Panoramica delle connessioni endpoint private
Avviso
Servizi multimediali di Azure verrà ritirato il 30 giugno 2024. Per altre informazioni, vedere la Guida al ritiro di AMS.
Questo articolo è una panoramica delle connessioni endpoint private con Servizi multimediali.
Client che usano la rete virtuale
I client in una rete virtuale che usano l'endpoint privato devono usare lo stesso nome DNS per connettersi a Servizi multimediali come client che si connettono agli endpoint di Servizi multimediali pubblici. Servizi multimediali si basa sulla risoluzione DNS per instradare automaticamente le connessioni dalla rete virtuale agli endpoint di Servizi multimediali.
Importante
Usare gli stessi nomi DNS per gli endpoint di Servizi multimediali quando si usano endpoint privati in caso contrario. Non connettersi agli endpoint di Servizi multimediali usando l'URL del sottodominio privatelink.
Servizi multimediali crea una zona DNS privata collegata alla rete virtuale con gli aggiornamenti necessari per gli endpoint privati, per impostazione predefinita. Tuttavia, se si usa il proprio server DNS, potrebbe essere necessario apportare modifiche aggiuntive alla configurazione DNS. La sezione delle modifiche DNS riportate di seguito descrive gli aggiornamenti necessari per gli endpoint privati.
Modifiche al DNS per gli endpoint privati
Quando si crea un endpoint privato, il record di risorse CNAME DNS per ogni endpoint di Servizi multimediali viene aggiornato a un alias in un sottodominio con il prefisso privatelink. Per impostazione predefinita, viene creata anche una zona DNS privata, corrispondente al privatelink sottodominio, con i record di risorse DNS A per gli endpoint privati.
Quando si risolve un nome DNS di Servizi multimediali dall'esterno della rete virtuale con l'endpoint privato, viene risolto nell'endpoint pubblico dell'endpoint di Servizi multimediali. Quando viene risolto dalla rete virtuale che ospita l'endpoint privato, l'URL di Servizi multimediali viene risolto nell'indirizzo IP dell'endpoint privato.
Ad esempio, i record di risorse DNS per un endpoint di streaming nei servizi MediaAccountAmultimediali , quando risolti dall'esterno della rete virtuale che ospitano l'endpoint privato, saranno:
| Nome | Type | Value |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | CNAME | <Streaming Endpoint public endpoint> |
<Streaming Endpoint public endpoint> |
CNAME | <Streaming Endpoint internal endpoint> |
<Streaming Endpoint internal endpoint> |
Una | <Streaming Endpoint public IP address> |
È possibile negare o limitare l'accesso a Internet pubblico agli endpoint di Servizi multimediali usando gli elenchi di indirizzi IP consentiti oppure disabilitando l'accesso alla rete pubblica per tutte le risorse all'interno dell'account.
I record di risorse DNS per l'endpoint di streaming di esempio in 'MediaAccountA', quando viene risolto da un client nella rete virtuale che ospita l'endpoint privato, saranno:
| Nome | Type | Value |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | Una |
<Streaming Endpoint public endpoint>, ad esempio" 10.0.0.9 |
Questo approccio consente l'accesso all'endpoint di Servizi multimediali usando lo stesso nome DNS per i client all'interno della rete virtuale che ospita gli endpoint privati. Fa la stessa cosa per i client all'esterno della rete virtuale.
Se si usa un server DNS personalizzato nella rete, i client devono risolvere il nome di dominio completo per l'endpoint di Servizi multimediali all'indirizzo IP dell'endpoint privato. Configurare il server DNS per delegare il sottodominio di collegamento privato alla zona DNS privata per la rete virtuale o configurare i record A per mediaaccounta-usw22.streaming.privatelink.media.azure.net con l'indirizzo IP dell'endpoint privato.
Suggerimento
Quando si usa un server DNS personalizzato o locale, è necessario configurare il server DNS per risolvere il nome dell'endpoint di Servizi multimediali nel sottodominio privatelink all'indirizzo IP dell'endpoint privato. È possibile eseguire questa operazione delegando il sottodominio privatelink alla zona DNS privata della rete virtuale o configurando la zona DNS nel server DNS e aggiungendo i record DNS A.
I nomi di zona DNS suggeriti per gli endpoint privati per i servizi di archiviazione e le sottoresource di destinazione dell'endpoint associate sono:
| Endpoint di Servizi multimediali | COLLEGAMENTO PRIVATO ID gruppo | Nome zona DNS |
|---|---|---|
| Endpoint di streaming | streamingendpoint | privatelink.media.azure.net |
| Recapito delle chiavi | streamingendpoint | privatelink.media.azure.net |
| Evento live | liveevent | privatelink.media.azure.net |
Per altre informazioni sulla configurazione del proprio server DNS per supportare gli endpoint privati, vedere gli articoli seguenti:
- Risoluzione dei nomi per le risorse in reti virtuali di Azure
- Configurazione DNS per endpoint privati
Flag di accesso alla rete pubblica
Il publicNetworkAccess flag nell'account Servizi multimediali può essere usato per consentire o bloccare l'accesso agli endpoint di Servizi multimediali da Internet pubblico. Quando publicNetworkAccess è disabilitato, le richieste a qualsiasi endpoint di Servizi multimediali da Internet pubblico vengono bloccate. Le richieste agli endpoint privati sono ancora consentite.
Indirizzi IP a livello di servizio consentiti
Quando publicNetworkAccess è abilitato, le richieste da Internet pubbliche sono consentite, soggetto agli elenchi consentiti IP a livello di servizio. Se publicNetworkAccess è disabilitato, le richieste da Internet pubblica vengono bloccate, indipendentemente dalle impostazioni dell'elenco di indirizzi IP consentiti. Gli elenchi di indirizzi IP consentiti si applicano solo alle richieste da Internet pubblico; le richieste agli endpoint privati non vengono filtrate dagli elenchi di indirizzi IP consentiti.
Guida e supporto tecnico
È possibile contattare Servizi multimediali con domande o seguire gli aggiornamenti in base a uno dei metodi seguenti:
- DOMANDE E RISPOSTE
-
Stack Overflow. Contrassegna le domande con
azure-media-services. - @MSFTAzureMedia o usare @AzureSupport per richiedere supporto.
- Aprire un ticket di supporto tramite il portale di Azure.