Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'un flux de transport utilisant une source VPC
<a name="flows-create-vpc-source"></a>

Les flux de transport transportent du contenu compressé qui est mixé en un seul flux.

Lorsque vous créez un flux qui utilise une source provenant de votre cloud privé virtuel (VPC), votre contenu ne passe pas par l'Internet public. Ceci est utile pour des raisons de sécurité et de fiabilité. Vous configurez votre VPC, puis vous créez un flux doté d'une interface avec ce VPC. Vous pouvez également créer un flux basé sur un droit accordé par un autre AWS compte pour vous permettre d'utiliser son contenu ([intitulé source](flows-create-entitled-source.md)) ou une [source standard](flows-create-standard-source.md).

## Conditions préalables
<a name="flows-create-vpc-source-prerequisites"></a>

Avant de commencer, assurez-vous d'avoir effectué les étapes suivantes :

**Configuration VPC**  
Dans Amazon VPC, configurez votre VPC et les groupes de sécurité associés. Pour plus d'informations VPCs, consultez le guide de l'[utilisateur Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/). Pour plus d'informations sur la configuration des groupes de sécurité pour qu'ils fonctionnent avec votre interface VPC, consultez. [Considérations relatives aux groupes de sécurité](vpc-interface-security-groups.md)

**Configuration IAM**  
Dans IAM, [configurez-le en MediaConnect tant que service de confiance.](security-iam-trusted-entity.md)

**Configuration du chiffrement (si nécessaire)**  
Si la source de votre flux nécessite un chiffrement, [configurez le chiffrement](encryption-static-key-set-up.md).

**Configuration NDI® (pour les cas d'utilisation NDI uniquement)**  
Nous vous recommandons de consulter la documentation [des sorties NDI](outputs-using-ndi.md) pour vous familiariser avec cette fonctionnalité avant de commencer.  
Si vous souhaitez ajouter une sortie NDI à votre flux, vous avez besoin d'un VPC avec des serveurs de découverte NDI provisionnés sur votre réseau. MediaConnect se connecte à ces serveurs, mais ne les crée pas pour vous.   
+ AWS fournit des conseils sur la configuration automatisée dans plusieurs zones de disponibilité AWS CloudFormation, y compris les meilleures pratiques en matière d'installation et de configuration. Pour obtenir des instructions, voir [Configuration des serveurs NDI Discovery pour les flux de travail de diffusion](https://aws.amazon.com/solutions/guidance/programmatic-deployment-of-ndi-discovery-servers-for-broadcast-workflows-on-aws/). 
+ Nous vous recommandons de configurer vos groupes de sécurité avec une règle d'entrée et une règle de sortie autoréférencées. Vous pouvez ensuite associer ce groupe de sécurité aux instances EC2 sur lesquelles vos serveurs NDI s'exécutent au sein du VPC. Cette approche autorise automatiquement toutes les communications NDI nécessaires entre les composants de votre VPC, et tout le trafic réseau requis est autorisé. Pour obtenir des conseils sur la configuration des règles de groupe de sécurité à référencement automatique, consultez la section [Référencement des groupes de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html#security-group-referencing) dans le guide de l'utilisateur Amazon VPC.

## Procédure
<a name="flows-create-vpc-source-console"></a>

**Pour créer un flux de transport utilisant une source VPC (console)**

1. Ouvrez la MediaConnect console à l'adresse [https://console.aws.amazon.com/mediaconnect/](https://console.aws.amazon.com/mediaconnect/).

1. Sur la page **Flux**, choisissez **Créer un flux**.

1. Dans la section **Détails**, pour **Nom**, spécifiez le nom de votre flux. Ce nom fera partie de l'ARN de ce flux.
**Note**  
MediaConnect vous permet de créer plusieurs flux portant le même nom. Toutefois, nous vous encourageons à utiliser des noms de flux uniques au sein d'une AWS région pour faciliter l'organisation. Une fois que vous avez créé un flux, vous ne pouvez pas en modifier le nom.

1. Pour **Zone de disponibilité**, choisissez **N'importe** laquelle ou choisissez la zone de disponibilité dans laquelle réside votre sous-réseau VPC. Nous vous recommandons de laisser la valeur **Any** et de laisser le service s'assurer que la zone de disponibilité est correctement définie. 

1. Sous **Taille du flux**, sélectionnez la taille qui correspond à votre cas d'utilisation. Pour plus d'informations sur les tailles de flux, voir [Tailles de flux et fonctionnalités](flow-sizes-capabilities.md).

   **Pour les débits moyens :**
   + Passez directement à l'étape 6.

   **Pour les grands débits :**
   + Si vous n'avez pas besoin de sorties NDI pour votre flux, passez directement à l'étape 6.
   + Si vous souhaitez ajouter des sorties NDI à votre flux, configurez les paramètres NDI comme suit :

     1. Définissez **le support Flow NDI** sur **Activé**.

     1. (Facultatif) Entrez un **nom de machine NDI**.
        + Ce nom est utilisé comme préfixe pour vous aider à identifier les sources NDI créées par votre flux. Par exemple, si vous entrez**MACHINENAME**, vos sources NDI apparaîtront sous **MACHINENAME** `(ProgramName)` la forme.
        + Si vous n'entrez pas de nom, MediaConnect génère un identifiant unique à 12 caractères comme préfixe. Cet ID est dérivé du nom de ressource Amazon (ARN) du flux, de sorte que le nom de la machine fait référence à la ressource du flux.
**Astuce**  
Une dénomination réfléchie est particulièrement importante lorsque plusieurs flux créent des sources NDI. Par exemple, un environnement de production comportant 100 sources NDI bénéficierait de préfixes de nom de machine clairs et descriptifs tels que `STUDIO-A``STUDIO-B`,`NEWSROOM`,, etc. 

     1. Ajoutez jusqu'à trois **serveurs de découverte NDI**. Pour chaque serveur, fournissez les informations suivantes :
        + Entrez l'adresse IP du serveur de votre infrastructure NDI existante.
        + Sélectionnez l'adaptateur d'interface VPC pour contrôler l'accès au réseau.
        + (Facultatif) Spécifiez un numéro de port. Si vous laissez ce champ vide, MediaConnect utilise la valeur par défaut du serveur NDI Discovery TCP-5959.
**Astuce**  
Vous pouvez ajouter jusqu'à trois serveurs de découverte. Le fait de disposer de plusieurs serveurs de découverte améliore la fiabilité et permet de garantir que vos sources NDI sont détectables sur votre réseau.

1. Dans la section **Source**, pour **Type de source**, choisissez la source **VPC.**

1. Dans **Nom**, spécifiez le nom de votre source. Cette valeur est un identifiant visible uniquement sur la MediaConnect console. 

1. Déterminez le protocole utilisé par votre source.
**Note**  
Si vous souhaitez spécifier des sources redondantes pour le basculement, créez le flux avec l'une des sources. Une fois le flux créé, mettez-le à jour pour activer le basculement sur la source et ajoutez la seconde source au flux. Étant donné MediaConnect que les deux sources sont traitées comme la source principale, peu importe celle que vous spécifiez lors de la création du flux pour la première fois. 

1. Pour obtenir des instructions spécifiques en fonction de votre protocole, sélectionnez l'un des onglets suivants :

------
#### [ RIST ]

   1. Pour **Protocole**, choisissez **RIST**. 

   1. Pour **le port d'ingestion**, spécifiez le port sur lequel le flux écoutera le contenu entrant. 
**Note**  
Le protocole RIST nécessite un port supplémentaire pour la correction des erreurs. Pour répondre à cette exigence, MediaConnect réserve le port égal à \+1 par rapport au port que vous spécifiez. Par exemple, si vous spécifiez le port 4000 pour la sortie, le service attribue les ports 4000 et 4001.

   1. Pour le **nom de l'interface VPC**, choisissez le nom de l'interface VPC que vous souhaitez utiliser comme source.

   1. Pour **Débit maximal**, spécifiez le débit maximal attendu (en bits par seconde) pour le flux. Nous vous recommandons de spécifier une valeur deux fois supérieure au débit réel.

   1. Pour **Latence maximale**, spécifiez la taille de la mémoire tampon (délai) que vous souhaitez que le service conserve. Une valeur de latence supérieure signifie un délai plus long dans la transmission du flux, mais davantage de place pour la correction des erreurs. Une valeur de latence plus faible signifie un délai plus court, mais moins de marge de manœuvre pour la correction des erreurs. Vous pouvez choisir une valeur comprise entre 1 et 15 000 ms. Si vous laissez ce champ vide, le service utilise la valeur par défaut de 2 000 ms. 

------
#### [ RTP or RTP-FEC ]

   1. Pour **Protocole**, choisissez **RTP** ou **RTP-FEC**. 

   1. Pour **le port d'ingestion**, spécifiez le port sur lequel le flux écoutera le contenu entrant.
**Note**  
Le protocole RTP-FEC nécessite deux ports supplémentaires pour la correction des erreurs. Pour répondre à cette exigence, MediaConnect réserve les ports \+2 et \+4 à partir du port que vous spécifiez. Par exemple, si vous spécifiez le port 4000 pour la sortie, le service attribue les ports 4000, 4002 et 4004. 

   1. Pour le **nom de l'interface VPC**, choisissez le nom de l'interface VPC que vous souhaitez utiliser comme source.

   1. Pour **Débit maximal**, spécifiez le débit maximal attendu (en bits par seconde) pour le flux. Nous vous recommandons de spécifier une valeur deux fois supérieure au débit réel.

------
#### [ SRT listener ]

   1. Dans la section **Source**, pour **Type de source**, choisissez la source **VPC.**

   1. Dans **Nom**, spécifiez le nom de votre source. Cette valeur est un identifiant visible uniquement sur la MediaConnect console. Il n'est visible par personne en dehors du AWS compte courant.

   1. Pour **Protocol**, choisissez **SRT listener.**

   1. Dans **Description de la source**, entrez une description qui vous rappellera ultérieurement d'où provient cette source. Il peut s'agir du nom de l'entreprise ou de notes concernant la configuration. 

   1. Pour le **nom de l'interface VPC**, choisissez le nom de l'interface VPC que vous souhaitez utiliser comme source.

   1. Pour le **port entrant**, spécifiez le port sur lequel le flux écoute le contenu entrant.

   1. Pour **Débit maximal**, spécifiez le débit maximal attendu (en bits par seconde) pour le flux. Nous vous recommandons de spécifier une valeur deux fois supérieure au débit réel.

   1. Pour **Latence minimale**, spécifiez la taille de la mémoire tampon (délai) que vous souhaitez que le service conserve. Une valeur de latence supérieure signifie un délai plus long dans la transmission du flux, mais davantage de place pour la correction des erreurs. Une valeur de latence plus faible signifie un délai plus court, mais moins de marge de manœuvre pour la correction des erreurs. Vous pouvez choisir une valeur comprise entre 10 et 15 000 ms. Si vous laissez ce champ vide, le service utilise la valeur par défaut de 2 000 ms. 

      Le protocole SRT utilise une configuration de **latence minimale** de chaque côté de la connexion. La plus grande de ces deux valeurs est utilisée comme *latence de restauration*. Si le débit transmis, multiplié par la latence de récupération, est supérieur à la *mémoire tampon du récepteur*, la mémoire tampon débordera et le flux peut échouer avec un. `Buffer Overflow Error` Du côté du récepteur SRT, la mémoire tampon du récepteur est configurée par la valeur SRTO\_RCVBUF. La taille de la mémoire tampon du récepteur est limitée par la valeur de la *taille de la fenêtre de contrôle de flux* (SRTO\_FC). Sur le MediaConnect côté, la mémoire tampon du récepteur est calculée comme la valeur de **débit maximale** multipliée par la valeur de **latence minimale**. Pour plus d'informations sur le tampon SRT, consultez [les directives de configuration SRT.](https://github.com/Haivision/srt/blob/master/docs/API/configuration-guidelines.md)

   1. Si la source est chiffrée, choisissez **Activer** dans la section **Déchiffrement** et procédez comme suit :

      1. Pour l'**ARN du rôle**, spécifiez l'ARN du rôle que vous avez créé lorsque vous avez [configuré le chiffrement](encryption-static-key-set-up.md#encryption-static-key-set-up-create-iam-role).

      1. Pour l'**ARN secret**, spécifiez l'ARN AWS Secrets Manager attribué lors de [la création du secret pour stocker la clé de chiffrement](encryption-static-key-set-up.md#encryption-static-key-set-up-store-key).

------
#### [ SRT caller ]

   1. Dans la section **Source**, pour **Type de source**, choisissez la source **VPC.**

   1. Dans **Nom**, spécifiez le nom de votre source. Cette valeur est un identifiant visible uniquement sur la MediaConnect console. Il n'est visible par personne en dehors du AWS compte courant.

   1. Pour **Protocol**, choisissez **SRT Caller.**

   1. Dans **Description de la source**, entrez une description qui vous rappellera ultérieurement d'où provient cette source. Il peut s'agir du nom de l'entreprise ou de notes concernant la configuration.

   1. Pour le **nom de l'interface VPC**, choisissez le nom de l'interface VPC que vous souhaitez utiliser comme source.

   1. Pour **Port du récepteur source**, entrez le port que le flux utilisera pour extraire la source.

   1. Pour **Débit maximal** (facultatif), spécifiez le débit maximal attendu (en bits par seconde) pour le flux. Nous vous recommandons de spécifier une valeur deux fois supérieure au débit réel.

   1. Pour **Latence minimale**, spécifiez la taille minimale de la mémoire tampon (délai) que vous souhaitez que le service conserve. Une valeur de latence supérieure signifie un délai plus long dans la transmission du flux, mais davantage de place pour la correction des erreurs. Une valeur de latence plus faible signifie un délai plus court, mais moins de marge de manœuvre pour la correction des erreurs. Vous pouvez choisir une valeur comprise entre 10 et 15 000 ms. Si vous laissez ce champ vide, MediaConnect utilise la valeur par défaut de 2 000 ms. 

      Le protocole SRT utilise une configuration de **latence minimale** de chaque côté de la connexion. La plus grande de ces deux valeurs est utilisée comme *latence de restauration*. Si le débit transmis, multiplié par la latence de récupération, est supérieur à la *mémoire tampon du récepteur*, la mémoire tampon débordera et le flux peut échouer avec un. `Buffer Overflow Error` Du côté du récepteur SRT, la mémoire tampon du récepteur est configurée par la valeur SRTO\_RCVBUF. La taille de la mémoire tampon du récepteur est limitée par la valeur de la *taille de la fenêtre de contrôle de flux* (SRTO\_FC). Sur le MediaConnect côté, la mémoire tampon du récepteur est calculée comme la valeur de **débit maximale** multipliée par la valeur de **latence minimale**. Pour plus d'informations sur le tampon SRT, consultez [les directives de configuration SRT.](https://github.com/Haivision/srt/blob/master/docs/API/configuration-guidelines.md)

   1. Pour **Stream ID** (facultatif), entrez un identifiant pour le flux. Cet identifiant peut être utilisé pour communiquer des informations sur le flux.

   1. Si la source est chiffrée, choisissez **Activer** dans la section **Déchiffrement** et procédez comme suit :

      1. Pour l'**ARN du rôle**, spécifiez l'ARN du rôle que vous avez créé lorsque vous avez [configuré le chiffrement](encryption-static-key-set-up.md#encryption-static-key-set-up-create-iam-role).

      1. Pour l'**ARN secret**, spécifiez l'ARN AWS Secrets Manager attribué lors de [la création du secret pour stocker la clé de chiffrement](encryption-static-key-set-up.md#encryption-static-key-set-up-store-key).

------
#### [ Zixi push ]

   1. Dans **Nom**, spécifiez le nom de votre source. Cette valeur est un identifiant visible uniquement sur la MediaConnect console. Il n'est visible par personne en dehors du AWS compte courant.

   1. Pour **Protocole**, choisissez **Zixi push**. 
**Note**  
MediaConnect attribue le port entrant aux sources VPC push Zixi au moment de la création. Un numéro de port 2090-2099 sera attribué automatiquement.

   1. Pour le **nom de l'interface VPC**, choisissez le nom de l'interface VPC que vous souhaitez utiliser comme source.

   1. Pour **Stream ID**, spécifiez l'ID de flux défini dans le chargeur Zixi.
**Important**  
Si vous laissez ce champ vide, le service utilise le nom de la source comme identifiant du flux. Comme l'ID du flux doit correspondre à la valeur définie dans le chargeur Zixi, vous devez spécifier l'ID du flux s'il n'est pas exactement le même que le nom de la source.

   1. Pour **Latence maximale**, spécifiez la taille de la mémoire tampon (délai) que vous souhaitez que le service conserve. Une valeur de latence supérieure signifie un délai plus long dans la transmission du flux, mais davantage de place pour la correction des erreurs. Une valeur de latence plus faible signifie un délai plus court, mais moins de marge de manœuvre pour corriger les erreurs. Vous pouvez choisir une valeur comprise entre 0 et 60 000 ms. Si vous laissez ce champ vide, le service utilise la valeur par défaut de 6 000 ms. 

   1. Si la source est chiffrée, choisissez **Activer** dans la section **Déchiffrement** et procédez comme suit :

      1. Pour le **type de déchiffrement**, choisissez **Clé statique**.

      1. Pour l'**ARN du rôle**, spécifiez l'ARN du rôle que vous avez créé lorsque vous avez [configuré le chiffrement](encryption-static-key-set-up.md#encryption-static-key-set-up-create-iam-role).

      1. Pour l'**ARN secret**, spécifiez l'ARN AWS Secrets Manager attribué lors de [la création du secret pour stocker la clé de chiffrement](encryption-static-key-set-up.md#encryption-static-key-set-up-store-key).

      1. Pour **Algorithme de déchiffrement**, choisissez le type de chiffrement utilisé pour chiffrer la source.

------

1. Pour chaque VPC que vous souhaitez connecter au flux, procédez comme suit : 

   1. Dans la section **Interface VPC, choisissez Ajouter une interface** **VPC.**

   1. Dans **Nom**, spécifiez le nom de votre interface VPC. Le nom de l'interface VPC doit être unique dans le flux.

   1. Pour le **rôle ARN**, spécifiez le nom de ressource Amazon (ARN) du rôle que vous avez créé lors de votre configuration MediaConnect en tant que service fiable.

   1. Pour **VPC**, choisissez l'ID du VPC à utiliser.
**Note**  
Si le VPC que vous souhaitez ne figure pas dans la liste, vérifiez qu'il a été configuré dans Amazon Virtual Private Cloud et que vous disposez des autorisations IAM pour le consulter.

   1. Pour **Sous-réseau**, choisissez le sous-réseau VPC que vous MediaConnect souhaitez utiliser pour configurer votre configuration VPC. Vous devez en choisir au moins un et vous pouvez en choisir autant que vous le souhaitez.

   1. Pour les **groupes de sécurité**, spécifiez les groupes de sécurité VPC que vous MediaConnect souhaitez utiliser pour configurer votre configuration VPC. Vous devez choisir au moins un groupe de sécurité.

1. Sous **Configuration de la surveillance de la source**, choisissez les fonctionnalités de surveillance que vous souhaitez activer.

   1. Activez l'**état des miniatures** pour générer des miniatures de source que vous pouvez prévisualiser dans la console.

   1. Activez l'**état d'analyse de la qualité du contenu** pour détecter les problèmes de qualité audio et vidéo suivants.

      1. (Facultatif) Activez les **images noires** pour détecter les périodes d'images vidéo noires dans le flux.

      1. (Facultatif) Activez les **images figées** pour détecter les périodes pendant lesquelles les images vidéo ne changent pas dans le flux.

      1. (Facultatif) Activez le **mode audio silencieux** pour détecter les périodes de silence audio dans le flux.

      1. (Facultatif) Définissez un seuil de durée compris entre 10 et 60 secondes pour chaque métrique que vous activez. Le durée par défaut est 30 secondes.

1. Au bas de la page, choisissez **Create flow**.

## Étapes suivantes
<a name="flows-create-vpc-source-next-steps"></a>

Maintenant que vous avez créé un flux, procédez comme suit pour commencer à diffuser votre contenu :
+ [Ajoutez des sorties](outputs-add.md) pour spécifier où vous souhaitez que votre MediaConnect flux envoie votre contenu
+ [Accordez des droits](entitlements-grant.md) pour permettre aux utilisateurs d'autres utilisateurs de s'abonner Comptes AWS à votre contenu
+ [Démarrez votre flux](flows-start.md) pour commencer à diffuser du contenu

## Ressources supplémentaires
<a name="flows-create-vpc-source-additional-resources"></a>

Pour plus d'informations sur les options de surveillance des sources pour votre flux, consultez les pages suivantes de ce guide :
+ [Affichage des vignettes de la vidéo source](monitor-with-thumbnails.md)
+ [Surveillance avec analyse de la qualité du contenu dans AWS Elemental MediaConnect](https://docs.aws.amazon.com/mediaconnect/latest/ug/monitor-content-quality-analysis.html)