpoint di Servizi multimediali includono endpoint di streaming che sono server di origine per lo streaming di video e formati multimediali in HLS e DASH, recapito delle chiavi chiave che fornisce chiavi di contenuto multimediale e licenze DRM per gli spettatori multimediali, eventi live che inseriscono contenuti multimediali per lo streaming live e l'account di archiviazione servizi multimediali che archivia i BLOB multimediali e i file di streaming associati in un asset (contenitore). È consigliabile ottenere informazioni sull'endpoint privato di Azure prima di continuare a leggere questo articolo.
Endpoint privati di Azure
Un endpoint privato di Azure è un'interfaccia di rete che usa un indirizzo IP privato dalla rete virtuale.
Procedure con gli endpoint privati di Azure
Se non si ha già familiarità con l'uso di endpoint privati, usare le esercitazioni e le guide introduttive seguenti.
Suggerimento
Prestare particolare attenzione ai prerequisiti e non ignorarli! A seconda della sottoscrizione, potrebbe non essere possibile creare macchine virtuali in altre aree rispetto a quelle suggerite.
- Connettersi a un'app Web usando un endpoint privato di Azure.
- Connettersi a un account di archiviazione usando un endpoint privato di Azure.
- Creare un endpoint privato usando il portale di Azure.
Quando usare gli endpoint privati
Usare gli endpoint privati quando si desidera rendere accessibili le risorse a una rete virtuale.
Endpoint privato abilitato per i servizi di Azure
Nella tabella seguente vengono illustrati i servizi usati in genere con Servizi multimediali. Esaminare la documentazione nella tabella seguente per comprendere il modo in cui vengono usati endpoint privati e collegamento privato per ognuno di essi.
| Servizio | Integrazione di Servizi multimediali | Documentazione dell'endpoint privato |
|---|---|---|
| Archiviazione di Azure | Usato per archiviare i supporti | Usare endpoint privati per Archiviazione di Azure |
| Insieme di credenziali chiave di Azure | Usato per archiviare le chiavi gestite dal cliente | Configurare le impostazioni di rete di Azure Key Vault |
| Griglia di eventi | Fornisce notifiche degli eventi di Servizi multimediali | Configurare gli endpoint privati per gli argomenti o i domini di Griglia di eventi di Azure |
Suggerimento
È comunque possibile proteggere il contenuto usando licenze drm (Digital Rights Management)di crittografia e crittografia dinamica, ad esempio Widevine, FairPlay e PlayReady, anche se non si usa una rete virtuale. DRM può essere usato oltre agli endpoint privati.
Endpoint di Servizi multimediali
Gli endpoint di Servizi multimediali possono essere accessibili da una rete virtuale usando endpoint privati. Gli endpoint privati possono anche essere accessibili da reti virtuali con peering o altre reti connesse alla rete virtuale usando Express Route o VPN. È anche possibile usare collegamenti privati con endpoint di Servizi multimediali.
| Endpoint | Descrizione | Supporta l'endpoint privato | Controllo degli accessi Internet |
|---|---|---|---|
| Recapito delle chiavi | Fornisce chiavi di contenuto multimediale e licenze DRM per gli spettatori multimediali | Sì | Elenco IP consentiti |
| evento live | Inserisce contenuti multimediali per lo streaming live | Sì | Elenco IP consentiti |
| endpoint di streaming | Server di origine per lo streaming di video e formati multimediali in HLS e DASH | Sì | Elenco IP consentiti |
| Endpoint di streaming con rete CDN | Trasmettere supporti a molti spettatori | No | Gestito dalla rete CDN |
Importante
Gli account di Servizi multimediali creati con le versioni API precedenti al 2020-05-01 hanno anche un endpoint per l'endpoint API RESTv2 legacy (deprecazione in sospeso).
Endpoint privati per le risorse dell'account di Servizi multimediali
Gli endpoint privati per il recapito delle chiavi, gli endpoint di streaming e gli eventi live vengono creati nell'account servizi multimediali. In genere si crea un endpoint privato per ogni tipo di endpoint di Servizi multimediali. Ad esempio, è possibile creare un endpoint privato per diversi endpoint di streaming.
In questo modo, più istanze di una risorsa, ad esempio eventi live all'interno di un account di Servizi multimediali, possono essere connesse a una rete virtuale con un endpoint privato singe. Per connettersi a più reti virtuali, si creerebbe più endpoint privati.
Vedere Panoramica delle connessioni endpoint private per una discussione sui flag di accesso di rete, le modifiche al NOME DNS e gli elenchi consentiti a livello DI IP.
Vedere Criteri di Azure per Servizi multimediali per comprendere l'applicazione di Criteri di Azure per scenari di endpoint privati.
Endpoint privati di archiviazione di Servizi multimediali
Con una rete virtuale e endpoint privati per gli account di archiviazione, è possibile usare l'endpoint privato per accedere all'account di archiviazione dalla rete locale.
Servizi multimediali usa sempre l'endpoint pubblico per accedere agli account di archiviazione. Gli account di Servizi multimediali possono essere configurati per usare gli account di archiviazione che bloccano l'accesso da Internet soddisfando i requisiti seguenti:
I clienti che configurano un endpoint privato per un account di archiviazione possono limitare l'accesso alla rete pubblica al proprio account di archiviazione (usando le proprietà publicNetworkAccess o networkAcls dell'account di archiviazione). Servizi multimediali è comunque in grado di accedere agli account di archiviazione usando l'endpoint pubblico quando le proprietà publicNetworkAccess o networkAcls impediscono normalmente l'accesso, se vengono soddisfatte tutte le condizioni seguenti:
- La proprietà di bypass dell'account di archiviazione in networkAcls è impostata su AzureServices e
- L'account servizi multimediali ha un'identità gestita e
- L'identità gestita dell'account servizi multimediali è stata concessa ai ruoli Collaboratore dati BLOB di archiviazione e lettore per l'account di archiviazione e
- Servizi multimediali è configurato per accedere all'account di archiviazione usando l'identità gestita.
Configurazioni dell'endpoint privato per lo streaming e l'evento live di Servizi multimediali
Gli esempi seguenti descrivono le configurazioni che è possibile usare per lo streaming privato.
Nessun endpoint privato
Quando gli endpoint privati non vengono usati, le richieste da parte dei visualizzatori di accedere al contenuto multimediale e alle chiavi vengono indirizzate tramite Internet.
Endpoint privati per la distribuzione di flussi e chiavi
Gli endpoint privati possono essere creati per gli endpoint di streaming e il servizio di recapito delle chiavi per consentire l'accesso diretto a queste risorse anziché tramite Internet. Questo può essere utile quando gli utenti all'interno di una rete non hanno accesso a Internet.
Accesso Internet disabilitato
Se tutti gli utenti accedono alle risorse di Servizi multimediali usando endpoint privati, l'accesso a Internet a queste risorse può essere disabilitato.
Endpoint privati per eventi live
È anche possibile creare endpoint privati per eventi live, consentendo l'inserimento di contenuti live in Servizi multimediali senza Internet.
Endpoint privati per gli eventi live durante lo streaming in Internet
È anche possibile creare un endpoint privato per un evento live, usando un endpoint di streaming per lo streaming in Internet. Questo può essere utile per gli scenari che richiedono inserimento sicuro durante la destinazione di un gruppo di destinatari di grandi dimensioni.
Procedure ed esercitazioni
Guida e supporto tecnico
È possibile contattare Servizi multimediali con domande o seguire gli aggiornamenti tramite uno dei metodi seguenti:
- DOMANDE E RISPOSTE
- Stack Overflow. Contrassegna le domande con
azure-media-services. - @MSFTAzureMedia o usare @AzureSupport per richiedere supporto.
- Aprire un ticket di supporto tramite il portale di Azure.