Azure Media Services での Azure プライベート エンドポイント
警告
Azure Media Services は、2024 年 6 月 30 日に廃止されます。 詳細については、 AMS 廃止ガイドを参照してください。
このアーティクルでは、Azure Media Services におけるプライベート エンドポイント使用の概要について説明します。 Media Services エンドポイントには、ストリーミング ビデオ用の配信元サーバーであり、メディアを HLS と DASH にフォーマットするストリーミング エンドポイント、メディア コンテンツ キーと DRM ライセンスをメディア ビューアーに提供するキー配信、ライブ ストリーミング用のメディア コンテンツを取り込むライブ イベント、およびメディア BLOB と関連するストリーミング ファイルを資産 (コンテナー) に格納する Media Services ストレージ アカウントが含まれます。 このアーティクルを読み続ける前に、Azure プライベート エンドポイントについて学習することを推奨します。
Azure プライベート エンドポイント
Azure プライベート エンドポイントは、仮想ネットワークのプライベート IP アドレスを使用するネットワーク インターフェイスです。
Azure プライベート エンドポイントを使用したプラクティス
プライベート エンドポイントの使用にまだ慣れていない場合は、次のチュートリアルとクイックスタートをご覧ください。
ヒント
前提条件に特に留意し、省略しないでください! サブスクリプションによっては、推奨される以外のリージョンに VM を作成できない場合があります。
- Azure プライベート エンドポイントを使用して Web アプリに接続する。
- Azure プライベート エンドポイントを使用してストレージ アカウントに接続する。
- Azure portal を使用してプライベート エンドポイントを作成する。
プライベート エンドポイントを使用する時期
仮想ネットワークからリソースにアクセスできるようにする場合は、プライベート エンドポイントを使用します。
プライベート エンドポイントに対応した Azure サービス
次の表は、通常 Media Services で使用されるサービスを示しています。 次の表のドキュメントを参照して、それぞれのプライベート エンドポイントと Private Link がどのように使用されるかを理解してください。
| サービス | Media Services 統合 | プライベート エンドポイントのドキュメント |
|---|---|---|
| Azure Storage | メディアの格納に使用 | Azure Storage のプライベート エンドポイントを使用する |
| Azure Key Vault | カスタマー マネージド キーの格納に使用 | Azure Key Vault のネットワーク設定を構成する |
| Event Grid | Media Services イベントの通知を提供 | Azure Event Grid のトピックまたはドメインに対してプライベート エンドポイントを構成する |
ヒント
仮想ネットワークを使用していない場合でも、動的暗号化とキー配信、Digital Rights Management (DRM) ライセンス (Widevine、FairPlay、PlayReady など) を使用してコンテンツを保護できます。 DRM は、プライベート エンドポイント以外にも使用できます。
Media Services エンドポイント
Media Services エンドポイントには、プライベート エンドポイントを使用して仮想ネットワークからアクセスすることができます。 プライベート エンドポイントには、ピアリングされた仮想ネットワークや、Express Route または VPN を使用して仮想ネットワークに接続されている他のネットワークからアクセスすることもできます。 Media Services エンドポイントでプライベート リンクを使用することもできます。
| エンドポイント | 説明 | プライベート エンドポイントのサポート | インターネット アクセスの制御 |
|---|---|---|---|
| キー配信 | メディア視聴者にメディアのコンテンツ キーと DRM ライセンスを提供する | はい | IP 許可リスト |
| ライブ イベント | ライブ ストリーミング用にメディア コンテンツを取り込む | はい | IP 許可リスト |
| ストリーミング エンドポイント | 動画をストリーミングし、メディアを HLS および DASH にフォーマットするための配信元サーバー | はい | IP 許可リスト |
| CDN によるストリーミング エンドポイント | 多くの視聴者にメディアをストリーミングする | No | CDN による管理 |
重要
2020 年 5 月 1 日より前の API バージョンで作成された Media Services アカウントには、レガシ RESTv2 API エンドポイントのエンドポイントもあります (非推奨を保留中)。
