Puntos de conexión privados de Azure con Azure Media Services
Advertencia
Azure Media Services se retirará el 30 de junio de 2024. Para obtener más información, consulte la Guía de retirada de AMS.
En este artículo se proporciona información general sobre el uso de puntos de conexión privados con Azure Media Services. Los puntos de conexión de Media Services incluyen puntos de conexión de streaming que son servidores de origen para streaming de vídeo y formatos multimedia en HLS y DASH, entrega de claves que proporciona claves de contenido multimedia y licencias DRM a visores multimedia, eventos en directo que ingieren contenido multimedia para streaming en vivo y la cuenta de almacenamiento de Media Services que almacena blobs multimedia y archivos de streaming asociados en un recurso (contenedor). Se recomienda obtener información sobre el punto de conexión privado de Azure antes de continuar leyendo este artículo.
Puntos de conexión privados de Azure
Un punto de conexión privado de Azure es una interfaz de red que usa una dirección IP privada de la red virtual.
Práctica con puntos de conexión privados de Azure
Si aún no estás familiarizado con el uso de puntos de conexión privados, consulta los siguientes tutoriales e inicios rápidos.
Sugerencia
¡Presta especial atención a los requisitos previos y no los omitas! En función de la suscripción, es posible que no puedas crear máquinas virtuales en otras regiones que no sean las sugeridas.
- Conexión a una aplicación web mediante un punto de conexión privado de Azure.
- Conexión a una cuenta de almacenamiento mediante un punto de conexión privado de Azure.
- Creación de un punto de conexión privado mediante Azure Portal.
Cuándo usar los puntos de conexión privados
Usa puntos de conexión privados cuando quieras que los recursos sean accesibles para una red virtual.
Servicios habilitados para puntos de conexión privados Azure
En la tabla siguiente se muestran los servicios que se usan normalmente con Media Services. Revisa la documentación de la tabla siguiente para comprender cómo se usan los puntos de conexión privados y Private Link para cada uno.
| Servicio | Integración de Media Services | Documentación del punto de conexión privado |
|---|---|---|
| Azure Storage | Se usa para almacenar elementos multimedia | Uso de puntos de conexión privados para Azure Storage |
| Azure Key Vault | Se usa para almacenar claves administradas por el cliente | Configuración de las redes de Azure Key Vault |
| Event Grid | Proporciona notificaciones de eventos de Media Services | Configuración de puntos de conexión privados para temas o dominios de Azure Event Grid |
Sugerencia
Todavía puedes proteger el contenido mediante el cifrado dinámico y la entrega de claves y licencias de Administración de derechos digitales (DRM), como Widevine, FairPlay y PlayReady, incluso si no usas una red virtual. DRM se puede usar además de los puntos de conexión privados.
Puntos de conexión de Media Services
Se puede acceder a los puntos de conexión de Media Services desde una red virtual mediante puntos de conexión privados. También se puede acceder a los puntos de conexión privados desde redes virtuales emparejadas u otras redes conectadas a la red virtual mediante una ruta rápida o VPN. También puedes usar vínculos privados con puntos de conexión de Media Services.
| Punto de conexión | Descripción | Compatibilidad con el punto de conexión privado | Control de acceso a Internet |
|---|---|---|---|
| Entrega de claves | Proporciona claves de contenido multimedia y licencias DRM a los espectadores de elementos multimedia | Sí | Lista de direcciones IP permitidas |
| Evento en directo | Ingesta de contenido multimedia para streaming en vivo | Sí | Lista de direcciones IP permitidas |
| extremo de streaming | Servidor de origen para streaming de vídeo y formatos multimedia en HLS y DASH | Sí | Lista de direcciones IP permitidas |
| Punto de conexión de streaming con CDN | Transmisión de medios a muchos espectadores | No | Administrado por CDN |
Importante
Las cuentas de Media Services creadas con versiones de API anteriores al 05-01-2020 también tienen un punto de conexión para el punto de conexión de API de RESTv2 heredado (desuso pendiente).
