次の方法で共有


Azure Media Services での Azure プライベート エンドポイント

Media Services ロゴ v3


警告

Azure Media Services は、2024 年 6 月 30 日に廃止されます。 詳細については、 AMS 廃止ガイドを参照してください。

このアーティクルでは、Azure Media Services におけるプライベート エンドポイント使用の概要について説明します。 Media Services エンドポイントには、ストリーミング ビデオ用の配信元サーバーであり、メディアを HLS と DASH にフォーマットするストリーミング エンドポイント、メディア コンテンツ キーと DRM ライセンスをメディア ビューアーに提供するキー配信、ライブ ストリーミング用のメディア コンテンツを取り込むライブ イベント、およびメディア BLOB と関連するストリーミング ファイルを資産 (コンテナー) に格納する Media Services ストレージ アカウントが含まれます。 このアーティクルを読み続ける前に、Azure プライベート エンドポイントについて学習することを推奨します。

Azure プライベート エンドポイント

Azure プライベート エンドポイントは、仮想ネットワークのプライベート IP アドレスを使用するネットワーク インターフェイスです。

Azure プライベート エンドポイントを使用したプラクティス

プライベート エンドポイントの使用にまだ慣れていない場合は、次のチュートリアルとクイックスタートをご覧ください。

ヒント

前提条件に特に留意し、省略しないでください! サブスクリプションによっては、推奨される以外のリージョンに VM を作成できない場合があります。

プライベート エンドポイントを使用する時期

仮想ネットワークからリソースにアクセスできるようにする場合は、プライベート エンドポイントを使用します。

プライベート エンドポイントに対応した Azure サービス

次の表は、通常 Media Services で使用されるサービスを示しています。 次の表のドキュメントを参照して、それぞれのプライベート エンドポイントと Private Link がどのように使用されるかを理解してください。

サービス Media Services 統合 プライベート エンドポイントのドキュメント
Azure Storage メディアの格納に使用 Azure Storage のプライベート エンドポイントを使用する
Azure Key Vault カスタマー マネージド キーの格納に使用 Azure Key Vault のネットワーク設定を構成する
Event Grid Media Services イベントの通知を提供 Azure Event Grid のトピックまたはドメインに対してプライベート エンドポイントを構成する

ヒント

仮想ネットワークを使用していない場合でも、動的暗号化とキー配信Digital Rights Management (DRM) ライセンス (WidevineFairPlayPlayReady など) を使用してコンテンツを保護できます。 DRM は、プライベート エンドポイント以外にも使用できます。

Media Services エンドポイント

Media Services エンドポイントには、プライベート エンドポイントを使用して仮想ネットワークからアクセスすることができます。 プライベート エンドポイントには、ピアリングされた仮想ネットワークや、Express Route または VPN を使用して仮想ネットワークに接続されている他のネットワークからアクセスすることもできます。 Media Services エンドポイントでプライベート リンクを使用することもできます。

エンドポイント 説明 プライベート エンドポイントのサポート インターネット アクセスの制御
キー配信 メディア視聴者にメディアのコンテンツ キーと DRM ライセンスを提供する はい IP 許可リスト
ライブ イベント ライブ ストリーミング用にメディア コンテンツを取り込む はい IP 許可リスト
ストリーミング エンドポイント 動画をストリーミングし、メディアを HLS および DASH にフォーマットするための配信元サーバー はい IP 許可リスト
CDN によるストリーミング エンドポイント 多くの視聴者にメディアをストリーミングする No CDN による管理

重要

2020 年 5 月 1 日より前の API バージョンで作成された Media Services アカウントには、レガシ RESTv2 API エンドポイントのエンドポイントもあります (非推奨を保留中)。

Media Services アカウント リソースのプライベート エンドポイント

キー配信、ストリーミング エンドポイント、およびライブ イベントのプライベート エンドポイントは、Media Services アカウントに作成されます。 通常、Media Services エンドポイントの種類ごとに 1 つのプライベート エンドポイントを作成します。 たとえば、複数のストリーミング エンドポイントに対して 1 つのプライベート エンドポイントを作成できます。

