Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Entrega de salidas a través de su VPC
Puede configurar un MediaLive canal para que tenga puntos de conexión de salida en Amazon Virtual Private Cloud (Amazon VPC). Este modo de entrega resulta útil si un destino de salida importante para su canal es una dirección de su VPC.
El destino de salida de la VPC suele ser una dirección de Amazon EC2. También puede ser un bucket en Amazon Simple Storage Service (Amazon S3) si configuró puntos de conexión de VPC para Amazon S3. Es posible que desee enviar el resultado a su VPC para poder realizar el procesamiento posterior o para poder entregar el video mediante AWS Direct Connect.
Si no cuenta con una VPC, puede dejar de leer esta sección. Siempre configurará el canal de la forma habitual, con los puntos de enlace integrados. MediaLive No es necesario realizar ninguna configuración especial para configurar los canales de la forma habitual.
## Reglas y restricciones
A continuación se describen las reglas que se aplican a un canal que está configurado para la entrega a través de su VPC:
+ No puede cambiar un canal existente para empezar a entregar a su VPC o detener la entrega a través de su VPC.
+ La [clase de canal](plan-redundancy-mode.md) puede ser estándar o de canalización única.
+ No puede cambiar la clase de canal de un canal existente.
+ No puede incluir grupos de salida múltiplex en el canal.
+ El canal puede tener grupos de salida con destinos en su VPC, con destinos en otras ubicaciones (por ejemplo AWS Elemental MediaPackage) y con destinos en la Internet pública.
**nota**
La información de esta sección supone que está muy familiarizado con Amazon Virtual Private Cloud y con AWS PrivateLink las prácticas generales de redes y las prácticas generales de red. AWS Direct Connect
**Topics**
+ [Reglas y restricciones](#vpc-out-rules)
+ [Funcionamiento de la entrega de VPC](vpc-out-how-it-works.md)
+ [Preparativos](vpc-out-get-ready-subnets.md)
+ [Configuración para la entrega de VPC](vpc-out-setup-steps.md)
+ [Cambio de la configuración](vpc-out-change.md)
+ [Identificación de los requisitos de subred y zona de disponibilidad](vpc-out-AZ-subnet-reqs.md)
# Funcionamiento de la entrega de VPC
La entrega de VPC se aplica a cada MediaLive canal. Puede tener algunos canales que entreguen a través de su VPC y otros canales que entreguen de forma habitual.
Con la entrega de VPC, los puntos finales del canal se encuentran en su VPC, en lugar de en la VPC propietaria. MediaLive Esta configuración ofrece ventajas, incluida la seguridad mejorada, ya que la salida no tiene que ir al límite de Internet público para llegar a los destinos de salida que se encuentran en la VPC.
El siguiente diagrama ilustra cómo funciona la entrega de VPC. El cuadro azul es un canal con dos canalizaciones. El cuadro naranja es su VPC. Observe que los puntos de conexión de las dos canalizaciones se encuentran en su VPC. En este ejemplo, solo tiene un grupo de salida, con un destino en EC2 en su VPC. Este grupo de salida puede ser un grupo de salida de HLS que se envía a un servidor HTTP de su instancia EC2.
![\[MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.\]](http://docs.aws.amazon.com/es_es/medialive/latest/ug/images\vpc-delivery-overview.png)
El siguiente diagrama ilustra un canal con tres grupos de salida:
+ El destino de un grupo de salida está en la instancia EC2.
+ El destino de la salida que se muestra en la parte superior está activado. MediaPackage La salida sale del punto final de la canalización, se dirige al límite AWS (el cuadro gris) y vuelve a entrar, al destino activado AWS Elemental MediaPackage.
+ El destino de la salida que se muestra en la parte inferior se encuentra en Internet público. La salida sale de la tubería y, a continuación, sale AWS y entra en la red pública de Internet.
![\[MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.\]](http://docs.aws.amazon.com/es_es/medialive/latest/ug/images\vpc-delivery-overview-multi-outputs.png)
Debe configurar la entrega a su VPC como se indica a continuación:
+ Identifique las subredes y los grupos de seguridad de su VPC para los puntos de conexión del canal.
+ Identifique las subredes y los grupos de seguridad para los destinos de salida y los grupos de salida con destinos en su VPC.
+ Determine si necesita identificar las direcciones IP elásticas para asociarlas con el canal.
+ Compruebe los permisos necesarios para su función de entidad de confianza para MediaLive. Debes actualizar el rol si tu canal usa un rol de entidad de confianza personalizado, en lugar del MediaLiveAccessRole rol integrado que está disponible en la consola. Para obtener más información, consulte [Requisitos de acceso de la entidad de confianza](trusted-entity-requirements.md).
+ Actualice las políticas de IAM para los usuarios. Para obtener más información, consulte [Referencia: resumen de los requisitos de acceso de los usuarios que no son administradores](setup-users-step-1-summary.md).
+ Cuando cree un canal, debe incluir este grupo de seguridad de subred y la información de dirección IP elástica en la configuración del canal.
En las siguientes secciones se describe este proceso de configuración de manera detallada.
# Preparativos
Un usuario de Amazon VPC debe configurar la VPC e identificar las subredes y los grupos de seguridad del canal. MediaLive
**Configuración de la VPC**
1. Proporcione a su usuario de Amazon VPC las siguientes pautas:
+ Guía para las subredes y las zonas de disponibilidad: consulte [Identificación de los requisitos de subred y zona de disponibilidad](vpc-out-AZ-subnet-reqs.md).
+ Guía para el grupo de seguridad para las subredes de los puntos de conexión del canal: el grupo o los grupos de seguridad deben seguir las reglas siguientes:
+ Las reglas combinadas de los grupos de seguridad deben permitir el tráfico saliente desde el punto de conexión a todos los destinos de salida. Estos destinos pueden estar en tu VPC, los destinos en los AWS servicios y los destinos en la Internet pública.
+ Guía para el grupo de seguridad de las subredes de destino: el grupo o los grupos de seguridad deben seguir estas reglas:
+ Las reglas combinadas de los grupos de seguridad deben permitir el tráfico entrante desde los puntos de conexión del canal.
1. Determina si necesitas identificarte EIPs para asociarte con el canal. Si el canal tiene grupos de salida con destinos fuera de la VPC, debe proporcionar un mecanismo para que el contenido salga de la VPC. Una forma de hacerlo es asociarse EIPs con los puntos finales del canal. Estos puntos de conexión aparecen en el diagrama de [Funcionamiento de la entrega de VPC](vpc-out-how-it-works.md). Hable con el usuario de Amazon VPC acerca de sus requisitos.
Si decide EIPs asociarse a los puntos finales del canal, identifíquelos. EIPs
1. Una vez que el usuario de Amazon VPC haya realizado la configuración, obtenga la siguiente información:
+ El ID de la VPC o. VPCs
+ El IDs de las subredes y zonas de disponibilidad de los puntos finales del canal.
+ Las subredes y zonas IDs de disponibilidad de los destinos.
+ El IDs de los grupos de seguridad de las subredes.
+ La dirección IP elástica para asociar con las interfaces de red elásticas de los puntos de conexión del canal.
1. La entrega a través de la VPC depende de la configuración adecuada para el enrutamiento y el DNS de la red de VPC. Proporcione al usuario de Amazon VPC las pautas siguientes:
+ Si espera que las direcciones con un nombre de dominio lleguen a la VPC, o si espera que la VPC llegue a las direcciones con un nombre de dominio, debe configurar un DNS para resolver dichos nombres de dominio. Este requisito se aplica igualmente a los servicios de AWS que puedan tener nombres de dominio.
+ Si se espera alguna comunicación con Internet público, necesitará un NAT o una puerta de enlace de Internet en su VPC.
+ Dentro de la VPC, debe configurar las tablas de enrutamiento para permitir la comunicación entre las subredes que pretende utilizar.
+ Todas las direcciones IP deben serlo. IPV4
# Configuración para la entrega de VPC
**nota**
La información de esta sección supone que está familiarizado con los pasos generales de [creación de un canal](creating-channel-scratch.md). También se supone que ha leído [Planificación de un MediaLive flujo de trabajo](container-planning-workflow.md) y planificado el flujo de trabajo del MediaLive canal.
**Para configurar la entrega de VPC**
Siga los pasos que se indican a continuación en algún momento del proceso de creación del canal.
1. En la página **Crear canal**, elija **Detalles del canal y de la entrada** en el panel de navegación.
1. Complete la sección **Entrega de salida**:
+ **Método de entrega**: elija **VPC**.
+ **Configuración de VPC**: elija **Seleccione subredes y grupos de seguridad**.
+ **Subredes**: elija una de las subredes que obtuvo. La lista desplegable muestra todas las subredes VPCs, identificadas de la siguiente manera:
` `
Por ejemplo:
**Subred subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 para puntos de conexión de VPC**
Si la lista de subredes está vacía, elija **Especificar VPC personalizada** y escriba el ID de subred en el campo. (Solo tiene que escribir el ID de subred, por ejemplo, **subnet-1122aabb**).
MediaLive asocia esta subred a la canalización 0.
+ Si su canal es un canal estándar, añada otra subred. En **Subredes**, elija la segunda subred. Esta segunda vez, la lista desplegable muestra únicamente las subredes de la misma VPC que la primera subred.
MediaLive asocia esta subred a la canalización 1.
+ **Grupos de seguridad**: elija el grupo o grupos de seguridad que obtuvo siguiendo el mismo proceso que para las subredes. La lista desplegable muestra los grupos de seguridad que pertenecen a la VPC que ha elegido, identificados de la siguiente manera:
` `
+ **EIPs para puntos finales**: si corresponde, introduzca las direcciones IP elásticas que obtuvo. MediaLive toma la primera dirección IP elástica que especifique y la asocia a la canalización 0. Asocia la segunda dirección IP elástica (si corresponde) a la canalización 1.
1. Siga estas pautas cuando cree los grupos de salida en el canal:
+ Para los grupos de salida de canales que tienen destinos en su VPC o en Amazon S3, obtenga la URL o la ruta del bucket. No tiene que modificar la sintaxis de destino. Si el usuario de Amazon VPC configuró el enrutamiento correctamente, las salidas encontrarán correctamente estas salidas en la VPC.
+ Para los grupos de salida de canales que tienen destinos que no están en la VPC, siga el procedimiento habitual. No tiene que modificar la sintaxis de destino. Si el usuario de Amazon VPC configuró el enrutamiento correctamente, las salidas encontrarán correctamente las salidas que se encuentran fuera de la VPC.
**Resultado**
Al configurar la entrega a través de la VPC, MediaLive crea una o dos interfaces de red elásticas en la VPC. Crea una interfaz de red elástica para un canal de canalización única y dos para un canal estándar.
Si decide utilizar direcciones IP elásticas, asocie MediaLive también esas direcciones IP elásticas a la interfaz de red elástica.
Puede ver la configuración del punto de entrega en los [detalles del canal](monitoring-console-general.md#monitoring-console).
# Cambio de la configuración
Si ha configurado un MediaLive canal para la entrega de VPC, tenga en cuenta lo siguiente:
+ No puede cambiar un canal existente para empezar a entregar a su VPC o detener la entrega mediante su VPC.
+ No puede cambiar la [clase de canal](plan-redundancy-mode.md) en un canal existente que esté configurado para la entrega a través de su VPC.
+ Si agrega otra entrada que utilice su VPC, asegúrese de que siga [las reglas ya establecidas para VPCs las](vpc-out-AZ-subnet-reqs.md) subredes y las zonas de disponibilidad.
+ Si elimina el canal o todos los grupos de salida, MediaLive elimina los puntos de interfaz elástica que creó en su instancia de Amazon EC2.
# Identificación de los requisitos de subred y zona de disponibilidad
Las subredes y las zonas de disponibilidad se aplican de la siguiente manera:
+ **Entradas**: algunos tipos MediaLive de entrada se encuentran en la VPC, lo que significa que se encuentran en una subred específica. Por ejemplo, una entrada RTMP puede estar en su VPC. Para obtener más información, consulte [Tipos de entrada, protocolos y sistemas ascendentes](inputs-supported-formats.md).
+ **Puntos de conexión**: los puntos de conexión del canal están en una subred.
+ **Destinos**: las direcciones IP de las salidas de la VPC se encuentran en una subred.
Debe identificar las subredes VPCs y de los MediaLive puntos finales y de los destinos de salida que son una dirección de la VPC. Debe tener en cuenta lo siguiente:
+ Debe asegurarse de que la configuración siga las reglas de asignación entre subredes y zonas de disponibilidad. Consulte [Caso de uso A: sin entradas de VPC](vpc-out-caseA.md) y la sección siguiente.
+ Cada subred debe tener un bloque de CIDR privado (un rango de direcciones IP).
+ Cada subred debe tener dos direcciones no utilizadas en ese bloque como mínimo.
**Topics**
+ [Caso de uso A: sin entradas de VPC](vpc-out-caseA.md)
+ [Caso de uso B: el canal incluye entradas de VPC](vpc-out-caseB.md)
# Caso de uso A: sin entradas de VPC
Este caso de uso se aplica si el MediaLive canal no tendrá entradas que usen la VPC:
+ Sin entradas MediaConnect
+ Sin entradas de MediaConnect router
+ Sin entradas de CDI
+ Sin entradas de VPC RTMP
+ Sin entradas de VPC de RTP
Este es un diagrama de la configuración cuando el canal es un canal estándar. En este ejemplo, el canal tiene dos grupos de salida. Suponga que los destinos de ambos grupos de salida están en la EC2 de la VPC.
![\[MediaLive channel diagram showing two pipelines with endpoints and destinations for HLS and Microsoft Smooth.\]](http://docs.aws.amazon.com/es_es/medialive/latest/ug/images\vpc-delivery-1.png)
**Canales de canalización única**
Debe identificar las subredes de las siguientes ubicaciones:
+ El punto de conexión del canal para la canalización 0 (en el cuadro azul).
+ Los destinos de la canalización 0 (en el cuadro naranja).
La configuración debe observar estas reglas para VPCs las subredes:
+ Puede configurar las ubicaciones en cualquier número de VPCs.
+ No es necesario que ninguna de las VPCs subredes sea igual o diferente.
La configuración debe tener en cuenta las reglas que se indican a continuación para las zonas de disponibilidad de las subredes que identifique:
+ El punto de conexión del canal puede estar en la misma zona de disponibilidad que el destino (o destinos), o en una zona de disponibilidad diferente. Si se encuentra en una zona de disponibilidad diferente, se le cobrarán cargos por la transferencia de datos salientes. Para obtener más información sobre los precios, consulte [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).
**Canales estándar**
Debe identificar las subredes para los elementos siguientes:
+ Los dos puntos de conexión del canal (en el cuadro azul).
+ Todos los destinos (en el cuadro naranja).
La configuración debe cumplir estas reglas para las subredes VPCs y subredes:
+ Puede configurar las ubicaciones en cualquier número de VPCs.
+ Las subredes de los puntos de conexión del canal deben ser diferentes entre sí, pero las dos subredes deben estar en la misma VPC.
+ No puede haber otros requisitos de exclusividad de subred en ninguna de las subredes que identifique.
La configuración debe tener en cuenta las reglas que se indican a continuación para las zonas de disponibilidad de las subredes que identifique:
+ Las zonas de disponibilidad de los dos puntos de conexión del canal deben ser diferentes.
+ Cada punto de conexión del canal puede estar en la misma zona de disponibilidad que el destino (o destinos). O bien, puede estar en una zona de disponibilidad diferente. Si opta por configurar con distintas zonas de disponibilidad, incurrirá en gastos por transferencia de datos salientes. Para obtener más información sobre los precios, consulte [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).
# Caso de uso B: el canal incluye entradas de VPC
Este caso de uso se aplica si el MediaLive canal incluye entradas que utilizan la VPC:
+ MediaConnect entradas
+ MediaConnect Entradas del router
+ Entradas de CDI
+ Entradas de VPC RTMP
+ Entradas de VPC RTP
Este es un diagrama de la configuración cuando el canal es un canal estándar. En este ejemplo, el canal tiene al menos una entrada de VPC. También tiene dos grupos de salida. Suponga que los destinos de ambos grupos de salida están en la EC2 de la VPC.
![\[MediaLive channel diagram showing input, pipelines, and output destinations for HLS and Microsoft Smooth streaming.\]](http://docs.aws.amazon.com/es_es/medialive/latest/ug/images\vpc-delivery-2.png)
**Canales de canalización única**
Debe identificar las subredes de las siguientes ubicaciones:
+ El punto de conexión de la entrada de VPC para la canalización 0 (en el cuadro verde).
+ El punto de conexión del canal para la canalización 0 (en el cuadro azul).
+ Los destinos de la canalización 0 (en el cuadro naranja).
La configuración debe observar estas reglas para VPCs las subredes:
+ Puede configurar las ubicaciones en cualquier número de VPCs.
+ No es necesario que ninguna de las VPCs subredes sea igual o diferente.
La configuración debe tener en cuenta las reglas que se indican a continuación para las zonas de disponibilidad de las subredes que identifique:
+ El punto de conexión de la entrada de la VPC y el punto de conexión del canal deben estar en la misma zona de disponibilidad. Esta regla existe porque ambos puntos de conexión están dentro de la canalización del canal y la canalización no puede empezar en una zona de disponibilidad y terminar en otra.
Si la entrada de la VPC ya está configurada en la VPC, probablemente sea más fácil identificar la zona de disponibilidad de esa subred como zona de disponibilidad compartida.
Si la entrada de la VPC aún no está configurada, asegúrese de que las dos subredes estén en la misma zona de disponibilidad.
+ El punto de conexión del canal puede estar en la misma zona de disponibilidad que el destino (o destinos), o en una zona de disponibilidad diferente. Si se encuentra en una zona de disponibilidad diferente, se le cobrarán cargos por la transferencia de datos salientes. Para obtener más información sobre los precios, consulte [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).
**Canales estándar**
Debe identificar las subredes para los elementos siguientes:
+ Los puntos de conexión de las entradas de la VPC (en el cuadro verde).
+ Los puntos de conexión del canal (en el cuadro azul).
+ Los destinos (en el cuadro naranja).
La configuración debe cumplir estas reglas para las subredes VPCs y subredes:
+ Puede configurar las ubicaciones en cualquier número de VPCs.
+ La subred de las entradas de VPC en la canalización 0 y las entradas de VPC en la canalización 1 deben estar en la misma VPC. Pueden estar en la misma subred o en subredes diferentes.
+ La subred del punto de conexión del canal en la canalización 0 y el punto de conexión del canal en la canalización 1 deben ser diferentes entre sí, pero las dos subredes deben estar en la misma VPC.
+ No hay otros requisitos de exclusividad de subred en ninguna de las VPCs subredes que identifique.
La configuración debe cumplir estas reglas para la zona de disponibilidad:
+ Las zonas de disponibilidad de los dos puntos de conexión del canal deben ser diferentes.
+ Dentro de cada canalización, el punto de conexión de la entrada de la VPC y el punto de conexión del canal deben estar en la misma zona de disponibilidad. Esta regla existe porque ambos puntos de conexión están dentro de la canalización del canal y la canalización no puede empezar en una zona de disponibilidad y terminar en otra.
Si la entrada de la VPC ya está configurada en la VPC, probablemente sea más fácil identificar la zona de disponibilidad de esa subred como zona de disponibilidad compartida.
Si la entrada de la VPC aún no está configurada, asegúrese de que las subredes estén en la misma zona de disponibilidad.
+ Dentro de cada canalización, cada punto de conexión del canal puede estar en la misma zona de disponibilidad que el destino (o los destinos). O bien, puede estar en una zona de disponibilidad diferente. Si opta por configurar con distintas zonas de disponibilidad, incurrirá en gastos por transferencia de datos salientes. Para obtener más información sobre los precios, consulte [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).