Azure Media Services를 사용한 Azure 프라이빗 엔드포인트

아티클
06/30/2023

경고

Azure Media Services는 2024년 6월 30일에 사용 중지됩니다. 자세한 내용은 AMS 사용 중지 가이드를 참조하세요.

이 문서에서는 Azure Media Services에서 프라이빗 엔드포인트를 사용하는 방법을 간략하게 설명합니다. Media Services 엔드포인트에는 비디오를 스트리밍하고 미디어를 HLS 및 DASH로 포맷하기 위한 원본 서버인 스트리밍 엔드포인트, 미디어 뷰어에게 미디어 콘텐츠 키 및 DRM 라이선스를 제공하는 키 제공, 라이브 스트리밍을 위해 미디어 콘텐츠를 수집하는 라이브 이벤트, 미디어 Blob 및 연결된 스트리밍 파일을 자산(컨테이너)에 저장하는 Media Services 스토리지 계정이 포함됩니다. 이 문서를 계속 읽기 전에 Azure 프라이빗 엔드포인트 에 대해 알아보는 것이 좋습니다.

Azure 프라이빗 엔드포인트

Azure 프라이빗 엔드포인트는 가상 네트워크의 개인 IP 주소를 사용하는 네트워크 인터페이스입니다.

Azure 프라이빗 엔드포인트 연습

프라이빗 엔드포인트 사용에 익숙하지 않은 경우 다음 자습서 및 빠른 시작을 진행합니다.

팁

필수 구성 요소에 특별히 주의를 기울이고 건너뛰지 마세요! 구독에 따라, 제안된 것보다 다른 지역에 VM을 만들지 못할 수 있습니다.

프라이빗 엔드포인트 사용하는 경우

가상 네트워크에서 리소스에 액세스할 수 있도록 하려는 경우 프라이빗 엔드포인트를 사용합니다.

프라이빗 엔드포인트 사용 Azure 서비스

다음 표에서는 Media Services에서 일반적으로 사용되는 서비스를 보여 줍니다. 아래 표의 설명서를 검토하여 프라이빗 엔드포인트 및 Private Link 각각에 사용되는 방법을 이해합니다.

서비스	Media Services 통합	프라이빗 엔드포인트 문서
Azure Storage	미디어 저장에 사용됨	Azure Storage에 프라이빗 엔드포인트 사용
Azure Key Vault	고객 관리형 키를 저장하는 데 사용됨	Azure Key Vault 네트워킹 설정 구성
Event Grid	Media Services 이벤트 알림 제공	Azure Event Grid 토픽 또는 도메인의 프라이빗 엔드포인트 구성

팁

가상 네트워크를 사용하지 않더라도 동적 암호화 및 키 제공, DRM(디지털 권한 관리) 라이선스( 예: Widevine, FairPlay 및 PlayReady)를 사용하여 콘텐츠를 보호할 수 있습니다. DRM은 프라이빗 엔드포인트 외에도 사용할 수 있습니다.

Media Services 엔드포인트

프라이빗 엔드포인트를 사용하여 가상 네트워크에서 Media Services 엔드포인트에 액세스할 수 있습니다. Express Route 또는 VPN을 사용하여 피어링된 가상 네트워크나 가상 네트워크에 연결된 다른 네트워크에서 프라이빗 엔드포인트에 액세스할 수도 있습니다. Media Services 엔드포인트에서 프라이빗 링크를 사용할 수도 있습니다.

엔드포인트	설명	프라이빗 엔드포인트 지원	인터넷 액세스 제어
키 배달	미디어 뷰어에 미디어 콘텐츠 키와 DRM 라이선스 제공	Yes	IP 허용 목록
라이브 이벤트	라이브 스트리밍에 필요한 미디어 콘텐츠 수집	Yes	IP 허용 목록
스트리밍 엔드포인트	비디오를 스트리밍하고 미디어를 HLS 및 DASH로 포맷할 수 있는 원본 서버	Yes	IP 허용 목록
CDN을 사용하여 엔드포인트 스트리밍	많은 뷰어로 미디어 스트리밍	No	CDN에서 관리

중요

2020년 5월 1일 이전의 API 버전으로 만든 Media Services 계정에는 레거시 RESTv2 API 엔드포인트에 대한 엔드포인트도 있습니다(사용 중단 보류 중).

Media Services 계정 리소스에 대한 프라이빗 엔드포인트

키 제공, 스트리밍 엔드포인트 및 라이브 이벤트에 대한 프라이빗 엔드포인트는 Media Services 계정에서 생성됩니다. 일반적으로 각 유형의 Media Services 엔드포인트에 대해 하나의 프라이빗 엔드포인트를 만듭니다. 예를 들어 여러 스트리밍 엔드포인트에 대해 하나의 프라이빗 엔드포인트를 만들 수 있습니다.

이러한 방식으로 여러 리소스 인스턴스(예: Media Services 계정 내의 라이브 이벤트)를 singe 프라이빗 엔드포인트를 사용하여 가상 네트워크에 연결할 수 있습니다. 여러 가상 네트워크에 연결하려면 여러 프라이빗 엔드포인트를 만듭니다.

네트워크 액세스 플래그, DNS 이름 변경 및 IP 수준 허용 목록에 대한 설명은 프라이빗 엔드포인트 연결 개요를 참조하세요.

프라이빗 엔드포인트 시나리오에 대한 Azure Policy의 적용을 이해하려면 Media Services에 대한 Azure Policy를 참조하세요.

Media Services 스토리지 프라이빗 엔드포인트

스토리지 계정에 대한 가상 네트워크 및 프라이빗 엔드포인트를 통해 프라이빗 엔드포인트를 사용하여 온-프레미스 네트워크에서 스토리지 계정에 액세스할 수 있습니다.

Media Services는 항상 퍼블릭 엔드포인트를 사용하여 스토리지 계정에 액세스합니다. Media Services 계정은 아래 요구 사항을 충족하여 인터넷에서 액세스를 차단하는 스토리지 계정으로 작동하도록 구성할 수 있습니다.

스토리지 계정용 프라이빗 엔드포인트를 구성하는 고객은 스토리지 계정의 publicNetworkAccess 또는 networkAcls 속성을 사용하여 공용 네트워크 액세스를 스토리지 계정으로 제한할 수 있습니다. 다음 조건이 모두 충족되면 publicNetworkAccess 또는 networkAcls 속성은 일반적으로 이 액세스를 차단하지만, Media Services는 계속해서 퍼블릭 엔드포인트를 사용하여 스토리지 계정에 액세스할 수 있습니다.

networkAcls 아래의 스토리지 계정 bypass 속성이 AzureServices로 설정됨
Media Services 계정에 관리 ID가 있음
Media Services 계정의 관리 ID에 스토리지 계정의 Storage Blob 데이터 기여자 및 읽기 권한자 역할이 부여됨
Media Services가 관리 ID를 사용하여 스토리지 계정에 액세스하도록 구성됨.

Media Services 스트리밍 및 라이브 이벤트 프라이빗 엔드포인트 구성

다음 예제에서는 프라이빗 스트리밍에 사용할 수 있는 구성에 대해 설명합니다.

프라이빗 엔드포인트가 없음

프라이빗 엔드포인트를 사용하지 않으면 뷰어의 미디어 콘텐츠 및 키 액세스 요청이 인터넷을 통해 라우팅됩니다.

스트리밍 및 키 배달을 위한 프라이빗 엔드포인트

스트리밍 엔드포인트 및 키 배달 서비스용 프라이빗 엔드포인트를 만들면 인터넷을 통하지 않고 이러한 리소스에 직접 액세스할 수 있습니다. 네트워크 내부 사용자가 인터넷에 액세스할 수 없는 경우에 유용한 방법입니다.

인터넷 액세스 사용 안 함

모든 사용자가 프라이빗 엔드포인트를 사용하여 Media Services 리소스에 액세스하는 경우 이러한 리소스에 대한 인터넷 액세스를 사용하지 않도록 설정할 수 있습니다.

라이브 이벤트용 프라이빗 엔드포인트

라이브 이벤트용 프라이빗 엔드포인트를 만들어 인터넷 없이 라이브 콘텐츠를 Media Services에 수집할 수도 있습니다.

인터넷으로 스트림하는 동안 라이브 이벤트용 프라이빗 엔드포인트 만들기

스트리밍 엔드포인트를 사용하여 인터넷으로 스트림하는 동안 라이브 이벤트용 프라이빗 엔드포인트를 만들 수도 있습니다. 대상 그룹이 대규모일 때 보안 수집이 필요한 시나리오에 유용할 수 있습니다.

방법 및 자습서

포털에서 스트리밍 엔드포인트에 대한 프라이빗 엔드포인트 만들기

도움말 및 지원 보기

다음 방법 중 하나로 Media Services에 질문하거나 업데이트를 따를 수 있습니다.

질문과 대답
Stack Overflow. 를 사용하여 질문에 태그를 지정 azure-media-services합니다.
@MSFTAzureMedia 또는 @AzureSupport 사용하여 지원을 요청합니다.
Azure Portal 통해 지원 티켓을 엽니다.

다음을 통해 공유