프라이빗 엔드포인트 연결 개요
경고
Azure Media Services는 2024년 6월 30일에 사용 중지됩니다. 자세한 내용은 AMS 사용 중지 가이드를 참조하세요.
이 문서는 Media Services와의 프라이빗 엔드포인트 연결에 대한 개요입니다.
VNet을 사용하는 클라이언트
프라이빗 엔드포인트를 사용하는 VNet의 클라이언트는 공용 Media Services 엔드포인트에 연결하는 클라이언트와 동일한 DNS 이름을 사용하여 Media Services에 연결해야 합니다. Media Services는 DNS 확인을 사용하여 VNet에서 Media Services 엔드포인트로 연결을 자동으로 라우팅합니다.
중요
프라이빗 엔드포인트를 사용할 때 Media Services 엔드포인트에 동일한 DNS 이름을 사용합니다. privatelink 하위 도메인 URL을 사용하여 Media Services 엔드포인트에 연결하지 마세요.
Media Services는 기본적으로 프라이빗 엔드포인트에 필요한 업데이트를 사용하여 VNet에 연결된 프라이빗 DNS 영역을 만듭니다. 그러나 사용자가 자체 DNS 서버를 사용하는 경우 DNS 구성을 추가로 변경해야 할 수 있습니다. 아래 DNS 변경 섹션에서는 프라이빗 엔드포인트에 필요한 업데이트에 대해 설명합니다.
프라이빗 엔드포인트에 대한 DNS 변경 내용
프라이빗 엔드포인트를 만들 때 각 Media Services 엔드포인트에 대한 DNS CNAME 리소스 레코드는 접두사가 privatelink인 하위 도메인의 별칭으로 업데이트됩니다. 또한 기본적으로 프라이빗 엔드포인트에 대한 DNS A 리소스 레코드를 사용하여 privatelink 하위 도메인에 해당하는 프라이빗 DNS 영역을 만듭니다.
프라이빗 엔드포인트를 사용하여 VNet 외부에서 Media Services DNS 이름을 확인 하면 Media Services 엔드포인트의 공용 엔드포인트로 확인됩니다. 프라이빗 엔드포인트를 호스팅하는 VNet에서 확인되면 Media Services URL은 프라이빗 엔드포인트의 IP 주소로 확인됩니다.
예를 들어 Media Services MediaAccountA의 스트리밍 엔드포인트에 대한 DNS 리소스 레코드는 프라이빗 엔드포인트를 호스팅하는 VNet 외부에서 확인될 때 다음과 같습니다.
| Name | 형식 | 값 |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | CNAME | <Streaming Endpoint public endpoint> |
<Streaming Endpoint public endpoint> |
CNAME | <Streaming Endpoint internal endpoint> |
<Streaming Endpoint internal endpoint> |
A | <Streaming Endpoint public IP address> |
IP 허용 목록을 사용하거나 계정 내의 모든 리소스에 대한 공용 네트워크 액세스를 사용하지 않도록 설정하여 Media Services 엔드포인트에 대한 공용 인터넷 액세스를 거부하거나 제한할 수 있습니다.
프라이빗 엔드포인트를 호스팅하는 VNet의 클라이언트가 확인할 때 'MediaAccountA'의 예제 스트리밍 엔드포인트에 대한 DNS 리소스 레코드는 다음과 같습니다.
| Name | 형식 | 값 |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | A |
<Streaming Endpoint public endpoint>, 예" 10.0.0.9 |
이 액세스 방식을 사용하면 프라이빗 엔드포인트를 호스팅하는 VNet 내의 클라이언트에 대해 동일한 DNS 이름을 사용하여 Media Services 엔드포인트에 액세스할 수 있습니다. VNet 외부의 클라이언트에 대해서도 동일한 작업을 수행합니다.
네트워크에서 사용자 지정 DNS 서버를 사용하는 경우 클라이언트는 Media Services 엔드포인트에 대한 FQDN을 프라이빗 엔드포인트 IP 주소로 확인해야 합니다. 프라이빗 링크 하위 도메인을 VNet의 프라이빗 DNS 영역에 위임하도록 DNS 서버를 구성하거나 프라이빗 엔드포인트 IP 주소를 사용하여 mediaaccounta-usw22.streaming.privatelink.media.azure.net에 대한 A 레코드를 구성합니다.
팁
사용자 지정 또는 온-프레미스 DNS 서버를 사용하는 경우 privatelink 하위 도메인의 Media Services 엔드포인트 이름을 프라이빗 엔드포인트 IP 주소로 확인하도록 DNS 서버를 구성해야 합니다. privatelink 하위 도메인을 VNet의 프라이빗 DNS 영역에 위임하거나 DNS 서버에서 DNS 영역을 구성하고 DNS A 레코드를 추가하면 그렇게 할 수 있습니다.
스토리지 서비스에 대한 프라이빗 엔드포인트와 연결된 엔드포인트 대상 하위 리소스에 권장되는 DNS 영역 이름은 다음과 같습니다.
| Media Services 엔드포인트 | Private Link 그룹 ID | DNS 영역 이름 |
|---|---|---|
| 스트리밍 엔드포인트 | streamingendpoint | privatelink.media.azure.net |
| 키 배달 | streamingendpoint | privatelink.media.azure.net |
| 라이브 이벤트 | liveevent | privatelink.media.azure.net |
프라이빗 엔드포인트 지원 목적으로 자체 DNS 서버를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.
공용 네트워크 액세스 플래그
Media Services 계정의 publicNetworkAccess 플래그를 사용하여 공용 인터넷에서 Media Services 엔드포인트에 대한 액세스를 허용하거나 차단할 수 있습니다.
publicNetworkAccess가 사용하지 않도록 설정되면 공용 인터넷에서 모든 Media Services 엔드포인트에 대한 요청이 차단됩니다. 프라이빗 엔드포인트에 대한 요청은 여전히 허용됩니다.
서비스 수준 IP 허용 목록
publicNetworkAccess가 사용하도록 설정되면 서비스 수준 IP 허용 목록에 따라 공용 인터넷의 요청이 허용됩니다.
publicNetworkAccess가 사용하지 않도록 설정되면 IP 허용 목록 설정에 관계없이 공용 인터넷의 요청이 차단됩니다. IP 허용 목록은 공용 인터넷의 요청에만 적용됩니다. 프라이빗 엔드포인트에 대한 요청은 IP 허용 목록에 의해 필터링되지 않습니다.
도움말 및 지원 보기
다음 방법 중 하나로 Media Services에 질문하거나 업데이트를 따를 수 있습니다.
- 질문과 대답
-
Stack Overflow. 를 사용하여 질문에 태그를 지정
azure-media-services합니다. - @MSFTAzureMedia 또는 @AzureSupport 사용하여 지원을 요청합니다.
- Azure Portal 통해 지원 티켓을 엽니다.