Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan AWS Elemental MediaLive Di Mana Saja
Baca bagian ini jika Anda berencana untuk menerapkan AWS MediaLive Elemental Anywhere, yang memungkinkan Anda MediaLive menjalankan saluran pada perangkat keras lokal yang terletak di pusat data organisasi Anda. MediaLive Saluran dapat menyertakan MediaLive input standar, tetapi juga dapat menyertakan input seperti input SDI yang hanya berlaku untuk Anywhere. MediaLive
Bagian ini menjelaskan cara mengintegrasikan node lokal ke dalam jaringan organisasi Anda dan cara mengonfigurasi MediaLive Anywhere untuk mengatur node ke dalam klaster yang terhubung ke jaringan Anda.
MediaLive Di mana saja menggunakan model tanggung jawab bersama. Anda bertanggung jawab untuk mengamankan akses ke node Anda untuk melindungi kesetiaan saluran yang sedang berjalan dan log serta metrik yang diterbitkan. AWS bertanggung jawab untuk mengelola lalu lintas pengkodean dan mengelola perangkat lunak, termasuk terus meningkatkan perangkat lunak. Untuk informasi lebih lanjut tentang model tanggung jawab bersama, lihat. [Keamanan di AWS Elemental MediaLive](security.md)
# Bagaimana MediaLive Di Mana Saja Bekerja
Penerapan AWS Elemental MediaLive Anywhere melibatkan beberapa komponen:
+ Jaringan di organisasi Anda. Jaringan ini diwakili oleh kotak biru terang dalam diagram berikut.
+ Cluster (kotak biru), yang mengelompokkan grup penempatan saluran, node, dan saluran.
+ Node (kotak hijau), yang mewakili perangkat keras node. Biasanya, penerapan Anda mencakup cukup node untuk menangani beban saluran puncak, ditambah beberapa node cadangan untuk ketahanan node.
+ Grup penempatan saluran (kotak kuning), yang mengelompokkan saluran.
+ Saluran (kotak oranye), yang merupakan MediaLive saluran yang berjalan secara khusus pada node MediaLive Anywhere.
![\[Hierarchical diagram showing multiple levels of interconnected components in a system architecture.\]](http://docs.aws.amazon.com/id_id/medialive/latest/ug/images/anywhere_cluster_relational.png)
Cluster adalah kumpulan node. Cluster dikaitkan dengan satu atau lebih jaringan.
Dalam setiap cluster, ada node, grup penempatan saluran, dan saluran.
## Menyediakan cluster Anywhere MediaLive
Saat Anda menyediakan MediaLive Anywhere, Anda menyiapkan koneksi berikut:
+ Cluster berisi satu atau lebih node (kotak hijau). Dalam satu cluster, semua node memiliki kemampuan pemrosesan yang identik dan antarmuka jaringan yang identik dan antarmuka SDI. Node milik satu cluster.
+ Grup penempatan saluran (kotak kuning) adalah kumpulan saluran. Saluran milik grup penempatan saluran.
+ Anda melampirkan grup penempatan saluran ke node. Saat cluster dalam produksi, teknisi video membuat saluran (kotak oranye) dan menempelkan masing-masing ke grup penempatan saluran tertentu.
Semua node dapat dipertukarkan. Setiap node dapat menyandikan saluran dalam grup penempatan saluran apa pun di cluster.
## MediaLive Di mana saja pada waktu berjalan
Ketika teknisi MediaLive video mendesain saluran, mereka menentukan cluster untuk saluran, dan grup penempatan saluran di dalam cluster. Insinyur video memilih kelompok penempatan cluster dan saluran dengan hati-hati. Ini bukan keputusan ad-hoc.
Saat MediaLive operator menjalankan saluran pertama dalam grup penempatan saluran, MediaLive pilih node bebas di klaster untuk menjalankan saluran tersebut. Setelah itu, setiap kali saluran lain dalam grup penempatan saluran dimulai, selalu berjalan pada node itu.
# Merancang cluster
Bagian ini ditujukan untuk insinyur video yang bertanggung jawab untuk merancang alur kerja MediaLive Anywhere. Anda harus merancang cluster dan memberikan informasi kepada insinyur jaringan yang bertanggung jawab untuk menghubungkan node MediaLive Anywhere ke jaringan organisasi Anda.
## Nilai saluran Anda
1. Identifikasi persyaratan pengkodean Anda untuk MediaLive saluran yang Anda harapkan untuk dibuat.
1. Identifikasi persyaratan perangkat keras node untuk setiap saluran, dalam hal koneksi SDI. Misalnya, saluran mungkin memerlukan koneksi quad-link SDI.
1. Nilai daya pemrosesan dan memori yang Anda butuhkan untuk setiap saluran. Perlu diingat bahwa saluran MediaLive Anywhere semuanya adalah saluran pipa tunggal.
## Kelompokkan saluran Anda
1. Atur saluran ke dalam kelompok, berdasarkan persyaratan perangkat keras node yang identik.
1. Kemudian bagi sub-kelompok ini sehingga satu node dapat menangani kekuatan pemrosesan dan permintaan memori untuk jumlah maksimum saluran yang Anda harapkan untuk dijalankan pada satu waktu. Anda harus memastikan bahwa Anda tidak masuk ke situasi di mana jumlah saluran aktif membebani node.
1. Setiap sub-grup adalah *grup penempatan saluran*.
Setiap node menangani satu grup penempatan saluran. Setiap grup penempatan saluran menangani serangkaian saluran tertentu. Atur grup ke dalam kelompok
## Atur grup ke dalam kelompok
1. Identifikasi jumlah node yang Anda perlukan untuk penyebaran Anda. Jumlah ini sama dengan jumlah grup penempatan saluran selama periode tersibuk Anda. Dengan kata lain, ini adalah jumlah maksimum grup penempatan saluran yang harus dapat Anda tangani pada saat yang bersamaan.
Node ini dikumpulkan ke dalam *sekelompok* node aktif.
1. Tentukan berapa banyak node cadangan yang Anda inginkan di setiap cluster. Keputusan ini adalah latihan penilaian risiko. Pada satu ekstrem, Anda dapat memutuskan satu cadangan untuk setiap node aktif. Di sisi lain, Anda dapat mengidentifikasi satu cadangan untuk melayani semua node aktif.
Anda sekarang memiliki sekelompok node aktif dan cadangan.
Diagram berikut menggambarkan kemungkinan desain cluster MediaLive Anywhere.
CL adalah singkatan dari Cluster. Nd adalah singkatan dari node. CPG adalah singkatan dari grup penempatan saluran. Kotak oranye adalah saluran.
![\[Diagram showing two clusters with nodes and channel placement groups containing channels.\]](http://docs.aws.amazon.com/id_id/medialive/latest/ug/images/anywhere_cluster_cnp.png)
Dalam diagram ini, ada dua cluster. Kedua cluster dikaitkan dengan dua jaringan yang sama.
+ Di Cl-A, ada tiga node aktif dan satu node cadangan (Nd-4). Semua node memiliki kekuatan pemrosesan, memori, dan antarmuka fisik yang sama.
Di Cl-A ada juga tiga grup penempatan saluran. Ada saluran yang terkait dengan setiap grup penempatan saluran. Satu atau lebih saluran dalam grup penempatan saluran apa pun dapat berjalan di salah satu node di cluster. Dua grup penempatan saluran tidak dapat berjalan pada node yang sama pada saat yang bersamaan. Satu node mampu menjalankan semua saluran dalam satu grup penempatan saluran secara bersamaan. Meskipun perhatikan bahwa Anda memulai setiap saluran satu per satu.
+ Di Cl-B, ada satu node aktif dan satu node cadangan.
Di Cl-B hanya ada satu grup penempatan saluran dan hanya satu saluran. Ada kemungkinan bahwa ini adalah saluran dengan permintaan pemrosesan yang tinggi sehingga memerlukan perangkat keras simpulnya sendiri, yang berarti ia termasuk dalam cluster terpisah. Dapat diterima, tidak ada aturan bahwa grup penempatan saluran harus memiliki lebih dari satu saluran yang melekat padanya. Hanya ada satu node aktif di cluster, untuk saluran tunggal itu.
# Mengidentifikasi sumber daya jaringan
Bagian ini ditujukan untuk insinyur jaringan yang bertanggung jawab untuk menghubungkan node MediaLive Anywhere ke jaringan organisasi Anda. Insinyur jaringan melakukan tugas ini dengan berkonsultasi dengan insinyur video yang merancang saluran MediaLive Anywhere.
Ikuti langkah-langkah ini untuk setiap cluster yang telah diidentifikasi oleh insinyur video.
**Topics**
+ [Identifikasi jaringan](#emla-identify-networks)
+ [Cadangan CIDRs](#emla-reserve-cidrs)
+ [Identifikasi rute](#emla-identify-routes)
+ [Identifikasi rute default](#emla-identify-default-route)
+ [Ringkasan data](#emla-deploy-requirements-summary)
## Identifikasi jaringan
Identifikasi setidaknya satu jaringan untuk setiap cluster. Jumlah jaringan yang Anda butuhkan tergantung pada aturan yang diikuti jaringan Anda untuk lalu lintas. Cara khas untuk menangani lalu lintas MediaLive Anywhere adalah sebagai berikut:
+ Satu jaringan untuk manajemen MediaLive Anywhere.
+ Satu jaringan untuk semua input push ke node.
+ Satu jaringan untuk semua output dari node.
Anda tidak perlu mengidentifikasi jaringan terpisah untuk setiap cluster. Jenis lalu lintas yang sama (misalnya, lalu lintas input) di semua cluster dapat melewati jaringan yang sama.
