Общие сведения о подключениях к частным конечным точкам
Предупреждение
Поддержка Служб мультимедиа Azure будет прекращена 30 июня 2024 г. Дополнительные сведения см. в руководстве по прекращению поддержки AMS.
В этой статье приведены общие сведения о подключениях к частным конечным точкам с помощью Служб мультимедиа Azure.
Клиенты, использующие виртуальную сеть
Клиенты в виртуальной сети, использующие частную конечную точку, должны использовать одно и то же DNS-имя для подключения к Службам мультимедиа как клиенты, подключающиеся к общедоступным конечным точкам Служб мультимедиа. Службы мультимедиа используют разрешение DNS, чтобы автоматически маршрутизировать подключения из виртуальной сети к конечным точкам Служб мультимедиа.
Важно!
Используйте те же DNS-имена для конечных точек Служб мультимедиа при использовании приватных конечных точек, что и в других случаях. Не подключайтесь к конечным точкам Служб мультимедиа, используя URL-адрес поддомена privatelink.
Службы мультимедиа создают частную зону DNS, подключенную к виртуальной сети, с необходимыми обновлениями для частных конечных точек по умолчанию. Однако если вы используете собственный DNS-сервер, то вам может потребоваться внести дополнительные изменения в конфигурацию DNS. В разделе об изменениях DNS ниже описаны обновления, необходимые для частных конечных точек.
Изменения DNS для частных конечных точек
При создании частной конечной точки запись ресурса DNS CNAME для каждой из конечных точек Служб мультимедиа обновляется и получает псевдоним в поддомене с префиксом privatelink. По умолчанию также создается частная зона DNS, соответствующая поддомену privatelink, с записями ресурсов DNS A для частных конечных точек.
DNS-имя Служб мультимедиа извне виртуальной сети с частной конечной точкой разрешается в общедоступную конечную точку Служб мультимедиа. При разрешении из виртуальной сети, в которой размещается частная конечная точка, URL-адрес Служб мультимедиа разрешается в IP-адрес частной конечной точки.
Например, записи ресурсов DNS для конечной точки потоковой передачи в MediaAccountA Служб мультимедиа при разрешении из-за пределов виртуальной сети, в которой размещается частная конечная точка, будут следующими:
| Имя | Тип | Значение |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | CNAME | <Streaming Endpoint public endpoint> |
<Streaming Endpoint public endpoint> |
CNAME | <Streaming Endpoint internal endpoint> |
<Streaming Endpoint internal endpoint> |
Объект | <Streaming Endpoint public IP address> |
Вы можете запретить доступ из общедоступного Интернета к конечным точкам Служб мультимедиа с помощью списков разрешенных IP-адресов или отключить доступ из общедоступной сети для всех ресурсов в учетной записи.
Записи ресурсов DNS для примера конечной точки потоковой передачи в MediaAccountA, разрешенные клиентом в виртуальной сети, где размещается частная конечная точка, будут следующими:
| Имя | Тип | Значение |
|---|---|---|
| mediaaccounta-uswe1.streaming.media.azure.net | CNAME | mediaaccounta-uswe1.streaming.privatelink.media.azure.net |
| mediaaccounta-uswe1.streaming.privatelink.media.azure.net | A |
<Streaming Endpoint public endpoint>, например 10.0.0.9 |
Этот подход разрешает доступ к конечной точке Служб мультимедиа с использованием того же DNS-имени для клиентов в виртуальной сети, в которой размещены частные конечные точки. Он делает то же самое для клиентов за пределами виртуальной сети.
При использовании пользовательского DNS-сервера в сети клиенты должны разрешить полное доменное имя для конечной точки Службы мультимедиа в IP-адрес частной конечной точки. Настройте DNS-сервер для делегирования поддомена приватного канала в частную зону DNS для виртуальной сети или настройте записи A для mediaaccounta-usw22.streaming.privatelink.media.azure.net с IP-адресом частной конечной точки.
Совет
При использовании пользовательского или локального DNS-сервера следует настроить DNS-сервер для разрешения имени конечной точки Служб мультимедиа в поддомене privatelink в IP-адрес частной конечной точки. Это можно сделать, делегировав поддомен privatelink частной зоне DNS виртуальной сети или настроив зону DNS на DNS-сервере и добавив записи A DNS.
Рекомендуемые имена зон DNS для частных конечных точек служб хранилища и связанных с ними целевых вспомогательных ресурсов конечной точки приведены в таблице ниже.
| Конечная точка Служб мультимедиа | Идентификатор группы приватного канала. | Имя зоны DNS. |
|---|---|---|
| Конечная точка потоковой передачи | streamingendpoint | privatelink.media.azure.net |
| Доставка ключа | streamingendpoint | privatelink.media.azure.net |
| Трансляция | liveevent | privatelink.media.azure.net |
Дополнительные сведения о настройке собственного DNS-сервера для поддержки частных конечных точек см. в следующих статьях:
Флаг доступа из общедоступной сети
Флаг publicNetworkAccess в учетной записи Служб мультимедиа можно использовать, чтобы разрешить или запретить доступ к конечным точкам Служб мультимедиа из общедоступного Интернета. Если параметр publicNetworkAccess отключен, запросы к любой конечной точке Служб мультимедиа из общедоступного Интернета блокируются. При этом запросы к частным конечным точкам по-прежнему разрешены.
Списки разрешенных IP-адресов на уровне службы
Если параметр publicNetworkAccess включен, запросы из общедоступного Интернета разрешены в соответствии с списками разрешенных IP-адресов на уровне службы. Если параметр publicNetworkAccess отключен, запросы из общедоступного Интернета блокируются независимо от списка разрешенных IP-адресов. Списки разрешенных IP-адресов применяется только к запросам из общедоступного Интернета. Запросы к частным конечным точкам списки разрешенных IP-адресов не фильтруют.
Справка и поддержка
Вы можете обратиться к Службам мультимедиа с вопросами или следить за нашими обновлениями одним из следующих способов:
- ВОПРОСЫ И ОТВЕТЫ
-
Stack Overflow. Пометьте вопросы тегом
azure-media-services. - @MSFTAzureMedia или используйте @AzureSupport , чтобы запросить поддержку.
- Отправьте запрос в службу поддержки через портал Azure.