Media Services アカウント リソースのプライベート エンドポイント
キー配信、ストリーミング エンドポイント、およびライブ イベントのプライベート エンドポイントは、Media Services アカウントに作成されます。 通常、Media Services エンドポイントの種類ごとに 1 つのプライベート エンドポイントを作成します。 たとえば、複数のストリーミング エンドポイントに対して 1 つのプライベート エンドポイントを作成できます。
このようにして、リソースの複数インスタンス (たとえば、Media Services アカウント内のライブ イベント) を、1 つのプライベート エンドポイントを使用して仮想ネットワークに接続できます。 複数の仮想ネットワークに接続するには、複数のプライベート エンドポイントを作成します。
ネットワーク アクセス フラグ、DNS 名の変更、IP レベルの許可リストについては、プライベート エンドポイント接続の概要 をご覧ください。
プライベート エンドポイント シナリオの Azure Policy アプリケーションについては、Media Services の Azure Policy を参照してください。
Media Services ストレージ プライベート エンドポイント
仮想ネットワークとストレージ アカウント用のプライベート エンドポイントを使用することで、オンプレミス ネットワークからストレージ アカウントにアクセスできます。
Media Services は、常にパブリック エンドポイントを使用してストレージ アカウントにアクセスします。 Microsoft Media Services アカウントは、次の要件を満たすことで、インターネットからのアクセスを遮断するストレージ アカウントと連携するよう設定できます:
ストレージ アカウント用のプライベート エンドポイントを構成するお客様は多くの場合、(ストレージ アカウントの publicNetworkAccess または networkAcls プロパティを使用して) ストレージ アカウントへのパブリック ネットワーク アクセスを制限できます。 publicNetworkAccess または networkAcls プロパティにより通常はこのアクセスが拒否される場合でも、以下の条件がすべて満たされる場合は、Media Services はパブリック エンドポイントを使用してストレージ アカウントにアクセスできます。
- networkAcls の下の bypass プロパティが AzureServices に設定され、かつ
- Media Services アカウントにマネージド ID があり、かつ
- Media Services アカウントのマネージド ID には、ストレージ アカウントのストレージ BLOB データ共同作成者ロールと閲覧者ロールが付与されており、かつ
- Media Services が、マネージド ID を使用してストレージ アカウントにアクセスするように構成されている。
Media Services ストリーミングとライブ イベント プライベート エンドポイントの構成
次の例では、プライベート ストリーミングに使用できる構成について説明します。
プライベート エンドポイントなし
プライベート エンドポイントを使用しない場合、視聴者からのメディア コンテンツやキーへのアクセス要求はインターネットを経由でルーティングされます。
ストリーミングとキー配信用のプライベート エンドポイント
ストリーミング エンドポイントとキー配信サービス用にプライベート エンドポイントを作成して、これらのリソースに、インターネット経由ではなく、直接アクセスできるようにします。 これは、ネットワーク内のユーザーがインターネットにアクセスできない場合に便利です。
無効なインターネット アクセス
すべてのユーザーがプライベート エンドポイントを使用して Media Services リソースにアクセスする場合、これらのリソースへのインターネット アクセスを無効にすることができます。
ライブ イベント用のプライベート エンドポイント
ライブ イベント用にプライベート エンドポイントを作成することもできます。これにより、ライブ コンテンツをインターネットなしで Media Services に取り込むことができます。
インターネットへのストリーミング中のライブ イベント用のプライベート エンドポイント
ストリーミング エンドポイントを使用してインターネットにストリーミングしながら、ライブ イベント用のプライベート エンドポイントを作成することもできます。 これは、多数のユーザーを対象にしながら、安全な取り込みを必要とするシナリオで役立つ場合があります。
使用方法とチュートリアル
ヘルプとサポート
質問がある場合は Media Services に問い合わせるか、次のいずれかの方法で更新内容に従ってください。
- Q & A
- Stack Overflow。 質問に タグを付けます
azure-media-services。 - @MSFTAzureMedia するか 、@AzureSupport を使用してサポートを要求します。
- Azure portalからサポート チケットを開きます。