Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Fourniture de sorties via votre VPC
Vous pouvez configurer un MediaLive canal pour qu'il dispose de points de terminaison de sortie dans Amazon Virtual Private Cloud (Amazon VPC). Ce mode de diffusion est utile si une destination de sortie importante pour votre chaîne est une adresse de votre VPC.
La destination de sortie de votre VPC est généralement une adresse dans Amazon EC2. Il peut également s'agir d'un bucket dans Amazon Simple Storage Service (Amazon S3), si vous avez configuré des points de terminaison VPC pour Amazon S3. Vous souhaiterez peut-être envoyer la sortie à votre VPC afin de pouvoir effectuer un post-traitement ou de diffuser la vidéo. AWS Direct Connect
Si vous n'avez pas de VPC, vous pouvez arrêter de lire cette section. Vous configurerez toujours le canal de la manière habituelle, avec les points de terminaison intégrés. MediaLive Vous n'avez pas besoin d'effectuer de configuration spéciale pour configurer les chaînes de la manière habituelle.
## Règles et contraintes
Les règles suivantes s'appliquent à un canal configuré pour être diffusé via votre VPC :
+ Vous ne pouvez pas modifier un canal existant pour commencer à diffuser vers votre VPC ou arrêter de diffuser via votre VPC.
+ La [classe de canal](plan-redundancy-mode.md) peut être standard ou à pipeline unique.
+ Vous ne pouvez pas modifier la classe d'un canal existant.
+ Vous ne pouvez pas inclure de groupes de sorties multiplex dans le canal.
+ Le canal peut avoir des groupes de sortie avec des destinations dans votre VPC, des destinations situées à d'autres endroits (par exemple AWS Elemental MediaPackage) et des destinations sur Internet public.
**Note**
Les informations contenues dans cette section supposent que vous connaissez parfaitement Amazon Virtual Private Cloud, ainsi que les AWS PrivateLink pratiques générales en matière de mise en réseau. AWS Direct Connect
**Topics**
+ [Règles et contraintes](#vpc-out-rules)
+ [Comment fonctionne la livraison en VPC](vpc-out-how-it-works.md)
+ [Se préparer](vpc-out-get-ready-subnets.md)
+ [Configuration de la livraison VPC](vpc-out-setup-steps.md)
+ [Modification de la configuration](vpc-out-change.md)
+ [Identification des exigences relatives aux sous-réseaux et aux zones de disponibilité](vpc-out-AZ-subnet-reqs.md)
# Comment fonctionne la livraison en VPC
La diffusion VPC s'applique à chaque MediaLive canal. Certains canaux peuvent être diffusés via votre VPC, tandis que d'autres canaux diffusent de manière régulière.
Dans le cas de la diffusion VPC, les points de terminaison du canal se trouvent dans votre VPC, plutôt que dans le VPC propriétaire. MediaLive Cette configuration présente des avantages, notamment une sécurité améliorée, car il n'est pas nécessaire que la sortie atteigne les limites de l'Internet public pour atteindre les destinations de sortie qui se trouvent dans votre VPC.
Le schéma suivant illustre le fonctionnement de la livraison VPC. La boîte bleue est un canal avec deux canalisations. La boîte orange est votre VPC. Notez que les points de terminaison des deux pipelines se trouvent dans votre VPC. Dans cet exemple, vous n'avez qu'un seul groupe de sortie, avec une destination dans EC2 dans votre VPC. Ce groupe de sortie peut être un groupe de sortie HLS envoyé à un serveur HTTP sur votre instance EC2.
![\[MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/images\vpc-delivery-overview.png)
Le schéma suivant illustre un canal avec trois groupes de sorties :
+ La destination d'un groupe de sortie se trouve sur votre instance EC2.
+ La destination de la sortie indiquée en haut est activée MediaPackage. La sortie quitte l'extrémité du pipeline, se dirige vers la limite de AWS (la boîte grise) et revient vers la destination AWS Elemental MediaPackage.
+ La destination de la sortie indiquée en bas se trouve sur l'Internet public. La sortie quitte le pipeline, puis sort AWS et entre dans l'Internet public.
![\[MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/images\vpc-delivery-overview-multi-outputs.png)
Vous configurez la livraison vers votre VPC comme suit :
+ Identifiez les sous-réseaux et les groupes de sécurité de votre VPC pour les points de terminaison des canaux.
+ Identifiez les sous-réseaux et les groupes de sécurité pour les destinations de sortie, pour les groupes de sorties dont les destinations se trouvent dans votre VPC.
+ Déterminez si vous devez identifier les adresses IP élastiques à associer au canal.
+ Vérifiez les autorisations requises pour votre rôle d'entité de confiance pour MediaLive. Vous devez mettre à jour le rôle si votre chaîne utilise un rôle d'entité de confiance personnalisé, plutôt que le MediaLiveAccessRole rôle intégré disponible via la console. Pour de plus amples informations, veuillez consulter [Exigences d'accès pour l'entité de confiance](trusted-entity-requirements.md).
+ Mettez à jour les politiques IAM pour les utilisateurs. Pour de plus amples informations, veuillez consulter [Référence : résumé des exigences d'accès des utilisateurs non administrateurs](setup-users-step-1-summary.md).
+ Lorsque vous créez un canal, vous devez inclure les informations relatives au sous-réseau, au groupe de sécurité et à l'adresse IP élastique dans la configuration du canal.
Les sections suivantes décrivent cette configuration en détail.
# Se préparer
Un utilisateur Amazon VPC doit configurer le VPC et identifier les sous-réseaux et les groupes de sécurité pour le canal. MediaLive
**Pour configurer le VPC**
1. Fournissez les directives suivantes à votre utilisateur Amazon VPC :
+ Directive pour les sous-réseaux et les zones de disponibilité — Voir [Identification des exigences relatives aux sous-réseaux et aux zones de disponibilité](vpc-out-AZ-subnet-reqs.md)
+ Directive relative au groupe de sécurité pour les sous-réseaux des points de terminaison des canaux : le ou les groupes de sécurité doivent respecter les règles suivantes :
+ Les règles combinées des groupes de sécurité doivent autoriser le trafic sortant du point de terminaison vers toutes les destinations de sortie. Ces destinations peuvent se trouver sur votre VPC, des destinations sur AWS des services et des destinations sur l'Internet public.
+ Directive relative au groupe de sécurité pour les sous-réseaux de destination — Le ou les groupes de sécurité doivent respecter les règles suivantes :
+ Les règles combinées des groupes de sécurité doivent autoriser le trafic entrant depuis les points de terminaison du canal.
1. Déterminez si vous devez vous identifier EIPs pour vous associer à la chaîne. Si le canal possède des groupes de sortie dont les destinations se situent en dehors de votre VPC, vous devez fournir un mécanisme permettant au contenu de quitter le VPC. Pour ce faire, vous pouvez notamment les EIPs associer aux points de terminaison du canal. Ces points de terminaison apparaissent dans le diagramme de [Comment fonctionne la livraison en VPC](vpc-out-how-it-works.md) Speak to the Amazon VPC user about your requirements.
Si vous décidez de vous EIPs associer aux points de terminaison du canal, identifiez-les EIPs.
1. Une fois que l'utilisateur Amazon VPC a effectué la configuration, obtenez les informations suivantes :
+ L'ID du VPC ou. VPCs
+ Les sous-réseaux et les zones IDs de disponibilité des points de terminaison du canal.
+ Les IDs sous-réseaux et les zones de disponibilité des destinations.
+ Les groupes IDs de sécurité pour les sous-réseaux.
+ Adresse IP élastique à associer aux interfaces réseau élastiques des points de terminaison du canal.
1. La livraison via le VPC dépend de la configuration appropriée pour le routage et le DNS du réseau VPC. Fournissez les instructions suivantes à l'utilisateur Amazon VPC :
+ Si vous vous attendez à ce que les adresses avec un nom de domaine atteignent le VPC, ou si vous vous attendez à ce que le VPC atteigne des adresses avec un nom de domaine, vous devez configurer un DNS pour résoudre ces noms de domaine. Cette exigence s'applique également aux AWS services susceptibles de porter des noms de domaine.
+ Si une communication avec l'Internet public est attendue, vous aurez besoin d'un NAT ou d'une passerelle Internet Gateway dans votre VPC.
+ Dans le VPC, vous devez configurer des tables de routage pour permettre la communication entre les sous-réseaux que vous souhaitez utiliser.
+ Toutes les adresses IP doivent être IPV4.
# Configuration de la livraison VPC
**Note**
Les informations contenues dans cette section supposent que vous connaissez les étapes générales de [création d'une chaîne](creating-channel-scratch.md). Cela suppose également que vous avez lu [Planification d'un MediaLive flux de travail](container-planning-workflow.md) et planifié le flux de travail de la MediaLive chaîne.
