Dela via

Privata Azure-slutpunkter med Azure Media Services

  • Artikel

Media Services-logotyp v3

Varning

Azure Media Services dras tillbaka den 30 juni 2024. Mer information finns i AMS Pensionsguide.

Den här artikeln ger en översikt över hur du använder en privat slutpunkt med Azure Media Services. Media Services-slutpunkter inkluderar slutpunkter för direktuppspelning som är ursprungsservrar för strömmande video och formaterar media i HLS och DASH, nyckelleverans som tillhandahåller mediainnehållsnycklar och DRM-licenser till medievisningsappar, livehändelser som matar in medieinnehåll för liveuppspelning och Media Services-lagringskontot som lagrar medieblobar och associerade strömmande filer i en tillgång (container). Du uppmanas att lära dig mer om azure private endpoint innan du fortsätter att läsa den här artikeln.

Privata Slutpunkter i Azure

En privat Azure-slutpunkt är ett nätverksgränssnitt som använder en privat IP-adress från ditt virtuella nätverk.

Öva med privata Azure-slutpunkter

Om du inte redan är bekant med att använda privata slutpunkter kan du gå igenom följande självstudier och snabbstarter.

Tips

Var särskilt uppmärksam på kraven och hoppa inte över dem! Beroende på din prenumeration kanske du inte kan skapa virtuella datorer i andra regioner än vad som föreslås.

När privata slutpunkter ska användas

Använd privata slutpunkter när du vill göra dina resurser tillgängliga för ett virtuellt nätverk.

Privata slutpunktsaktiverade Azure-tjänster

I följande tabell visas de tjänster som vanligtvis används med Media Services. Läs dokumentationen i tabellen nedan för att förstå hur privata slutpunkter och Private Link används för var och en.

Tjänst Media Services-integrering Dokumentation om privat slutpunkt
Azure Storage Används för att lagra media Använda privata slutpunkter för Azure Storage
Azure Key Vault Används för att lagra kundhanterade nycklar Konfigurera Nätverksinställningar för Azure Key Vault
Event Grid Ger meddelanden om Media Services-händelser Konfigurera privata slutpunkter för Azure Event Grid ämnen eller domäner

Tips

Du kan fortfarande skydda ditt innehåll med hjälp av dynamisk kryptering och nyckelleverans och DRM-licenser (Digital Rights Management), till exempel Widevine, FairPlay och PlayReady , även om du inte använder ett virtuellt nätverk. DRM kan användas utöver privata slutpunkter.

Media Services-slutpunkter

Media Services-slutpunkter kan nås från ett virtuellt nätverk med hjälp av privata slutpunkter. Privata slutpunkter kan också nås från peerkopplade virtuella nätverk eller andra nätverk som är anslutna till det virtuella nätverket med Express Route eller VPN. Du kan också använda privata länkar med Media Services-slutpunkter.

Slutpunkt Beskrivning Stöder privat slutpunkt Internetåtkomstkontroll
Nyckelleverans Tillhandahåller mediainnehållsnycklar och DRM-licenser till mediavisningsprogram Yes LISTA över TILLÅTNA IP-adresser
Livehändelse Matar in medieinnehåll för liveuppspelning Yes LISTA över TILLÅTNA IP-adresser
Slutpunkt för direktuppspelning Ursprungsservern för strömmande video och formaterar media till HLS och DASH Yes LISTA över TILLÅTNA IP-adresser
Slutpunkt för direktuppspelning med CDN Strömma media till många tittare No Hanteras av CDN

Viktigt

Media Services-konton som skapats med API-versioner före 2020-05-01 har också en slutpunkt för den äldre RESTv2 API-slutpunkten (väntar på utfasning).

Privata slutpunkter för Media Services-kontoresurser

Privata slutpunkter för nyckelleverans, slutpunkter för direktuppspelning och livehändelser skapas på Media Services-kontot. Du skapar vanligtvis en privat slutpunkt för varje typ av Media Services-slutpunkt. Du kan till exempel skapa en privat slutpunkt för flera slutpunkter för direktuppspelning.

