Pontos finais privados do Azure com os Serviços de Multimédia do Azure
Aviso
Os Serviços de Multimédia do Azure serão descontinuados a 30 de junho de 2024. Para obter mais informações, consulte o Guia de Descontinuação do AMS.
Este artigo apresenta uma descrição geral da utilização de um ponto final privado com os Serviços de Multimédia do Azure. Os pontos finais dos Serviços de Multimédia incluem pontos finais de transmissão em fluxo que são servidores de origem para transmissão em fluxo de vídeo e formatos multimédia para HLS e DASH, entrega de chaves de conteúdo multimédia e licenças DRM para visualizadores de multimédia, eventos em direto que ingerem conteúdo multimédia para transmissão em fluxo em direto e a conta de armazenamento dos Serviços de Multimédia que armazena blobs de multimédia e ficheiros de transmissão em fluxo associados num recurso (contentor). Recomendamos que saiba mais sobre o Ponto Final Privado do Azure antes de continuar a ler este artigo.
Pontos finais privados do Azure
Um ponto final privado do Azure é uma interface de rede que utiliza um endereço IP privado da sua rede virtual.
Praticar com pontos finais privados do Azure
Se ainda não estiver familiarizado com a utilização de pontos finais privados, veja os seguintes tutoriais e inícios rápidos.
Dica
Preste especial atenção aos pré-requisitos e não os ignore! Consoante a sua subscrição, poderá não conseguir criar VMs noutras regiões do que o sugerido.
- Ligue-se a uma aplicação Web com um Ponto Final Privado do Azure.
- Ligue-se a uma conta de armazenamento com um Ponto Final Privado do Azure.
- Crie um ponto final privado com o portal do Azure.
Quando utilizar pontos finais privados
Utilize pontos finais privados quando quiser tornar os seus recursos acessíveis a uma rede virtual.
Serviços do Azure com o ponto final privado ativado
A tabela seguinte mostra os serviços que são normalmente utilizados com os Serviços de Multimédia. Reveja a documentação na tabela abaixo para compreender como os pontos finais privados e Private Link são utilizados para cada um.
| Serviço | Integração dos Serviços de Multimédia | Documentação sobre pontos finais privados |
|---|---|---|
| Storage do Azure | Utilizado para armazenar suportes de dados | Utilizar pontos finais privados para o Armazenamento do Azure |
| Azure Key Vault | Utilizado para armazenar chaves geridas pelo cliente | Configurar as definições de rede do Azure Key Vault |
| Event Grid | Fornece notificações de eventos dos Serviços de Multimédia | Configurar pontos finais privados para Azure Event Grid tópicos ou domínios |
Dica
Ainda pode proteger os seus conteúdos com encriptação dinâmica e entrega de chaves e licenças DRM (Digital Rights Management), como Widevine, FairPlay e PlayReady , mesmo que não esteja a utilizar uma rede virtual. O DRM pode ser utilizado para além de pontos finais privados.
Pontos finais dos Serviços de Multimédia
Os pontos finais dos Serviços de Multimédia podem ser acedidos a partir de uma rede virtual através de pontos finais privados. Os pontos finais privados também podem ser acedidos a partir de redes virtuais em modo de peering ou de outras redes ligadas à rede virtual através do Express Route ou da VPN. Também pode utilizar Ligações Privadas com pontos finais dos Serviços de Multimédia.
| Ponto final | Descrição | Suporta o ponto final privado | Controlo de acesso à Internet |
|---|---|---|---|
| Entrega de chaves | Fornece chaves de conteúdo multimédia e licenças DRM aos visualizadores de multimédia | Yes | Lista de permissões de IP |
| Evento em direto | Ingere conteúdos multimédia para transmissão em fluxo em direto | Yes | Lista de permissões de IP |
| Ponto final de transmissão em fluxo | O servidor de origem para transmissão em fluxo de vídeo e formatação multimédia em HLS e DASH | Yes | Lista de permissões de IP |
| Ponto final de transmissão em fluxo com a CDN | Transmitir multimédia para muitos visualizadores | No | Gerido pela CDN |
Importante
As contas dos Serviços de Multimédia criadas com versões de API anteriores a 2020-05-01 também têm um ponto final para o ponto final da API RESTv2 legada (preterição pendente).