このようにして、リソースの複数インスタンス (たとえば、Media Services アカウント内のライブ イベント) を、1 つのプライベート エンドポイントを使用して仮想ネットワークに接続できます。 複数の仮想ネットワークに接続するには、複数のプライベート エンドポイントを作成します。

ネットワーク アクセス フラグ、DNS 名の変更、IP レベルの許可リストについては、プライベート エンドポイント接続の概要 をご覧ください。

プライベート エンドポイント シナリオの Azure Policy アプリケーションについては、Media Services の Azure Policy を参照してください。

Media Services ストレージ プライベート エンドポイント

仮想ネットワークとストレージ アカウント用のプライベート エンドポイントを使用することで、オンプレミス ネットワークからストレージ アカウントにアクセスできます。

Media Services は、常にパブリック エンドポイントを使用してストレージ アカウントにアクセスします。 Microsoft Media Services アカウントは、次の要件を満たすことで、インターネットからのアクセスを遮断するストレージ アカウントと連携するよう設定できます:

ストレージ アカウント用のプライベート エンドポイントを構成するお客様は多くの場合、(ストレージ アカウントの publicNetworkAccess または networkAcls プロパティを使用して) ストレージ アカウントへのパブリック ネットワーク アクセスを制限できます。 publicNetworkAccess または networkAcls プロパティにより通常はこのアクセスが拒否される場合でも、以下の条件がすべて満たされる場合は、Media Services はパブリック エンドポイントを使用してストレージ アカウントにアクセスできます。

  • networkAcls の下の bypass プロパティが AzureServices に設定され、かつ
  • Media Services アカウントにマネージド ID があり、かつ
  • Media Services アカウントのマネージド ID には、ストレージ アカウントのストレージ BLOB データ共同作成者ロールと閲覧者ロールが付与されており、かつ
  • Media Services が、マネージド ID を使用してストレージ アカウントにアクセスするように構成されている。

Media Services ストリーミングとライブ イベント プライベート エンドポイントの構成

次の例では、プライベート ストリーミングに使用できる構成について説明します。

プライベート エンドポイントなし

プライベート エンドポイントを使用しない場合、視聴者からのメディア コンテンツやキーへのアクセス要求はインターネットを経由でルーティングされます。

プライベート エンドポイントがない場合、ストリーミング エンドポイントとキー配信エンドポイントの両方でインターネット アクセスが可能であることを示す図

ストリーミングとキー配信用のプライベート エンドポイント

ストリーミング エンドポイントとキー配信サービス用にプライベート エンドポイントを作成して、これらのリソースに、インターネット経由ではなく、直接アクセスできるようにします。 これは、ネットワーク内のユーザーがインターネットにアクセスできない場合に便利です。

視聴者がストリーミング エンドポイント プライベート エンドポイントとキー配信エンドポイント プライベート エンドポイントを通じてコンテンツにアクセスする状況を示す図。

無効なインターネット アクセス

すべてのユーザーがプライベート エンドポイントを使用して Media Services リソースにアクセスする場合、これらのリソースへのインターネット アクセスを無効にすることができます。

ストリーミング エンドポイントとキー配信エンドポイントへのインターネット アクセスが遮断された状態を示す図。

ライブ イベント用のプライベート エンドポイント

ライブ イベント用にプライベート エンドポイントを作成することもできます。これにより、ライブ コンテンツをインターネットなしで Media Services に取り込むことができます。

インターネット接続を遮断した状態でのライブ イベントを示す図。

インターネットへのストリーミング中のライブ イベント用のプライベート エンドポイント

ストリーミング エンドポイントを使用してインターネットにストリーミングしながら、ライブ イベント用のプライベート エンドポイントを作成することもできます。 これは、多数のユーザーを対象にしながら、安全な取り込みを必要とするシナリオで役立つ場合があります。

ライブ イベントはブロックされているが、ストリーミングはインターネット経由でアクセスできることを示す図。

使用方法とチュートリアル

ヘルプとサポート

質問がある場合は Media Services に問い合わせるか、次のいずれかの方法で更新内容に従ってください。