Azure-privé-eindpunten met Azure Media Services
Waarschuwing
Azure Media Services wordt op 30 juni 2024 buiten gebruik gesteld. Zie de Handleiding voor buitengebruikstelling van AMS voor meer informatie.
Dit artikel bevat een overzicht van het gebruik van een privé-eindpunt met Azure Media Services. Media Services-eindpunten omvatten streaming-eindpunten die oorspronkelijke servers zijn voor het streamen van video en het formatteren van media naar HLS en DASH, sleutellevering die media-inhoudssleutels en DRM-licenties biedt aan mediaviewers, livegebeurtenissen die media-inhoud opnemen voor live streamen en het Media Services-opslagaccount waarin media-blobs en bijbehorende streamingbestanden in een asset (container) worden opgeslagen. U wordt aangeraden meer te weten te komen over Het privé-eindpunt van Azure voordat u verdergaat met het lezen van dit artikel.
Azure-privé-eindpunten
Een Privé-eindpunt van Azure is een netwerkinterface die gebruikmaakt van een privé-IP-adres van uw virtuele netwerk.
Oefenen met azure-privé-eindpunten
Als u nog niet bekend bent met het gebruik van privé-eindpunten, volgt u de volgende zelfstudies en quickstarts.
Tip
Let vooral op de vereisten en sla ze niet over! Afhankelijk van uw abonnement kunt u mogelijk geen VM's maken in andere regio's dan wordt voorgesteld.
- Verbinding maken met een web-app met behulp van een azure-privé-eindpunt.
- Verbinding maken met een opslagaccount met behulp van een privé-eindpunt van Azure.
- Maak een privé-eindpunt met behulp van de Azure Portal.
Wanneer privé-eindpunten te gebruiken
Gebruik privé-eindpunten wanneer u uw resources toegankelijk wilt maken voor een virtueel netwerk.
Azure-services met privé-eindpunt
In de volgende tabel ziet u de services die doorgaans worden gebruikt met Media Services. Raadpleeg de documentatie in de onderstaande tabel om te begrijpen hoe privé-eindpunten en Private Link voor elk eindpunt worden gebruikt.
| Service | Media Services-integratie | Documentatie over privé-eindpunten |
|---|---|---|
| Azure Storage | Wordt gebruikt voor het opslaan van media | Privé-eindpunten gebruiken voor Azure Storage |
| Azure Key Vault | Wordt gebruikt voor het opslaan van door de klant beheerde sleutels | Azure Key Vault-netwerkinstellingen configureren |
| Event Grid | Meldingen van Media Services-gebeurtenissen | Privé-eindpunten configureren voor Azure Event Grid onderwerpen of domeinen |
Tip
U kunt uw inhoud nog steeds beveiligen met dynamische versleuteling en sleutellevering en DRM-licenties (Digital Rights Management), zoals Widevine, FairPlay en PlayReady , zelfs als u geen virtueel netwerk gebruikt. DRM kan naast privé-eindpunten worden gebruikt.
Media Services-eindpunten
Media Services-eindpunten kunnen worden geopend vanuit een virtueel netwerk met behulp van privé-eindpunten. Privé-eindpunten kunnen ook worden geopend vanuit gekoppelde virtuele netwerken of andere netwerken die zijn verbonden met het virtuele netwerk met behulp van Express Route of VPN. U kunt privékoppelingen ook gebruiken met Media Services-eindpunten.
| Eindpunt | Beschrijving | Ondersteunt privé-eindpunt | Internettoegangsbeheer |
|---|---|---|---|
| Sleutellevering | Biedt media-inhoudssleutels en DRM-licenties voor mediaviewers | Yes | IP-acceptatielijst |
| Livegebeurtenis | Neemt media-inhoud op voor live streamen | Yes | IP-acceptatielijst |
| Streaming-eindpunt | De oorspronkelijke server voor het streamen van video en het formatteren van media in HLS en DASH | Yes | IP-acceptatielijst |
| Streaming-eindpunt met CDN | Media streamen naar veel kijkers | No | Beheerd door CDN |
Belangrijk
Media Services-accounts die zijn gemaakt met API-versies ouder dan 2020-05-01 hebben ook een eindpunt voor het verouderde RESTv2 API-eindpunt (in afwachting van afschaffing).