**Pour configurer la livraison VPC**
Suivez ces étapes à un moment donné lors de la création de la chaîne.
1. Sur la page **Créer une chaîne**, choisissez **Chaîne et saisissez les détails** dans le volet de navigation.
1. Complétez la section **Livraison des résultats** :
+ **Mode de livraison** — Choisissez **VPC**.
+ **Paramètres VPC** — Choisissez **Sélectionner les sous-réseaux et les groupes** de sécurité.
+ **Sous-réseaux** — Choisissez l'un des sous-réseaux que vous avez obtenus. La liste déroulante affiche l'ensemble des sous-réseaux VPCs, identifiés comme suit :
` `
Par exemple :
**subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 Sous-réseau pour points de terminaison VPC**
Si la liste des sous-réseaux est vide, choisissez **Specify custom VPC (Spécifier un VPC personnalisé)** et saisissez l'ID de sous-réseau dans le champ. (Vous ne devez entrer que l'ID de sous-réseau, par exemple **subnet-1122aabb**.)
MediaLive associe ce sous-réseau au pipeline 0.
+ Si votre chaîne est une chaîne standard, ajoutez un autre sous-réseau. Toujours dans **Sous-réseaux**, choisissez le deuxième sous-réseau. Cette fois-ci, la liste déroulante répertorie uniquement les sous-réseaux du même VPC que le premier sous-réseau.
MediaLive associe ce sous-réseau au pipeline 1.
+ **Groupes de sécurité** — Choisissez le ou les groupes de sécurité que vous avez obtenus, en suivant le même processus que pour les sous-réseaux. La liste déroulante répertorie les groupes de sécurité appartenant au VPC que vous avez choisi, identifiés comme suit :
` `
+ **EIPs pour les points de terminaison** : le cas échéant, entrez les adresses IP élastiques que vous avez obtenues. MediaLive prend la première adresse IP élastique que vous spécifiez et l'associe au pipeline 0. Il associe la deuxième adresse IP élastique (le cas échéant) au pipeline 1.
1. Suivez ces instructions lorsque vous créez les groupes de sortie dans le canal :
+ Pour les groupes de sortie de canaux dont les destinations se trouvent dans votre VPC ou sur Amazon S3, obtenez l'URL ou le chemin du compartiment. Il n'est pas nécessaire de modifier la syntaxe de destination. Si l'utilisateur Amazon VPC a correctement configuré le routage, les sorties trouveront avec succès ces sorties dans le VPC.
+ Pour les groupes de sortie de canaux dont les destinations ne figurent pas dans votre VPC, suivez la procédure habituelle. Il n'est pas nécessaire de modifier la syntaxe de destination. Si l'utilisateur Amazon VPC a correctement configuré le routage, les sorties trouveront avec succès les sorties situées en dehors du VPC.
**Result**
Lorsque vous configurez la livraison via votre VPC, vous MediaLive créez une ou deux interfaces réseau élastiques dans votre VPC. Il crée une interface réseau élastique pour un canal à pipeline unique et deux pour un canal standard.
Si vous choisissez d'utiliser des adresses IP élastiques, associez MediaLive également ces adresses IP élastiques à l'interface réseau élastique.
Vous pouvez consulter la configuration du point de livraison dans [les détails du canal](monitoring-console-general.md#monitoring-console).
# Modification de la configuration
Si vous avez configuré un MediaLive canal pour la diffusion VPC, notez ce qui suit :
+ Vous ne pouvez pas modifier un canal existant pour commencer à diffuser via votre VPC ou arrêter de diffuser via votre VPC.
+ Vous ne pouvez pas modifier la [classe](plan-redundancy-mode.md) d'un canal existant configuré pour être diffusé via votre VPC.
+ Si vous ajoutez une autre entrée qui utilise votre VPC, assurez-vous qu'elle respecte les [règles déjà établies pour les](vpc-out-AZ-subnet-reqs.md) sous-réseaux et VPCs les zones de disponibilité.
+ Si vous supprimez le canal ou tous les groupes de sortie, les points MediaLive d'interface élastiques créés dans votre instance Amazon EC2 sont supprimés.
# Identification des exigences relatives aux sous-réseaux et aux zones de disponibilité
Les sous-réseaux et les zones de disponibilité s'appliquent comme suit :
+ **Entrées** — Certains types MediaLive d'entrées se trouvent dans votre VPC, ce qui signifie qu'ils se trouvent dans un sous-réseau spécifique. Par exemple, une entrée RTMP peut se trouver dans votre VPC. Pour de plus amples informations, veuillez consulter [Types d'entrée, protocoles et systèmes en amont](inputs-supported-formats.md).
+ **Points de terminaison** : les points de terminaison du canal se trouvent dans un sous-réseau.
+ **Destinations** — Les adresses IP des sorties du VPC se trouvent dans un sous-réseau.
Vous devez identifier les sous-réseaux VPCs et pour les MediaLive points de terminaison et pour ceux de vos destinations de sortie qui constituent une adresse dans votre VPC. Vous devez tenir compte des points suivants :
+ Vous devez vous assurer que la configuration respecte les règles d'allocation entre les sous-réseaux et entre les zones de disponibilité. Voir [Cas d'utilisation A — aucune entrée VPC](vpc-out-caseA.md) et la section qui suit.
+ Chaque sous-réseau doit avoir un bloc d'adresses CIDR privé (une plage d'adresses IP).
+ Chaque sous-réseau doit comporter au moins deux adresses inutilisées dans ce bloc.
**Topics**
+ [Cas d'utilisation A — aucune entrée VPC](vpc-out-caseA.md)
+ [Cas d'utilisation B — le canal inclut des entrées VPC](vpc-out-caseB.md)
# Cas d'utilisation A — aucune entrée VPC
Ce cas d'utilisation s'applique si le MediaLive canal n'aura pas d'entrées utilisant le VPC :
+ Aucune MediaConnect entrée
+ Aucune entrée de MediaConnect routeur
+ Aucune entrée CDI
+ Aucune entrée VPC RTMP
+ Aucune entrée VPC RTP
Voici un schéma de configuration, lorsque le canal est un canal standard. Dans cet exemple, le canal possède deux groupes de sortie. Supposons que les destinations des deux groupes de sortie se trouvent sur EC2 sur votre VPC.
![\[MediaLive channel diagram showing two pipelines with endpoints and destinations for HLS and Microsoft Smooth.\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/images\vpc-delivery-1.png)
**Canaux à pipeline unique**
Vous devez identifier les sous-réseaux pour les emplacements suivants :
+ Point de terminaison du canal pour le pipeline 0 (dans la zone bleue).
+ Les destinations du pipeline 0 (dans la case orange).
Votre configuration doit respecter les règles suivantes pour VPCs et les sous-réseaux :
+ Vous pouvez configurer les emplacements sur n'importe quel nombre de VPCs.
+ Il n'est pas nécessaire que l'un VPCs ou l'autre des sous-réseaux soit identique ou différent.
Votre configuration doit respecter les règles suivantes pour les zones de disponibilité des sous-réseaux que vous identifiez :
+ Le point de terminaison du canal peut se trouver dans la même zone de disponibilité que la destination (ou les destinations) ou dans une autre zone de disponibilité. S'il se trouve dans une autre zone de disponibilité, des frais de transfert de données sortants vous seront facturés. Pour de plus amples informations sur la tarification, consultez [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).
**Canaux standard**
Vous devez identifier les sous-réseaux pour les éléments suivants :
+ Les points de terminaison des deux canaux (dans la zone bleue).
+ Toutes les destinations (dans la case orange).
Votre configuration doit respecter les règles suivantes pour VPCs et les sous-réseaux :
+ Vous pouvez configurer les emplacements sur n'importe quel nombre de VPCs.
+ Les sous-réseaux des points de terminaison du canal doivent être différents les uns des autres, mais les deux sous-réseaux doivent se trouver sur le même VPC.
+ Il n'existe aucune autre exigence en matière d'unicité des sous-réseaux dans les sous-réseaux que vous identifiez.
Votre configuration doit respecter les règles suivantes pour les zones de disponibilité des sous-réseaux que vous identifiez :
+ Les zones de disponibilité pour les points de terminaison des deux canaux doivent être différentes.
+ Chaque point de terminaison du canal peut se trouver dans la même zone de disponibilité que la destination (ou les destinations). Il peut également se trouver dans une autre zone de disponibilité. Si vous choisissez de configurer différentes zones de disponibilité, des frais de transfert de données sortants vous seront facturés. Pour de plus amples informations sur la tarification, consultez [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).
# Cas d'utilisation B — le canal inclut des entrées VPC
Ce cas d'utilisation s'applique si le MediaLive canal inclut des entrées utilisant le VPC :
+ MediaConnect entrées
+ MediaConnect Entrées du routeur
+ Entrées CDI
+ Entrées VPC RTMP
+ Entrées VPC RTP
Voici un schéma de configuration, lorsque le canal est un canal standard. Dans cet exemple, le canal possède au moins une entrée VPC. Il possède également deux groupes de sortie. Supposons que les destinations des deux groupes de sortie se trouvent sur EC2 sur votre VPC.
![\[MediaLive channel diagram showing input, pipelines, and output destinations for HLS and Microsoft Smooth streaming.\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/images\vpc-delivery-2.png)
**Canaux à pipeline unique**
Vous devez identifier les sous-réseaux pour les emplacements suivants :
+ Point de terminaison de l'entrée VPC pour le pipeline 0 (dans la case verte).
+ Point de terminaison du canal pour le pipeline 0 (dans la zone bleue).
+ Les destinations du pipeline 0 (dans la case orange).
Votre configuration doit respecter les règles suivantes pour VPCs et les sous-réseaux :
+ Vous pouvez configurer les emplacements sur n'importe quel nombre de VPCs.
+ Il n'est pas nécessaire que l'un VPCs ou l'autre des sous-réseaux soit identique ou différent.
Votre configuration doit respecter les règles suivantes pour les zones de disponibilité des sous-réseaux que vous identifiez :
+ Le point de terminaison de l'entrée VPC et le point de terminaison du canal doivent se trouver dans la même zone de disponibilité. Cette règle existe parce que ces deux points de terminaison se trouvent dans le pipeline du canal, et le pipeline ne peut pas commencer dans une zone de disponibilité et se terminer dans une autre.
Si l'entrée VPC est déjà configurée dans le VPC, il est probablement plus facile d'identifier la zone de disponibilité de ce sous-réseau comme étant la zone de disponibilité partagée.
Si l'entrée VPC n'est pas encore configurée, assurez-vous que les deux sous-réseaux se trouvent dans la même zone de disponibilité.
+ Le point de terminaison du canal peut se trouver dans la même zone de disponibilité que la destination (ou les destinations) ou dans une autre zone de disponibilité. S'il se trouve dans une autre zone de disponibilité, des frais de transfert de données sortants vous seront facturés. Pour de plus amples informations sur la tarification, consultez [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).
**Canaux standard**
Vous devez identifier les sous-réseaux pour les éléments suivants :
+ Les points de terminaison des entrées VPC (dans la case verte).
+ Les points de terminaison du canal (dans la zone bleue).
+ Les destinations (dans la case orange).
Votre configuration doit respecter les règles suivantes pour VPCs et les sous-réseaux :
+ Vous pouvez configurer les emplacements sur n'importe quel nombre de VPCs.
+ Le sous-réseau pour les entrées VPC du pipeline 0 et les entrées VPC du pipeline 1 doivent se trouver sur le même VPC. Ils peuvent se trouver sur le même sous-réseau ou sur des sous-réseaux différents.
+ Le sous-réseau du point de terminaison du canal dans le pipeline 0 et le point de terminaison du canal dans le pipeline 1 doivent être différents l'un de l'autre, mais les deux sous-réseaux doivent se trouver sur le même VPC.
+ Il n'existe aucune autre exigence en matière d'unicité des sous-réseaux dans les VPCs sous-réseaux que vous identifiez.
Votre configuration doit respecter les règles suivantes pour la zone de disponibilité :
+ Les zones de disponibilité pour les points de terminaison des deux canaux doivent être différentes.
+ Dans chaque pipeline, le point de terminaison de l'entrée VPC et le point de terminaison du canal doivent se trouver dans la même zone de disponibilité. Cette règle existe parce que ces deux points de terminaison se trouvent dans le pipeline du canal, et le pipeline ne peut pas commencer dans une zone de disponibilité et se terminer dans une autre.
Si l'entrée VPC est déjà configurée dans le VPC, il est probablement plus facile d'identifier la zone de disponibilité de ce sous-réseau comme étant la zone de disponibilité partagée.
Si l'entrée VPC n'est pas encore configurée, assurez-vous que les sous-réseaux se trouvent dans la même zone de disponibilité.
+ Dans chaque pipeline, chaque point de terminaison du canal peut se trouver dans la même zone de disponibilité que la destination (ou les destinations). Il peut également se trouver dans une autre zone de disponibilité. Si vous choisissez de configurer différentes zones de disponibilité, des frais de transfert de données sortants vous seront facturés. Pour de plus amples informations sur la tarification, consultez [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).