共用方式為

建立串流端點的私人端點

  • 發行項

媒體服務標誌 v3

警告

Azure 媒體服務將於 2024 年 6 月 30 日淘汰。 如需詳細資訊,請參閱 AMS淘汰指南

本文說明如何使用媒體服務串流端點的私人端點。 您將建立私人端點資源,這是虛擬網路與串流端點之間的連結。 此部署會在虛擬網路內建立網路介面 IP 位址。 私人連結可讓 VNet 中的裝置連線到媒體服務帳戶中的串流端點。

雖然私人連結會與 Azure 產品 Private Link 和 Private Link 服務搭配使用,但用於此練習的私人連結只是資源與私人端點之間的連結。

針對這個逐步解說建立的虛擬網路只是為了協助此範例。

限制存取

針對媒體服務帳戶中端點的網際網路存取權可以用下列兩種方式來限制:

  • 限制媒體服務帳戶內所有資源的存取權。
  • 使用 IP 允許清單來限制針對各個資源的存取權。

建立私人端點不會隱含地停用對於該端點的網際網路存取。

警告

完成此練習將會產生成本。

必要條件

建立此練習的資源群組

重要

請務必在相同的區域中建立此練習的所有資源。 否則,VNet 和 VM 步驟將無法運作。 決定您想要根據訂用帳戶 VM 額度使用的區域。

建立 VNet 和 VM

完成快速入門:使用 Azure 入口網站 建立私人端點,以建立此練習的 VNet 和 VM。 換句話說,請勿在結尾刪除資源。

建立 VNet 和 VM 之後,請返回此頁面並繼續。

建立 Media Services 帳戶

使用入口網站建立媒體服務帳戶

  1. 登入 Azure 入口網站

  2. 選取 [+建立資源]。

  3. 在搜尋欄位中,輸入「媒體服務」,然後選取 Enter。 搜尋結果會出現,包括媒體服務的卡片。

  4. 選取 媒體服務 卡片。 [媒體服務詳細數據] 畫面隨即出現。

  5. 選取 [建立]。 [建立媒體服務帳戶] 畫面隨即出現。

  6. 在 [建立媒體服務帳戶] 區段中,輸入必要的值。

    名稱 描述
    帳戶名稱 輸入新媒體服務帳戶的名稱。 媒體服務帳戶名稱為全部小寫且不含空格的字母或數字,且長度是 3 到 24 個字元。
    訂用帳戶 如果您有多個訂用帳戶,請從 Azure 訂用帳戶清單中選取您有權存取的訂用帳戶。
    資源群組 選取新的或現有的資源。 資源群組是共用生命週期、權限及原則的資源集合。 在此深入了解。
    位置 選取您將用來為媒體服務帳戶儲存媒體和中繼資料記錄的地理區域。 此區域將用於處理和串流媒體。 只有可用的媒體服務區域才會出現在下拉式清單方塊中。
    儲存體帳戶 選取儲存體帳戶,為媒體服務帳戶中的媒體內容提供 Blob 儲存體。 您可以選取與媒體服務帳戶相同地理區域中的現有儲存體帳戶,也可以建立新的儲存體帳戶。 新的儲存體帳戶會建立於相同的區域中。 儲存體帳戶名稱的規則會與媒體服務帳戶相同。

    您只能有一個主要儲存體帳戶,而與您的媒體服務帳戶相關聯的次要儲存體帳戶可以有任意數量。 您可以使用 Azure 入口網站新增次要儲存體帳戶。 如需詳細資訊,請參閱 Azure 儲存體帳戶與 Azure 媒體服務帳戶

    媒體服務帳戶和所有相關聯的儲存體帳戶必須位於相同的 Azure 訂用帳戶中。 強烈建議使用與媒體服務帳戶位於相同位置的儲存體帳戶,以避免產生額外的延遲和資料輸出費用。
    進階設定 從下拉式清單中選取先前建立的使用者受控識別,或選取連結以建立新的使用者受控識別。

