Pontos de extremidade privados do Azure com os Serviços de Mídia do Azure

Logotipo dos Serviços de Mídia v3


Aviso

Os Serviços de Mídia do Azure serão desativados em 30 de junho de 2024. Para obter mais informações, consulte o Guia de Desativação do AMS.

Este artigo fornece uma visão geral do uso de um ponto de extremidade privado com os Serviços de Mídia do Azure. Os pontos de extremidade dos Serviços de Mídia incluem pontos de extremidade de streaming que são servidores de origem para vídeo de streaming e formata a mídia em HLS e DASH, entrega de chaves que fornece chaves de conteúdo de mídia e licenças DRM para visualizadores de mídia, eventos ao vivo que ingerem conteúdo de mídia para transmissão ao vivo e a conta de armazenamento dos Serviços de Mídia que armazena blobs de mídia e arquivos de streaming associados em um ativo (contêiner). Você é incentivado a aprender sobre o Ponto de extremidade privado do Azure antes de continuar lendo este artigo.

Pontos de extremidade privados do Azure

Um ponto de extremidade privado do Azure é uma interface de rede que usa um endereço IP privado de sua rede virtual.

Praticar com pontos de extremidade privados do Azure

Se você ainda não estiver familiarizado com o uso de pontos de extremidade privados, trabalhe nos tutoriais e inícios rápidos a seguir.

Dica

Preste atenção especial aos pré-requisitos e não ignore-os! Dependendo da sua assinatura, talvez você não consiga criar VMs em outras regiões do que o sugerido.

Quando usar pontos de extremidade privados

Use pontos de extremidade privados quando quiser tornar seus recursos acessíveis em uma rede virtual.

Serviços do Azure habilitados para ponto de extremidade privado

A tabela a seguir mostra os serviços que normalmente são usados com os Serviços de Mídia. Examine a documentação na tabela abaixo para entender como pontos de extremidade privados e Link Privado são usados para cada um.

Serviço Integração dos Serviços de Mídia Documentação do ponto de extremidade privado
Armazenamento do Azure Usado para armazenar mídia Usar pontos de extremidade privados para o Armazenamento do Microsoft Azure
Cofre de Chave do Azure Usado para armazenar chaves gerenciadas pelo cliente Definir as configurações de rede do Azure Key Vault
Grade de Eventos Fornece notificações de eventos de Serviços de Mídia Configurar pontos de extremidade privados para tópicos ou domínios da Grade de Eventos do Azure

Dica

Você ainda pode proteger seu conteúdo usando criptografia dinâmica e entrega de chaves e licenças DRM (Gerenciamento de Direitos Digitais), como Widevine, FairPlay e PlayReady, mesmo que você não esteja usando uma rede virtual. O DRM pode ser usado além de pontos de extremidade privados.

Pontos de extremidade dos Serviços de Mídia

Os pontos de extremidade dos Serviços de Mídia podem ser acessados de uma rede virtual usando pontos de extremidade privados. Os pontos de extremidade privados também podem ser acessados de redes virtuais emparelhadas ou de outras redes conectadas à rede virtual usando Express Route ou VPN. Você também pode usar Links Privados com pontos de extremidade dos Serviços de Mídia.

Ponto de extremidade Descrição Dá suporte ao ponto de extremidade privado Controle de acesso à Internet
Entrega de chave Fornece chaves de conteúdo de mídia e licenças de gerenciamento de direitos digitais para visualizadores de mídia Sim Lista de IPs permitidos
Evento ao vivo Ingere conteúdo de mídia para transmissão ao vivo Sim Lista de IPs permitidos
ponto de extremidade de streaming O servidor de origem para streaming de vídeo e formatar mídia em HLS e DASH Sim Lista de IPs permitidos
Ponto de extremidade de streaming com CDN Transmitir mídia para muitos visualizadores Não Gerenciado por CDN

Importante

Contas dos Serviços de Mídia criadas com versões de API anteriores a 2020-05-01 também têm um ponto de extremidade para o ponto de extremidade da API RESTv2 herdada (descontinuação pendente).

Pontos de extremidade privados para recursos de conta dos Serviços de Mídia

Os pontos de extremidade privados para entrega de chaves, pontos de extremidade de streaming e eventos ao vivo são criados na conta dos Serviços de Mídia. Geralmente, você cria um ponto de extremidade privado para cada tipo de ponto de extremidade dos Serviços de Mídia. Por exemplo, você pode criar um ponto de extremidade privado para vários pontos de extremidade de streaming.

