具有 Azure 媒體服務的 Azure 私人端點
警告
Azure 媒體服務將於 2024 年 6 月 30 日淘汰。 如需詳細資訊,請參閱 AMS淘汰指南。
本文提供搭配 Azure 媒體服務使用私人端點的概觀。 媒體服務端點包括串流處理視訊的來源伺服器,並將媒體格式化為 HLS 和 DASH、提供媒體內容密鑰和 DRM 授權給媒體檢視者的密鑰傳遞、內嵌媒體內容以進行即時串流的即時事件,以及將媒體 Blob 和相關聯串流檔案儲存在資產 (容器) 的媒體服務記憶體帳戶。 建議您先瞭解 Azure 私人端點 ,再繼續閱讀本文。
Azure 私人端點
Azure 私人端點是使用您虛擬網路私人 IP 位址的網路介面。
使用 Azure 私人端點練習
如果您還不熟悉使用私人端點,請完成下列教學課程和快速入門。
提示
請特別注意必要條件,不要略過它們! 根據您的訂用帳戶,您可能無法在其他區域中建立 VM,而不是建議的內容。
何時使用私人端點
當您想要讓您的資源可供虛擬網路存取時,請使用私人端點。
已啟用私人端點的 Azure 服務
下表顯示通常與媒體服務搭配使用的服務。 請檢閱下表中的檔,以瞭解私人端點和 Private Link 如何用於每個端點。
| 服務 | 媒體服務整合 | 私人端點文件 |
|---|---|---|
| Azure 儲存體 | 用來儲存媒體 | 針對 Azure 儲存體使用私人端點 |
| Azure 金鑰保存庫 | 用來儲存 客戶管理的金鑰 | 設定 Azure Key Vault 網路組態 |
| 事件方格 | 提供媒體服務事件的通知 | 設定 Azure Event Grid 主題或網域的私人端點 |
提示
您仍然可以使用動態加密和密鑰傳遞和數位版權管理來保護您的內容, (DRM) 授權,例如 Widevine、FairPlay 和 PlayReady,即使您未使用虛擬網路也一樣。 除了私人端點之外,還可以使用DRM。
媒體服務端點
媒體服務端點可以利用私人端點從虛擬網路存取。 您也可以使用 Express Route 或 VPN,從對等互連虛擬網路或其他與虛擬網路相連的網路存取私人端點。 您也可以搭配媒體服務端點使用 Private Links。
| 端點 | 描述 | 支援私人端點 | 網際網路存取控制 |
|---|---|---|---|
| 金鑰傳遞 | 提供媒體內容金鑰和 DRM 授權給媒體檢視器 | Yes | IP 允許清單 |
| 即時活動 | 擷取即時串流的媒體內容 | Yes | IP 允許清單 |
| 串流端點 | 來源伺服器,可以串流視訊,並且將媒體格式化為 HLS 和 DASH | Yes | IP 允許清單 |
| 使用CDN串流端點 | 將媒體串流至多個檢視器 | 否 | 由 CDN 管理 |
重要
利用 2020-05-01 以前的 API 版本建立的媒體服務帳戶也會有舊版 RESTv2 API 的端點 (待淘汰)。
媒體服務帳戶資源的私人端點
密鑰傳遞、串流端點和即時活動的私人端點會在媒體服務帳戶上建立。 您通常會為每個媒體服務端點類型建立一個私人端點。 例如,您可以為數個串流端點建立一個私人端點。
如此一來,多個資源實例,例如媒體服務帳戶內的即時事件,可以聯機到具有Singe 私人端點的虛擬網路。 若要連線到多個虛擬網路,您可以建立多個私人端點。
如需網路存取旗標、DNS 名稱變更和IP層級允許清單的討論,請參閱 私人端點 連線概觀。
請參閱媒體服務的 Azure 原則,以瞭解私人端點案例 Azure 原則 的應用程式。
媒體服務記憶體私人端點
透過記憶體帳戶的虛擬網路和私人端點,您可以使用私人端點從內部部署網路存取記憶體帳戶。
媒體服務一律會使用公用端點來存取記憶體帳戶。 媒體服務帳戶可以設定為使用記憶體帳戶,以符合下列需求來封鎖來自因特網的存取:
為記憶體帳戶設定私人端點的客戶可以使用記憶體帳戶的 publicNetworkAccess 或 networkAcls 屬性來限制其儲存體帳戶的公用網路存取 () 。 如果符合下列所有條件,媒體服務仍然可以使用公用端點來存取記憶體帳戶: publicNetworkAccess 或 networkAcls 屬性通常會防止此存取:
- networkAcls 底下的記憶體帳戶略過屬性會設定為 AzureServices,且
- 媒體服務帳戶具有受控識別,以及
- 媒體服務帳戶的受控識別已獲授與記憶體帳戶的 記憶體 Blob 數據參與者 和 讀取者 角色,以及
- 媒體服務已設定為使用受控識別來存取記憶體帳戶。
媒體服務串流和即時事件私人端點設定
下列範例說明可用於私人串流的組態。
沒有私人端點
未使用私人端點時,會透過因特網路由傳送來自檢視者存取媒體內容和密鑰的要求。
用於串流和金鑰傳遞的私人端點
您可以為串流端點和密鑰傳遞服務建立私人端點,以允許直接存取這些資源,而不是透過因特網存取。 當網路內的用戶無法存取因特網時,這非常有用。
停用的因特網存取
如果所有使用者都使用私人端點存取媒體服務資源,則可以停用對這些資源的因特網存取。
即時活動的私人端點
您也可以為即時活動建立私人端點,允許即時內容內嵌至沒有因特網的媒體服務。
串流至因特網時即時活動的私人端點
您也可以為即時活動建立私人端點,同時使用串流端點串流至因特網。 這對於需要以大型物件為目標時需要安全內嵌的案例可能很有用。
操作說明和教學課程
取得說明及支援
您可以連絡媒體服務並詢問問題,或依照下列其中一種方法追蹤我們的更新:
- 問與答
-
Stack Overflow。 使用
azure-media-services標記問題。 - @MSFTAzureMedia 或使用 @AzureSupport 來要求支援。
- 透過 Azure 入口網站 開啟支援票證。