Privé-eindpunten voor Media Services-accountresources
Privé-eindpunten voor sleutellevering, streaming-eindpunten en livegebeurtenissen worden gemaakt in het Media Services-account. Over het algemeen maakt u één privé-eindpunt voor elk type Media Services-eindpunt. U kunt bijvoorbeeld één privé-eindpunt maken voor meerdere streaming-eindpunten.
Op deze manier kunnen meerdere exemplaren van een resource, bijvoorbeeld livegebeurtenissen binnen een Media Services-account, worden verbonden met een virtueel netwerk met een privé-eindpunt. Als u verbinding wilt maken met meerdere virtuele netwerken, maakt u meerdere privé-eindpunten.
Zie Overzicht van privé-eindpuntverbindingen voor een bespreking van netwerktoegangsvlagmen, DNS-NAAMwijzigingen en acceptatielijsten op IP-niveau.
Zie Azure Policy voor Media Services voor meer informatie over de toepassing van Azure Policy voor scenario's met privé-eindpunten.
Privé-eindpunten voor Media Services-opslag
Met een virtueel netwerk en privé-eindpunten voor opslagaccounts kunt u het privé-eindpunt gebruiken om toegang te krijgen tot het opslagaccount vanuit uw on-premises netwerk.
Media Services gebruikt altijd het openbare eindpunt voor toegang tot opslagaccounts. Media Services-accounts kunnen worden geconfigureerd voor gebruik met opslagaccounts die de toegang vanaf internet blokkeren door te voldoen aan de onderstaande vereisten:
Klanten die een privé-eindpunt voor een opslagaccount configureren, kunnen de openbare netwerktoegang tot hun opslagaccount beperken (met behulp van de eigenschappen publicNetworkAccess of networkAcls van het opslagaccount). Media Services kan nog steeds toegang krijgen tot opslagaccounts met behulp van het openbare eindpunt wanneer de eigenschappen publicNetworkAccess of networkAcls deze toegang normaal gesproken verhinderen, als aan alle volgende voorwaarden wordt voldaan:
- De eigenschap bypass van het opslagaccount onder networkAcls is ingesteld op AzureServices en
- Het Media Services-account heeft een beheerde identiteit en
- Aan de beheerde identiteit van het Media Services-account zijn de rollen Inzender voor opslagblobgegevens en Lezer toegekend voor het opslagaccount, en
- Media Services is geconfigureerd voor toegang tot het opslagaccount met behulp van beheerde identiteit.
Configuraties van privé-eindpunten voor Media Services-streaming en livegebeurtenissen
In de volgende voorbeelden worden de configuraties beschreven die u kunt gebruiken voor privéstreaming.
Geen privé-eindpunten
Wanneer privé-eindpunten niet worden gebruikt, worden aanvragen van kijkers voor toegang tot media-inhoud en sleutels doorgestuurd via internet.
Privé-eindpunten voor streaming en sleutellevering
Privé-eindpunten kunnen worden gemaakt voor streaming-eindpunten en de sleutelleveringsservice, zodat deze resources rechtstreeks kunnen worden geopend, in plaats van via internet. Dit kan handig zijn wanneer gebruikers in een netwerk geen toegang hebben tot internet.
Internettoegang uitgeschakeld
Als alle gebruikers toegang hebben tot Media Services-resources met behulp van privé-eindpunten, kan internettoegang tot deze resources worden uitgeschakeld.
Privé-eindpunten voor livegebeurtenissen
Privé-eindpunten kunnen ook worden gemaakt voor livegebeurtenissen, zodat live-inhoud zonder internet kan worden opgenomen in Media Services.
Privé-eindpunten voor livegebeurtenissen tijdens het streamen naar internet
Het is ook mogelijk om een privé-eindpunt voor een livegebeurtenis te maken, terwijl u een streaming-eindpunt gebruikt om naar internet te streamen. Dit kan handig zijn voor scenario's waarin veilige opname is vereist bij het bereiken van een grote doelgroep.
Instructies en zelfstudies
Help en ondersteuning
U kunt contact opnemen met Media Services met vragen of onze updates op een van de volgende manieren volgen:
- Q & A
- Stack Overflow. Tag vragen met
azure-media-services. - @MSFTAzureMedia of gebruik @AzureSupport om ondersteuning aan te vragen.
- Open een ondersteuningsticket via de Azure Portal.