    重要事項

    所有新的媒體服務帳戶都需要使用者受控識別。 先前建立、具有系統受控識別的帳戶並未變更。

  7. 選取「我擁有使用內容/檔案的所有權限,並同意其將依據線上服務條款和 Microsoft 隱私權聲明來進行處理」旁邊的核取方塊,以進行確認並繼續。

  8. 按一下 [檢閱 + 建立],或使用 [下一步:標籤] 按鈕新增標籤。

  9. 在下列畫面上按一下 [建立]。 部署即將開始。

當您建立帳戶時,會建立稱為預設) 的預設 串流端點 (。 在安裝程序期間也需要建立使用者受控識別。

上傳檔案

注意

媒體服務不會限制上傳影片的檔案大小。

  1. 流覽至您想要處理的媒體服務帳戶。
  2. 選取 [資產]。
  3. 選取 [+ 上傳]。 [上傳視訊資產] 畫面隨即出現。
  4. 選取 [ 上傳檔案 ] 字段旁的資料夾圖示。
  5. 選取要上傳的媒體檔案。 [資產命名] 欄位隨即出現。 您可以變更名稱或使用預設名稱。 如果上傳多個媒體檔案,將會建立一個以上的資產。 每個項目都會顯示資產命名字段。
  6. 選取 [我同意並上傳]。 隨即開始上傳。 上傳完成時,新的資產 () 會列在 [ 資產 ] 畫面中。

建立轉換、作業和串流定位器

若要串流媒體,您上傳的視訊必須經過編碼。 轉換是影片的編碼方法。

使用入口網站建立轉換

  1. 流覽至您想要處理的媒體服務帳戶。
  2. 選取 [轉換 + 作業]。
  3. 選取 [新增轉換]。 [新增轉換] 畫面隨即出現。
  4. 在 [轉換名稱] 欄位中輸入轉換名稱。
  5. 選擇性:在 [ 描述 ] 欄位中新增描述。
  6. 從 [轉換類型] 下拉式清單中選取 轉換類型 。 您可以從下列其中一種類型中選取:
    1. 編碼 使用內建的標準編碼器預設來編碼視訊或音訊。
    2. 複製 將視訊和/或音訊串流複製到可串流處理的資產。
    3. 視訊和音訊分析器 從輸入媒體擷取視訊和/或音訊深入解析。
    4. 音訊轉譯 套用一組音訊分析作業,例如語音轉換文字轉譯
    5. 臉部偵測 偵測視訊時間戳中的臉部出現次數,並輸出 JSON 格式檔案。 資產必須包含視訊檔案。
  7. 從 [ 內建預設類別] 下拉式清單中選取類別。 內 建預設 下拉功能表選項會根據您選取的項目而變更。
    1. HEVC (H.265) 使用 HEVC (H.265) 編解碼器預設產生視訊和音訊輸出。
    2. H.264 使用 H.264 編解碼器預設產生視訊和音訊輸出。
    3. 僅限音訊 僅產生音訊
  8. 從 [ 內建預設 ] 下拉式清單中選取您想要使用的預設。 ContentAwareEncoding 是建議的預設。
  9. [效能優化 ] 下拉式清單中選取優化。 您可以從 [平衡優化]、[ 速度優化] 或 [ 質量優化] 中選取。
  10. 選取 [新增]。