Pontos finais privados para recursos de conta dos Serviços de Multimédia
Os pontos finais privados para entrega de chaves, pontos finais de transmissão em fluxo e eventos em direto são criados na conta dos Serviços de Multimédia. Geralmente, cria um ponto final privado para cada tipo de ponto final dos Serviços de Multimédia. Por exemplo, pode criar um ponto final privado para vários pontos finais de transmissão em fluxo.
Desta forma, várias instâncias de um recurso, por exemplo, eventos em direto numa conta dos Serviços de Multimédia, podem ser ligadas a uma rede virtual com um ponto final privado de singe. Para ligar a várias redes virtuais, criaria vários pontos finais privados.
Veja Descrição geral das ligações de ponto final privado para uma discussão sobre sinalizadores de acesso à rede, alterações de nome DNS e listas de permissões ao nível do IP.
Veja Azure Policy dos Serviços de Multimédia para compreender a aplicação de Azure Policy para cenários de pontos finais privados.
Pontos finais privados de armazenamento dos Serviços de Multimédia
Com uma rede virtual e pontos finais privados para contas de armazenamento, pode utilizar o ponto final privado para aceder à conta de armazenamento a partir da sua rede no local.
Os Serviços de Multimédia utilizam sempre o ponto final público para aceder a contas de armazenamento. As contas dos Serviços de Multimédia podem ser configuradas para funcionar com contas de armazenamento que bloqueiam o acesso a partir da Internet, cumprindo os requisitos abaixo:
Os clientes que configuram um ponto final privado para uma conta de armazenamento podem restringir o acesso de rede pública à respetiva conta de armazenamento (utilizando as propriedades publicNetworkAccess ou networkAcls da conta de armazenamento). Os Serviços de Multimédia continuam a poder aceder a contas de armazenamento através do ponto final público quando as propriedades publicNetworkAccess ou networkAcls normalmente impediriam este acesso, se todas as seguintes condições forem cumpridas:
- A propriedade bypass da conta de armazenamento em networkAcls está definida como AzureServices e
- A conta dos Serviços de Multimédia tem uma Identidade Gerida e
- A Identidade Gerida da conta dos Serviços de Multimédia recebeu as funções Contribuidor e Leitor de Dados de Blobs de Armazenamento para a conta de armazenamento e
- Os Serviços de Multimédia estão configurados para aceder à conta de armazenamento com a Identidade Gerida.
Configurações de ponto final privado de eventos em direto e transmissão em fluxo dos Serviços de Multimédia
Os exemplos seguintes descrevem as configurações que pode utilizar para a transmissão em fluxo privada.
Sem pontos finais privados
Quando não são utilizados pontos finais privados, os pedidos dos visualizadores para acederem a conteúdos multimédia e chaves são encaminhados através da Internet.
Pontos finais privados para transmissão em fluxo e entrega de chaves
Os pontos finais privados podem ser criados para pontos finais de transmissão em fluxo e para o serviço de entrega de chaves para permitir que estes recursos sejam acedidos diretamente, em vez de através da Internet. Isto pode ser útil quando os utilizadores dentro de uma rede não têm acesso à Internet.
Acesso à Internet desativado
Se todos os utilizadores acederem aos recursos dos Serviços de Multimédia através de pontos finais privados, o acesso à Internet a estes recursos pode ser desativado.
Pontos finais privados para eventos em direto
Os Pontos Finais Privados também podem ser criados para Eventos em Direto, permitindo que os conteúdos em direto sejam ingeridos nos Serviços de Multimédia sem a Internet.
Pontos finais privados para eventos em direto durante a transmissão em fluxo para a Internet
Também é possível criar um ponto final privado para um evento em direto, ao mesmo tempo que utiliza um ponto final de transmissão em fluxo para transmitir em fluxo para a Internet. Isto pode ser útil para cenários que requerem ingestão segura enquanto direcionam para uma audiência grande.
Procedimentos e tutoriais
Obter ajuda e suporte
Pode contactar os Serviços de Multimédia com perguntas ou seguir as nossas atualizações através de um dos seguintes métodos:
- Q & A
-
Stack Overflow. Perguntas sobre etiquetas com
azure-media-services. - @MSFTAzureMedia ou utilize @AzureSupport para pedir suporte.
- Abra um pedido de suporte através do portal do Azure.