Dessa forma, várias instâncias de um recurso (por exemplo, eventos ao vivo dentro de uma conta dos Serviços de Mídia) podem ser conectadas a uma rede virtual com um único ponto de extremidade privado. Para se conectar a várias redes virtuais, você criaria vários pontos de extremidade privados.

Consulte Visão geral de conexões de ponto de extremidade privado para uma discussão sobre sinalizadores de acesso à rede, alterações de NOME DNS e listas de IP permitidos.

Consulte Azure Policy para Serviços de Mídia para entender a aplicação do Azure Policy em cenários de ponto de extremidade privado.

Pontos de extremidade privados de armazenamento dos Serviços de Mídia

Com uma rede virtual e pontos de extremidade privados para as contas de armazenamento, você pode usar o ponto de extremidade privado para acessar a conta de armazenamento da rede local.

Os Serviços de Mídia sempre usam o ponto de extremidade público para acessar contas de armazenamento. As contas dos Serviços de Mídia podem ser configuradas para trabalhar com contas de armazenamento que bloqueiam o acesso da Internet atendendo aos requisitos abaixo:

Clientes que configuram um ponto de extremidade privado para uma conta de armazenamento podem restringir o acesso da rede pública à conta de armazenamento (usando as propriedades publicNetworkAccess ou networkAcls da conta de armazenamento). Os Serviços de Mídia ainda poderão acessar contas de armazenamento usando o ponto de extremidade público quando as propriedades publicNetworkAccess ou networkAcls normalmente impediriam esse acesso, se todas as seguintes condições forem atendidas:

  • A propriedade bypass da conta de armazenamento em networkAcls está definida como AzureServices e
  • A conta dos Serviços de Mídia tem uma Identidade Gerenciada e
  • A Identidade Gerenciada da conta dos Serviços de Mídia recebeu as funções Colaborador de Dados de Blob do Armazenamento e Leitor para a conta de armazenamento e
  • Os Serviços de Mídia estão configurados para acessar a conta de armazenamento usando a Identidade Gerenciada.

Configurações do ponto de extremidade privado de evento ao vivo e streaming dos Serviços de Mídia

Os exemplos a seguir descrevem as configurações que você pode usar para o streaming privado.

Não há pontos de extremidade privados

Quando pontos de extremidade privados não são usados, as solicitações dos visualizadores para acessar o conteúdo de mídia e as chaves são roteadas pela Internet.

Um diagrama que mostra que, quando não há ponto de extremidade privado, o acesso à Internet está disponível para o ponto de extremidade de streaming e o ponto de extremidade de entrega de chave

Pontos de extremidade privados para streaming e entrega de chaves

Pontos de extremidade privados podem ser criados para pontos de extremidade de streaming e o serviço de entrega de chaves para permitir que esses recursos sejam acessados diretamente, em vez de pela Internet. Isso pode ser útil quando os usuários dentro de uma rede não têm acesso à Internet.

Um diagrama que mostra os visualizadores acessando o conteúdo por meio do ponto de extremidade privado, do ponto de extremidade de streaming e do ponto de extremidade privado de entrega de chave.

Acesso à Internet desabilitado

Se todos os usuários acessarem recursos dos Serviços de Mídia usando pontos de extremidade privados, o acesso da Internet a esses recursos poderá ser desabilitado.

Um diagrama que mostra o acesso à Internet bloqueado para o ponto de extremidade de streaming e o ponto de extremidade de entrega de chave.

Pontos de extremidade privados para eventos ao vivo

Pontos de extremidade privados também podem ser criados para eventos ao vivo, permitindo que o conteúdo ao vivo seja ingerido pelos Serviços de Mídia sem a Internet.

Um diagrama que mostra o evento ao vivo com acesso à Internet bloqueado.

Pontos de extremidade privados para eventos ao vivo durante a transmissão para a Internet

Também é possível criar um ponto de extremidade privado para um evento ao vivo, enquanto é utilizado um ponto de extremidade de streaming para transmitir para a Internet. Isso pode ser útil para cenários que exigem ingestão segura ao direcionar um público-alvo grande.

Um diagrama que mostra o evento ao vivo bloqueado, mas o streaming acessado pela Internet.

Instruções e tutoriais

Obter ajuda e suporte

Você pode entrar em contato com os Serviços de Mídia com perguntas ou seguir nossas atualizações por um dos seguintes métodos: