Omówienie połączeń z prywatnym punktem końcowym
Ostrzeżenie
Usługa Azure Media Services zostanie wycofana 30 czerwca 2024 r. Aby uzyskać więcej informacji, zobacz Przewodnik po wycofaniu usługi AMS.
Ten artykuł zawiera omówienie połączeń prywatnych punktów końcowych z usługą Media Services.
Klienci korzystający z sieci wirtualnej
Klienci w sieci wirtualnej korzystającej z prywatnego punktu końcowego powinni używać tej samej nazwy DNS do nawiązywania połączenia z usługą Media Services, co klienci łączący się z publicznymi punktami końcowymi usługi Media Services. Usługa Media Services polega na rozpoznawaniu nazw DNS w celu automatycznego kierowania połączeń z sieci wirtualnej do punktów końcowych usługi Media Services.
Ważne
Użyj tych samych nazw DNS do punktów końcowych usługi Media Services w przypadku używania prywatnych punktów końcowych, jak w przeciwnym razie. Nie nawiąż połączenia z punktami końcowymi usługi Media Services przy użyciu adresu URL poddomeny łącza prywatnego.
Usługa Media Services domyślnie tworzy prywatną strefę DNS dołączoną do sieci wirtualnej z niezbędnymi aktualizacjami dla prywatnych punktów końcowych. Jeśli jednak używasz własnego serwera DNS, może być konieczne wprowadzenie dodatkowych zmian w konfiguracji DNS. W poniższej sekcji dotyczącej zmian DNS opisano aktualizacje wymagane dla prywatnych punktów końcowych.
Zmiany DNS dla prywatnych punktów końcowych
Podczas tworzenia prywatnego punktu końcowego rekord zasobu CNAME systemu DNS dla każdego z punktów końcowych usługi Media Services jest aktualizowany do aliasu w poddomenie z prefiksem privatelink. Domyślnie tworzymy również prywatną strefę DNS odpowiadającą privatelink poddomenie z rekordami zasobów DNS A dla prywatnych punktów końcowych.
Po rozpoznaniu nazwy DNS usługi Media Services spoza sieci wirtualnej z prywatnym punktem końcowym jest rozpoznawany jako publiczny punkt końcowy punktu końcowego usługi Media Services. Po rozpoznaniu z sieci wirtualnej obsługującej prywatny punkt końcowy adres URL usługi Media Services jest rozpoznawany jako adres IP prywatnego punktu końcowego.
Na przykład rekordy zasobów DNS dla punktu końcowego przesyłania strumieniowego w usłudze Media Services MediaAccountA, po rozpoznaniu poza siecią wirtualną hostująca prywatny punkt końcowy, będą następujące:
| Nazwa | Typ | Wartość |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | CNAME | <Streaming Endpoint public endpoint> |
<Streaming Endpoint public endpoint> |
CNAME | <Streaming Endpoint internal endpoint> |
<Streaming Endpoint internal endpoint> |
A | <Streaming Endpoint public IP address> |
Możesz zablokować lub ograniczyć publiczny dostęp do internetu do punktów końcowych usługi Media Services przy użyciu list dozwolonych adresów IP lub wyłączyć dostęp do sieci publicznej dla wszystkich zasobów w ramach konta.
Rekordy zasobów DNS dla przykładowego punktu końcowego przesyłania strumieniowego w "MediaAccountA", po rozpoznaniu przez klienta w sieci wirtualnej hostująca prywatny punkt końcowy, będą następujące:
| Nazwa | Typ | Wartość |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | A |
<Streaming Endpoint public endpoint>, na przykład" 10.0.0.9 |
Takie podejście umożliwia dostęp do punktu końcowego usługi Media Services przy użyciu tej samej nazwy DNS dla klientów w sieci wirtualnej hostujące prywatne punkty końcowe. Robi to samo w przypadku klientów spoza sieci wirtualnej.
Jeśli używasz niestandardowego serwera DNS w sieci, klienci muszą rozpoznać nazwę FQDN punktu końcowego usługi Media Services jako prywatny adres IP punktu końcowego punktu końcowego. Skonfiguruj serwer DNS, aby delegować poddomenę łącza prywatnego do prywatnej strefy DNS dla sieci wirtualnej lub skonfigurować rekordy A dla mediaaccounta-usw22.streaming.privatelink.media.azure.net z prywatnym adresem IP punktu końcowego.
Porada
W przypadku korzystania z niestandardowego lub lokalnego serwera DNS należy skonfigurować serwer DNS tak, aby rozpoznawał nazwę punktu końcowego usługi Media Services w poddomenie łącza prywatnego z adresem IP prywatnego punktu końcowego. Można to zrobić, delegując poddomenę privatelink do prywatnej strefy DNS sieci wirtualnej lub konfigurując strefę DNS na serwerze DNS i dodając rekordy DNS A.
Sugerowane nazwy stref DNS dla prywatnych punktów końcowych dla usług magazynu oraz skojarzone podźródła docelowe punktu końcowego to:
| Punkt końcowy usługi Media Services | identyfikator grupy Private Link | Nazwa strefy DNS |
|---|---|---|
| Punkt końcowy przesyłania strumieniowego | punkt końcowy przesyłania strumieniowego | privatelink.media.azure.net |
| Dostarczanie klucza | punkt końcowy przesyłania strumieniowego | privatelink.media.azure.net |
| Wydarzenie na żywo | liveevent | privatelink.media.azure.net |
Aby uzyskać więcej informacji na temat konfigurowania własnego serwera DNS do obsługi prywatnych punktów końcowych, zapoznaj się z następującymi artykułami:
- Rozpoznawanie nazw dla zasobów w sieciach wirtualnych platformy Azure
- Konfiguracja DNS dla prywatnych punktów końcowych
Flaga dostępu do sieci publicznej
Flaga publicNetworkAccess na koncie usługi Media Services może służyć do zezwalania lub blokowania dostępu do punktów końcowych usługi Media Services z publicznego Internetu. Po publicNetworkAccess wyłączeniu żądania do dowolnego punktu końcowego usługi Media Services z publicznego Internetu są blokowane; żądania do prywatnych punktów końcowych są nadal dozwolone.
Listy dozwolonych adresów IP na poziomie usługi
Po publicNetworkAccess włączeniu żądania z publicznego Internetu są dozwolone, z zastrzeżeniem dozwolonych list dozwolonych adresów IP na poziomie usługi. Jeśli publicNetworkAccess jest wyłączona, żądania z publicznego Internetu są blokowane, niezależnie od ustawień listy dozwolonych adresów IP. Listy dozwolonych adresów IP dotyczą tylko żądań z publicznego Internetu; żądania do prywatnych punktów końcowych nie są filtrowane według dozwolonych adresów IP.
Uzyskiwanie pomocy i obsługi technicznej
Możesz skontaktować się z usługą Media Services z pytaniami lub postępować zgodnie z naszymi aktualizacjami, korzystając z jednej z następujących metod:
- Q & A
-
Stack Overflow. Tagowanie pytań przy użyciu polecenia
azure-media-services. - @MSFTAzureMedia lub użyj @AzureSupport , aby poprosić o pomoc techniczną.
- Otwórz bilet pomocy technicznej za pośrednictwem Azure Portal.