Puntos de conexión privados para los recursos de la cuenta de Media Services
Los puntos de conexión privados para la entrega de claves, los puntos de conexión de streaming y los eventos en directo se crean en la cuenta Media Services. Por lo general, se crea un punto de conexión privado para cada tipo de punto de conexión de Media Services. Por ejemplo, puedes crear un punto de conexión privado para varios puntos de conexión de streaming.
De este modo, se pueden conectar varias instancias de un recurso, por ejemplo, eventos en directo dentro de una cuenta de Media Services a una red virtual con un punto de conexión privado singe. Para conectarte a varias redes virtuales, debes crear varios puntos de conexión privados.
Consulta Introducción a las conexiones de punto de conexión privado para obtener una explicación de las marcas de acceso a la red, los cambios de NOMBRE DNS y las listas de permitidos de nivel de IP.
Consulta Azure Policy para Media Services para comprender la aplicación de Azure Policy para escenarios de punto de conexión privado.
Puntos de conexión privados de almacenamiento de Media Services
Con una red virtual con puntos de conexión privados para cuentas de almacenamiento y para recursos de Media Services, se debe usar el punto de conexión privado para acceder a la cuenta de almacenamiento desde una red local.
Media Services siempre usa el punto de conexión público para acceder a las cuentas de almacenamiento. Las cuentas de Media Services se pueden configurar para que funcionen con cuentas de almacenamiento que bloqueen el acceso desde Internet si cumplen los requisitos siguientes:
Los clientes que configuran un punto de conexión privado para una cuenta de almacenamiento pueden restringir el acceso de red pública a su cuenta de almacenamiento (mediante las propiedades publicNetworkAccess o networkAcls de la cuenta de almacenamiento). Media Services puede acceder a las cuentas de almacenamiento mediante el punto de conexión público cuando las propiedades publicNetworkAccess o networkAcls normalmente impedirían este acceso, siempre que se cumplan todas las condiciones siguientes:
- La propiedad bypass de la cuenta de almacenamiento en networkAcls está establecida en AzureServices.
- La cuenta de Media Services tiene una identidad administrada.
- A la identidad administrada de la cuenta de Media Services se le han concedido los roles Colaborador y Lector de datos de Storage Blob en la cuenta de almacenamiento.
- Media Services está configurado para acceder a la cuenta de almacenamiento mediante identidad administrada.
Configuraciones de punto de conexión privado de streaming y eventos en directo de Media Services
En los siguientes ejemplos se describen las configuraciones que se pueden usar para el streaming privado.
Sin puntos de conexión privados
Cuando no se usan puntos de conexión privados, tanto las solicitudes de los visores para acceder al contenido multimedia como las claves se enrutan a través de Internet.
Puntos de conexión privados para streaming y entrega de claves
Los puntos de conexión privados se pueden crear para los puntos de conexión de streaming y el servicio de entrega de claves que permite que se pueda acceder directamente a estos recursos, en lugar de a través de Internet. Esto puede ser útil cuando los usuarios de una red no tienen acceso a Internet.
Acceso a Internet deshabilitado
Si todos los usuarios acceden a los recursos de Media Services mediante puntos de conexión privados, se puede deshabilitar el acceso a Internet a estos recursos.
Puntos de conexión privados para eventos en directo
También se pueden crear puntos de conexión privados para eventos en directo, lo que permite ingerir contenido en directo en Media Services sin Internet.
Puntos de conexión privados para eventos en directo mientras se hace streaming a Internet
También es posible crear un punto de conexión privado para un evento en directo, mientras se usa un punto de conexión de streaming para hacer streaming a Internet. lo que puede ser útil para aquellos escenarios que requieren ingesta y van dirigidos a un mucho público.
Procedimientos y tutoriales
Obtener ayuda y soporte técnico
Puede ponerse en contacto con Media Services con preguntas o seguir nuestras actualizaciones mediante uno de los métodos siguientes:
- PREGUNTAS Y RESPUESTAS
-
Stack Overflow. Etiquete preguntas con
azure-media-services. - @MSFTAzureMedia o use @AzureSupport para solicitar soporte técnico.
- Abra una incidencia de soporte técnico a través del Azure Portal.