Overzicht van privé-eindpuntverbindingen
Waarschuwing
Azure Media Services wordt op 30 juni 2024 buiten gebruik gesteld. Zie de Handleiding voor buitengebruikstelling van AMS voor meer informatie.
Dit artikel bevat een overzicht van privé-eindpuntverbindingen met Media Services.
Clients die VNet gebruiken
Clients op een VNet die het privé-eindpunt gebruiken, moeten dezelfde DNS-naam gebruiken om verbinding te maken met Media Services als clients die verbinding maken met de openbare Media Services-eindpunten. Media Services is afhankelijk van DNS-omzetting om de verbindingen automatisch van het VNet naar de Media Services-eindpunten te routeren.
Belangrijk
Gebruik dezelfde DNS-namen voor de Media Services-eindpunten wanneer u privé-eindpunten gebruikt zoals u anders zou gebruiken. Maak geen verbinding met de Media Services-eindpunten met behulp van de url van het bijbehorende privatelink-subdomein.
Media Services maakt standaard een privé-DNS-zone die is gekoppeld aan het VNet met de benodigde updates voor de privé-eindpunten. Als u echter uw eigen DNS-server gebruikt, moet u mogelijk extra wijzigingen aanbrengen in uw DNS-configuratie. In de sectie over DNS-wijzigingen hieronder worden de updates beschreven die vereist zijn voor privé-eindpunten.
DNS-wijzigingen voor privé-eindpunten
Wanneer u een privé-eindpunt maakt, wordt de DNS CNAME-resourcerecord voor elk van de Media Services-eindpunten bijgewerkt naar een alias in een subdomein met het voorvoegsel privatelink. Standaard maken we ook een privé-DNS-zone, die overeenkomt met het privatelink subdomein, met de DNS A-resourcerecords voor de privé-eindpunten.
Wanneer u een MEDIA Services DNS-naam van buiten het VNet met het privé-eindpunt oplost, wordt deze omgezet in het openbare eindpunt van het Media Services-eindpunt. Wanneer de Media Services-URL wordt omgezet vanuit het VNet dat als host fungeert voor het privé-eindpunt, wordt deze omgezet in het IP-adres van het privé-eindpunt.
De DNS-bronrecords voor een streaming-eindpunt in Media Services MediaAccountAzijn bijvoorbeeld, wanneer ze worden omgezet van buiten het VNet dat als host fungeert voor het privé-eindpunt:
| Naam | Type | Waarde |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | CNAME | <Streaming Endpoint public endpoint> |
<Streaming Endpoint public endpoint> |
CNAME | <Streaming Endpoint internal endpoint> |
<Streaming Endpoint internal endpoint> |
A | <Streaming Endpoint public IP address> |
U kunt openbare internettoegang tot Media Services-eindpunten weigeren of beperken met behulp van IP-acceptatielijsten, of door openbare netwerktoegang uit te schakelen voor alle resources in het account.
De DNS-bronrecords voor het voorbeeldstreamingseindpunt in MediaAccountA, wanneer deze worden omgezet door een client in het VNet dat als host fungeert voor het privé-eindpunt, zijn:
| Naam | Type | Waarde |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | A |
<Streaming Endpoint public endpoint>, bijvoorbeeld" 10.0.0.9 |
Deze benadering maakt toegang tot het Media Services-eindpunt mogelijk met behulp van dezelfde DNS-naam voor clients binnen het VNet dat als host fungeert voor de privé-eindpunten. Het doet hetzelfde voor clients buiten het VNet.
Als u een aangepaste DNS-server in uw netwerk gebruikt, moeten clients de FQDN voor het Media Services-eindpunt omzetten in het IP-adres van het privé-eindpunt. Configureer uw DNS-server om uw private link-subdomein te delegeren naar de privé-DNS-zone voor het VNet, of configureer de A-records voor met het IP-adres van mediaaccounta-usw22.streaming.privatelink.media.azure.net het privé-eindpunt.
Tip
Wanneer u een aangepaste of on-premises DNS-server gebruikt, moet u uw DNS-server configureren om de naam van het Media Services-eindpunt in het subdomein privatelink om te zetten in het IP-adres van het privé-eindpunt. U kunt dit doen door het privatelink-subdomein te delegeren naar de privé-DNS-zone van het VNet of door de DNS-zone op uw DNS-server te configureren en de DNS A-records toe te voegen.
De voorgestelde DNS-zonenamen voor privé-eindpunten voor opslagservices en de bijbehorende doelsubbronnen voor eindpunten zijn:
| Media Services-eindpunt | Private Link groep-id | DNS-zonenaam |
|---|---|---|
| Streaming-eindpunt | streaming-eindpunt | privatelink.media.azure.net |
| Sleutellevering | streaming-eindpunt | privatelink.media.azure.net |
| Livegebeurtenis | liveevent | privatelink.media.azure.net |
Raadpleeg de volgende artikelen voor meer informatie over het configureren van uw eigen DNS-server ter ondersteuning van privé-eindpunten:
Vlag voor openbare netwerktoegang
De publicNetworkAccess vlag op het Media Services-account kan worden gebruikt om toegang tot Media Services-eindpunten vanaf het openbare internet toe te staan of te blokkeren. Wanneer publicNetworkAccess is uitgeschakeld, worden aanvragen naar een Media Services-eindpunt van het openbare internet geblokkeerd. Aanvragen naar privé-eindpunten zijn nog steeds toegestaan.
Acceptatielijsten voor IP-adressen op serviceniveau
Wanneer publicNetworkAccess is ingeschakeld, zijn aanvragen van het openbare internet toegestaan, afhankelijk van ip-acceptatielijsten op serviceniveau. Als publicNetworkAccess is uitgeschakeld, worden aanvragen van het openbare internet geblokkeerd, ongeacht de ip-acceptatielijstinstellingen. IP-acceptatielijsten zijn alleen van toepassing op aanvragen van het openbare internet; aanvragen naar privé-eindpunten worden niet gefilterd op de IP-acceptatielijsten.
Help en ondersteuning
U kunt contact opnemen met Media Services met vragen of onze updates op een van de volgende manieren volgen:
- Q & A
-
Stack Overflow. Tag vragen met
azure-media-services. - @MSFTAzureMedia of gebruik @AzureSupport om ondersteuning aan te vragen.
- Open een ondersteuningsticket via de Azure Portal.