若要編碼視訊,您必須建立編碼作業,以使用轉換來編碼視訊。

在入口網站中建立作業

  1. 流覽至您想要處理的媒體服務帳戶。
  2. 從功能表中選取 [轉換 + 作業 ]。
  3. 選取您要用於作業的轉換。 轉換畫面隨即出現。
  4. 選取 [新增作業]。 [建立作業] 畫面即會出現。
  5. 針對 [輸入來源],預設應該選取 [資產] 選項按鈕。 如果未選取,請立即選取。
  6. 選取 [選取現有資產]。 [選取資產] 畫面即會出現。
  7. 選取清單中的其中一個資產。 您一次只能為作業選取一個資產。
  8. 選取 [選取]。
  9. 針對轉換,選取 [使用現有的 單選按鈕]。
  10. 從 [轉換] 下拉式清單中選取一個轉換。
  11. 在 [設定輸出] 下,會自動填入預設設定。 您可以將它們保持原狀或變更它們。
  12. 選取 [建立]。
  13. 選取 [轉換 + 作業]。 轉換現在會顯示在作業數據表及其狀態中。
  14. 若要查看作業的詳細數據,請選取作業數據表中 [ 名稱 ] 底下所列的作業。 作業詳細資料畫面即會開啟。
  15. 從 [輸出] 列表中選取輸出資產資產名稱。 資產畫面即會開啟。
  16. 選取儲存體容器旁邊資產的連結。 新的瀏覽器索引標籤隨即開啟,您會看到使用轉換之作業的結果。 輸出資產中應該有數個檔案,例如:
    1. 具有 .mpi 和 .mp4 擴展名的編碼視訊檔案。
    2. XXXX_.ism 檔案。
    3. XXXX.isc 檔案。
    4. ThumbnailXXXX.jpg 檔案。

在入口網站中建立串流定位器

  1. 流覽至您想要處理的媒體服務帳戶。
  2. 從功能表中選取 [ 資產 ]。 [資產] 畫面隨即出現。
  3. 在 [串流定位器] 底下,選取 [+ 新增串流定位器]。 [新增串流定位器] 畫面隨即出現。
  4. 如果您想要變更預設名稱,請在 [ 名稱 ] 字段中輸入串流定位器的名稱。
  5. 從 [串流原則] 下拉式清單中選取 串流原則
  6. 如果您已建立內容密鑰原則,請從 [內容金鑰原則] 下拉式清單中選取 內容密鑰原則
  7. 視需要設定 到期時間
  8. 如果您已建立資產篩選條件,請從 [ 篩選 ] 下拉式清單中選取資產篩選條件。
  9. 如果您想要自行設定識別碼,請在 [ 串流定位器 標識符] 字段中輸入串流定位器標識符。 否則,系統會為您產生串流定位器。
  10. 選取 [新增串流定位器]。 [新增串流定位器] 畫面會隨即出現,並會出現定位器的預設名稱。 您可以進行變更,也可以保留下來。
  11. 從下拉式清單中選取您想要使用的串流原則。
  12. 選取 [新增]。 影片會開始在畫面上的播放機中播放,而且 [串流 URL] 欄位中會填入內容。
  13. 選取 [串流定位器] 清單中的 [顯示 URL]。 [串流 URL] 畫面隨即出現。

啟動串流端點

  1. 瀏覽至您所建立的媒體服務帳戶。
  2. 從功能表中選取 [串流端點]。 [串流端點] 畫面隨即出現。
  3. 選取您在設定媒體服務帳戶時所建立的預設串流端點。 預設 [串流端點] 畫面隨即出現。
  4. 選取 [開始] 。 [開始] 選項隨即出現。
  5. 從 CDN 定價層下拉式清單中選取 [無]。
  6. 選取 [開始] 。 串流端點即會開始執行。 端點仍是網際網路面向。

取得串流 URL

啟動串流端點之後,您可以取得串流 URL 以搭配媒體播放機使用。

  1. 在您所處理資產的串流定位器清單中,選取 [顯示URL]。 串流 URL 會隨即出現。
  2. 將 HLS 串流 URL 複製到剪貼簿。

不使用IP允許清單或私人端點進行測試

建立私人端點之前,我們會先瞭解其運作方式,

  1. 在開發裝置的新瀏覽器視窗或索引標籤中,移至 Azure 媒體播放器示範 頁面。
  2. 將 URL 貼到播放器介面的 URL 欄位中。
  3. 選取 [更新]。

您的影片現在會串流至因特網。 這是因為預設串流端點允許存取因特網。

變更串流端點的IP允許清單

現在您將變更 IP 允許清單,以封鎖來自因特網的所有存取。

  1. 在入口網站中,流覽至您正在使用之媒體服務帳戶的預設串流端點。
  2. 選取 [設定]。 [設定] 畫面隨即出現。
  3. 選取 [指定的IP 位址 ] 單選按鈕。
  4. 在 [名稱] 欄位中,輸入位址的名稱,例如 [不允許]。
  5. 在 [ 位址] 欄位中,輸入 0.0.0.0
  6. 在 [ 子網前綴長度 ] 字段中,輸入 32
  7. 選取 [儲存]。
  8. 重要! 清除您的瀏覽器快取。 否則,您將會播放快取中的影片片段。
  9. 重新整理 Azure 媒體播放器瀏覽器視窗。 您應該會收到串流錯誤。

建立私人端點

現在,您將為串流端點建立私人端點,並且能夠使用 VM 在 VNet 內串流影片。

  1. 在入口網站中,流覽至您正在使用的媒體服務帳戶。
  2. 從功能表中選取 [網路]
  3. 選取 [私人端點連線] 索引標籤。[私人端點連線] 畫面隨即出現。
  4. 選取 [新增私人端點]。 [建立私人端點] 畫面隨即出現。
  5. 在 [ 名稱] 欄位中,為私人端點指定名稱。
  6. 從 [ 區域] 下拉式清單中,選取您正在使用的相同區域, (可能已經選取) 。
  7. 完成時,選取 [下一步:資源]。 [資源] 畫面隨即出現。

將私人端點指派給串流資源類型

  1. 從 [連線方法] 選項按鈕中,選取 [連線至我目錄中的 Azure 資源] 選項按鈕。
  2. 從 [資源類型] 下拉式清單中,選取 [Microsoft.Media/mediaservices]。
  3. 從 [資源] 下拉式清單中,選取您已建立的媒體服務帳戶。
  4. 從 [ 目標子資源 ] 下拉式清單中,選取 [串流端點]。
  5. 選取 [下一步: 虛擬網路]。

將私人端點部署至虛擬網路

  1. 從 [ 虛擬網络] 下拉式清單中,選取您稍早建立的虛擬網路。
  2. 從 [ 子網] 下拉式清單中,選取您稍早建立的子網。
  3. 選取 [下一步: DNS]。

建立 DNS 區域

若要在虛擬網路內使用串流端點,請建立私人 DNS 區域。 您可以使用相同的 DNS 名稱,並取回串流端點的私人 IP 位址。

在此畫面上,應該已預先填入設定名稱用帳戶、資源群組私用 DNS 區域

  • 保留所有設定,然後選取 [ 下一步:卷標]。
  • 選擇性地新增標籤,選取 [ 檢閱 + 建立]。
  • 請仔細檢查您的設定,然後選取 [ 建立]。

使用 Vnet 中的 VM 測試串流 URL

  1. 從桌面上的 [Azure 媒體播放機] 視窗複製URL。
  2. 使用防禦主機連線到 VM,如同您先前在快速入門中所做的一樣。
  3. 在 VM 中開啟瀏覽器,並在 [URL] 欄位中貼上 URL。

您應該會看到影片播放,因為 VM 是 VNet 的一部分,而且正在使用私人端點,所以 IP 允許清單不會封鎖它。

ARM 範本

您可以使用 ARM 範本將部署自動化。 部署進行中時,也會建立 Azure Resource Manager (ARM) 範本。 若要查看範本,請從功能表中選取 [範本]。

清除資源

如果您不打算使用本練習中所建立的資源,只需刪除資源群組即可。 如果您未刪除資源,將會繼續向您收取費用。

取得說明及支援

您可以連絡媒體服務並提出問題,或遵循下列其中一種方法來追蹤我們的更新: