Visão geral das conexões de ponto de extremidade privado
Aviso
Os Serviços de Mídia do Azure serão desativados em 30 de junho de 2024. Para obter mais informações, consulte o Guia de Desativação do AMS.
Este artigo é uma visão geral das conexões de ponto de extremidade privado com Serviços de Mídia.
Clientes que usam VNet
Os clientes em uma VNet que usam o ponto de extremidade privado devem usar o mesmo nome DNS para se conectar ao Serviços de Mídia que os clientes que se conectam aos pontos de extremidade Serviços de Mídia públicos. Os Serviços de Mídia dependem da resolução DNS para rotear automaticamente as conexões da VNet para os pontos de extremidade dos Serviços de Mídia.
Importante
Use os mesmos nomes DNS para os pontos de extremidade de Serviços de Mídia ao usar pontos de extremidade privados que você usaria de outra forma. Não conecte-se aos pontos de extremidade de Serviços de Mídia usando sua URL de subdomínio de link privado.
Os Serviços de Mídia criam uma zona DNS privada anexada à VNet com as atualizações necessárias para os pontos de extremidade privados, por padrão. No entanto, se você estiver usando seu próprio servidor DNS, talvez seja necessário fazer alterações adicionais na configuração do DNS. A seção sobre alterações no DNS abaixo descreve as atualizações necessárias para pontos de extremidade privados.
Alterações ao DNS para pontos de extremidade privados
Quando você cria um ponto de extremidade privado, o registro de recurso DNS CNAMEpara cada ponto de extremidade de Serviços de Mídia é atualizado para um alias em um subdomínio com o prefixo privatelink. Por padrão, também criamos uma zona DNS privada, correspondente ao subdomínio privatelink, com os registros de recurso DNS A para os pontos de extremidade privados.
Quando você resolve um nome DNS dos Serviços de Mídia de fora da VNet com o ponto de extremidade privado, ele é resolvido para o ponto de extremidade público do ponto de extremidade dos Serviços de Mídia. Quando resolvido da VNet que hospeda o ponto de extremidade privado, a URL do Serviços de Mídia é resolvida para o endereço IP do ponto de extremidade privado.
Por exemplo, os registros de recurso DNS para um ponto de extremidade de streaming no Serviços de Mídia MediaAccountA, quando resolvidos de fora da VNet que hospeda o ponto de extremidade privado, serão:
| Nome | Tipo | Valor |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | CNAME | <Streaming Endpoint public endpoint> |
<Streaming Endpoint public endpoint> |
CNAME | <Streaming Endpoint internal endpoint> |
<Streaming Endpoint internal endpoint> |
Um | <Streaming Endpoint public IP address> |
Você pode negar ou restringir o acesso público à Internet Serviços de Mídia pontos de extremidade usando listas de autorizações de IP ou desabilitando o acesso à rede pública para todos os recursos dentro da conta.
Os registros de recurso DNS para o exemplo de Ponto de Extremidade de Streaming em 'MediaAccountA', quando resolvido por um cliente na VNet que hospeda o ponto de extremidade privado, serão:
| Nome | Tipo | Valor |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | Um |
<Streaming Endpoint public endpoint>, por exemplo: 10.0.0.9 |
Essa abordagem permite o acesso ao ponto de extremidade dos Serviços de Mídia usando o mesmo nome DNS para clientes na VNet que hospeda os pontos de extremidade privados. Ele faz a mesma coisa para clientes fora da VNet.
Se você estiver usando um servidor DNS personalizado na rede, os clientes devem resolver o FQDN para o ponto de extremidade dos Serviços de Mídia para o endereço IP do ponto de extremidade privado. Configure o servidor DNS para delegar seu subdomínio de link privado à zona DNS privado para a VNet ou configure os registros A para mediaaccounta-usw22.streaming.privatelink.media.azure.net com o endereço IP do ponto de extremidade privado.
Dica
Ao usar um servidor DNS personalizado ou local, você deve configurar seu servidor DNS para resolver o nome do ponto de extremidade dos Serviços de Mídia no subdomínio privatelink para o endereço IP do ponto de extremidade privado. Você pode fazer isso delegando o subdomínio privatelink à zona DNS privada da VNet ou configurando a zona DNS em seu servidor DNS e adicionando os registros do DNS A.
Os nomes de zona DNS sugeridos para pontos de extremidade privados de serviços de armazenamento e os sub-recursos de destino do ponto final associado são:
| Serviços de Mídia Extremidade | ID do Grupo de Link Privado | Nome da Zona DNS |
|---|---|---|
| Ponto de Extremidade de Streaming | streamingendpoint | privatelink.media.azure.net |
| Entrega de chave | streamingendpoint | privatelink.media.azure.net |
| Evento ao vivo | liveevent | privatelink.media.azure.net |
Para saber mais sobre como configurar seu servidor DNS para ter compatibilidade com pontos de extremidade privados, veja os seguintes artigos:
- Resolução de nomes para recursos em redes virtuais do Azure
- Configuração de DNS para pontos de extremidade privados
Sinalizador de acesso à rede pública
O sinalizadorpublicNetworkAccess na conta Serviços de Mídia pode ser usado para permitir ou bloquear o acesso Serviços de Mídia pontos de extremidade da Internet pública. Quando publicNetworkAccess está desabilitado, as solicitações para Serviços de Mídia ponto de extremidade da Internet pública são bloqueadas; as solicitações para pontos de extremidade privados ainda são permitidas.
Listas de permitir IP no nível de serviço
QuandopublicNetworkAccess está habilitada, as solicitações da Internet pública são permitidas, sujeitos a listas de permissão de IP no nível do serviço. Se publicNetworkAccess estiver desabilitado, as solicitações da Internet pública serão bloqueadas, independentemente das configurações da lista de permitir IP. Listas de permitir IP se aplicam somente a solicitações da Internet pública; as solicitações para pontos de extremidade privados não são filtradas pelas listas de permitir IP.
Obter ajuda e suporte
Você pode entrar em contato com os Serviços de Mídia com perguntas ou seguir nossas atualizações por um dos seguintes métodos:
- P & R
-
Stack Overflow. Marque perguntas com
azure-media-services. - @MSFTAzureMedia ou use @AzureSupport para solicitar suporte.
- Abra um tíquete de suporte por meio do portal do Azure.