På så sätt kan flera instanser av en resurs, till exempel livehändelser i ett Media Services-konto, anslutas till ett virtuellt nätverk med en singe privat slutpunkt. Om du vill ansluta till flera virtuella nätverk skapar du flera privata slutpunkter.

Se Översikt över privata slutpunktsanslutningar för en diskussion om nätverksåtkomstflaggor, DNS-namnändringar och tillåtna listor på IP-nivå.

Se Azure Policy för Media Services för att förstå tillämpningen av Azure Policy för privata slutpunktsscenarier.

Privata slutpunkter för Media Services-lagring

Med ett virtuellt nätverk och privata slutpunkter för lagringskonton kan du använda den privata slutpunkten för att komma åt lagringskontot från ditt lokala nätverk.

Media Services använder alltid den offentliga slutpunkten för att komma åt lagringskonton. Media Services-konton kan konfigureras för att fungera med lagringskonton som blockerar åtkomst från Internet genom att uppfylla kraven nedan:

Kunder som konfigurerar en privat slutpunkt för ett lagringskonto kan begränsa åtkomsten till det offentliga nätverket till sitt lagringskonto (antingen med egenskaperna publicNetworkAccess eller networkAcls för lagringskontot ). Media Services kan fortfarande komma åt lagringskonton med hjälp av den offentliga slutpunkten när egenskaperna publicNetworkAccess eller networkAcls normalt skulle förhindra den här åtkomsten, om alla följande villkor är uppfyllda:

  • Egenskapen kringgålagringskontot under networkAcls är inställd på AzureServices och
  • Media Services-kontot har en hanterad identitet och
  • Den hanterade identiteten för Media Services-kontot har beviljats rollerna Storage Blob Data Contributor och Reader för lagringskontot, och
  • Media Services har konfigurerats för åtkomst till lagringskontot med hjälp av hanterad identitet.

Privata slutpunktskonfigurationer för Media Services-direktuppspelning och livehändelse

I följande exempel beskrivs de konfigurationer som du kan använda för privat direktuppspelning.

Inga privata slutpunkter

När privata slutpunkter inte används dirigeras begäranden från användare om åtkomst till medieinnehåll och nycklar via Internet.

Ett diagram som visar att internetåtkomst är tillgängligt för både slutpunkten för direktuppspelning och slutpunkten för nyckelleverans när det inte finns någon privat slutpunkt

Privata slutpunkter för direktuppspelning och nyckelleverans

Privata slutpunkter kan skapas för slutpunkter för direktuppspelning och nyckelleveranstjänsten så att dessa resurser kan nås direkt, i stället för via Internet. Detta kan vara användbart när användare i ett nätverk inte har åtkomst till Internet.

Ett diagram som visar tittare som kommer åt innehåll via den privata slutpunkten för direktuppspelning och via den privata slutpunkten för nyckelleveransslutpunkten.

Inaktiverad internetåtkomst

Om alla användare får åtkomst till Media Services-resurser med privata slutpunkter kan Internetåtkomst till dessa resurser inaktiveras.

Ett diagram som visar internetåtkomst blockerad till slutpunkten för direktuppspelning och slutpunkten för nyckelleverans.

Privata slutpunkter för livehändelser

Privata slutpunkter kan också skapas för livehändelser, vilket gör att liveinnehåll kan matas in till Media Services utan Internet.

Ett diagram som visar livehändelsen med internetåtkomst blockerad.

Privata slutpunkter för livehändelser vid direktuppspelning till Internet

Det går också att skapa en privat slutpunkt för en livehändelse, samtidigt som du använder en slutpunkt för direktuppspelning för att strömma till Internet. Detta kan vara användbart för scenarier som kräver säker inmatning när du riktar dig till en stor målgrupp.

Ett diagram som visar livehändelsen blockerad men strömmande åtkomst via Internet.

Instruktioner och självstudier

Få hjälp och support

Du kan kontakta Media Services med frågor eller följa våra uppdateringar med någon av följande metoder: