Descrição geral das ligações de Ponto Final Privado
Aviso
Os Serviços de Multimédia do Azure serão descontinuados a 30 de junho de 2024. Para obter mais informações, veja o Guia de Extinção do AMS.
Este artigo é uma descrição geral das ligações de Ponto Final Privado com os Serviços de Multimédia.
Clientes que utilizam a VNet
Os clientes numa VNet que utilizem o ponto final privado devem utilizar o mesmo nome DNS para ligar aos Serviços de Multimédia que os clientes que se ligam aos pontos finais públicos dos Serviços de Multimédia. Os Serviços de Multimédia baseiam-se na resolução de DNS para encaminhar automaticamente as ligações da VNet para os pontos finais dos Serviços de Multimédia.
Importante
Utilize os mesmos nomes DNS para os pontos finais dos Serviços de Multimédia quando utilizar pontos finais privados como utilizaria de outra forma. Não se ligue aos pontos finais dos Serviços de Multimédia com o respetivo URL de subdomínio de ligação privada.
Os Serviços de Multimédia criam uma zona DNS privada anexada à VNet com as atualizações necessárias para os pontos finais privados, por predefinição. No entanto, se estiver a utilizar o seu próprio servidor DNS, poderá ter de fazer alterações adicionais à configuração do DNS. A secção sobre as alterações de DNS abaixo descreve as atualizações necessárias para pontos finais privados.
Alterações de DNS para pontos finais privados
Quando cria um ponto final privado, o registo de recursos CNAME DNS para cada um dos pontos finais dos Serviços de Multimédia é atualizado para um alias num subdomínio com o prefixo privatelink. Por predefinição, também criamos uma zona DNS privada, correspondente ao privatelink subdomínio, com os registos de recursos DNS A para os pontos finais privados.
Quando resolve um nome DNS dos Serviços de Multimédia fora da VNet com o ponto final privado, este é resolvido para o ponto final público do ponto final dos Serviços de Multimédia. Quando resolvido a partir da VNet que aloja o ponto final privado, o URL dos Serviços de Multimédia é resolvido para o endereço IP do ponto final privado.
Por exemplo, os registos de recursos DNS de um Ponto Final de Transmissão em Fluxo nos Serviços MediaAccountAde Multimédia , quando resolvidos fora da VNet que aloja o ponto final privado, serão:
| Nome | Tipo | Valor |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | CNAME | <Streaming Endpoint public endpoint> |
<Streaming Endpoint public endpoint> |
CNAME | <Streaming Endpoint internal endpoint> |
<Streaming Endpoint internal endpoint> |
A | <Streaming Endpoint public IP address> |
Pode negar ou restringir o acesso público à Internet aos pontos finais dos Serviços de Multimédia através de listas de permissões de IP ou ao desativar o acesso à rede pública para todos os recursos na conta.
Os registos de recursos DNS do ponto final de transmissão em fluxo de exemplo em "MediaAccountA", quando resolvidos por um cliente na VNet que aloja o ponto final privado, serão:
| Nome | Tipo | Valor |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | A |
<Streaming Endpoint public endpoint>, por exemplo" 10.0.0.9 |
Esta abordagem permite o acesso ao ponto final dos Serviços de Multimédia com o mesmo nome DNS para clientes na VNet que alojam os pontos finais privados. Faz o mesmo para clientes fora da VNet.
Se estiver a utilizar um servidor DNS personalizado na sua rede, os clientes têm de resolver o FQDN do ponto final dos Serviços de Multimédia para o endereço IP do ponto final privado. Configure o servidor DNS para delegar o subdomínio de ligação privada à zona DNS privada da VNet ou configure os registos A para mediaaccounta-usw22.streaming.privatelink.media.azure.net com o endereço IP do ponto final privado.
Dica
Ao utilizar um servidor DNS personalizado ou no local, deve configurar o servidor DNS para resolver o nome do ponto final dos Serviços de Multimédia no subdomínio privatelink para o endereço IP do ponto final privado. Pode fazê-lo delegando o subdomínio privatelink à zona DNS privada da VNet ou configurando a zona DNS no servidor DNS e adicionando os registos DNS A.
Os nomes de zona DNS sugeridos para pontos finais privados para serviços de armazenamento e as sub-fontes de destino do ponto final associados são:
| Ponto Final dos Serviços de Multimédia | Private Link ID do Grupo | Nome da Zona DNS |
|---|---|---|
| Ponto Final de Transmissão em Fluxo | ponto de transmissão em fluxo | privatelink.media.azure.net |
| Entrega de Chaves | ponto de transmissão em fluxo | privatelink.media.azure.net |
| Evento em Direto | liveevent | privatelink.media.azure.net |
Para obter mais informações sobre como configurar o seu próprio servidor DNS para suportar pontos finais privados, veja os seguintes artigos:
- Name resolution for resources in Azure virtual networks (Resolução de nomes para recursos em redes virtuais do Azure)
- Configuração de DNS para pontos finais privados
Sinalizador de acesso à rede pública
O publicNetworkAccess sinalizador na conta dos Serviços de Multimédia pode ser utilizado para permitir ou bloquear o acesso aos pontos finais dos Serviços de Multimédia a partir da Internet pública. Quando publicNetworkAccess está desativado, os pedidos a qualquer ponto final dos Serviços de Multimédia da Internet pública são bloqueados; os pedidos para pontos finais privados continuam a ser permitidos.
Listas de permissões de IP ao nível do serviço
Quando publicNetworkAccess está ativado, os pedidos da Internet pública são permitidos, sujeitos a listas de permissões de IP de nível de serviço. Se publicNetworkAccess estiver desativado, os pedidos da Internet pública são bloqueados, independentemente das definições da lista de permissões de IP. As listas de permissões de IP aplicam-se apenas a pedidos da Internet pública; os pedidos para pontos finais privados não são filtrados pelas listas de permissões de IP.
Obter ajuda e suporte
Pode contactar os Serviços de Multimédia com perguntas ou seguir as nossas atualizações através de um dos seguintes métodos:
- Q & A
-
Stack Overflow. Perguntas sobre etiquetas com
azure-media-services. - @MSFTAzureMedia ou utilize @AzureSupport para pedir suporte.
- Abra um pedido de suporte através do portal do Azure.