## Cadangan CIDRs
Insinyur video Anda harus memberi Anda informasi sehingga Anda dapat menghitung jumlah alamat IP yang akan dicadangkan untuk node di cluster:
+ Jumlah total input push di semua saluran di cluster. MediaLive Di mana saja memberikan alamat IP untuk setiap input push.
+ Jumlah total output di semua grup output di semua saluran. Perhatikan bahwa Anda memerlukan jumlah output, yang mungkin lebih dari jumlah grup keluaran. MediaLive Di mana saja memberikan alamat IP sumber untuk output ini.
Di setiap jaringan, pesan satu atau lebih blok CIDR untuk alamat IP ini. Jika jaringan Anda diatur sehingga input dan output push berada di jaringan yang sama, perhatikan bahwa kedua jenis lalu lintas akan berbagi kumpulan yang sama.
## Identifikasi rute
MediaLive Di mana saja perlu dikonfigurasi dengan informasi tentang semua rute yang pertama kali keluar dari antarmuka node dan lompatan terakhir ke antarmuka node.
Berikan insinyur video dengan rute-rute ini. Berikan rute sebagai blok CIDR dan Gateway (jika ada).
## Identifikasi rute default
Identifikasi salah satu rute sebagai rute default untuk lalu lintas ke dan dari node. MediaLive Anywhere menggunakan default ini ketika tujuan untuk lalu lintas tidak tercakup oleh tabel rute untuk salah satu jaringan.
## Ringkasan data
Berikut adalah ringkasan informasi yang seharusnya Anda kumpulkan untuk setiap cluster. Berikan informasi ini kepada pengguna yang akan mengkonfigurasi MediaLive Anywhere.
****
| Data | Tempat mengatur data ini di MediaLive Anywhere |
| --- | --- |
| Jumlah jaringan untuk cluster ini, dan tujuan setiap jaringan | Saat membuat jaringan |
| Di setiap jaringan, daftar blok CIDR untuk MediaLive dicadangkan di mana saja | Saat membuat jaringan |
| Rute untuk setiap jaringan | Saat membuat jaringan |
| Kumpulan informasi berikut untuk setiap antarmuka jaringan pada node: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/medialive/latest/ug/emla-deploy-identify-network-requirements.html) | Saat membuat simpul |
| Rute default untuk semua node di cluster | Saat membuat cluster |
| Peran awal setiap node dalam cluster (aktif atau cadangan) | Saat membuat simpul |
# Merancang pemetaan untuk antarmuka simpul
Bagian ini ditujukan untuk insinyur video yang bertanggung jawab untuk merancang alur kerja MediaLive Anywhere.
Di setiap cluster, Anda harus merancang koleksi pemetaan. Anda harus merancang pemetaan ini setelah Anda [mengidentifikasi jaringan](emla-deploy-identify-network-requirements.md#emla-identify-networks) dan merancang cluster. Anda harus memutuskan pemetaan untuk setiap jaringan yang menangani lalu lintas encoder. Anda tidak perlu membuat pemetaan untuk jaringan manajemen.
## Tentang pemetaan antarmuka
Setiap pemetaan menghubungkan satu jaringan ke antarmuka jaringan node yang menangani lalu lintas untuk jaringan itu. Misalnya, mungkin ada pemetaan untuk menghubungkan jaringan input ke antarmuka jaringan node untuk lalu lintas input.
![\[Diagram showing a Network box connected to a Node box, each with a single component.\]](http://docs.aws.amazon.com/id_id/medialive/latest/ug/images/anywhere_nwork_nodeinterface.png)
Pemetaan berfungsi seperti yang diilustrasikan dalam diagram berikut. Pemetaan (kotak biru) terdiri dari dua informasi - ID jaringan dan nama antarmuka logis yang Anda tetapkan. Pemetaan menghubungkan jaringan (kotak merah muda) ke antarmuka fisik (kotak kuning).
![\[Diagram showing network, mapping, and node components connected in a linear flow.\]](http://docs.aws.amazon.com/id_id/medialive/latest/ug/images/anywhere_nwork_full.png)
Anda harus merancang satu pemetaan untuk setiap jaringan dalam sebuah cluster. Anda tidak membuat satu pemetaan untuk setiap node. Sebaliknya, antarmuka fisik serupa di semua node berbagi pemetaan yang sama. Misalnya, antarmuka fisik untuk lalu lintas input semuanya berbagi pemetaan yang sama.
## Prosedur untuk merancang pemetaan
Anda akan membuat pemetaan di cluster (kotak biru dalam diagram di atas). Kemudian di setiap node (setiap kotak hijau), Anda akan membuat pemetaan kedua yang menetapkan setiap nama antarmuka logis ke antarmuka node yang sesuai.
1. Tetapkan nama ke jaringan (kotak merah muda di atas).
1. Tetapkan nama ke antarmuka logis untuk setiap jaringan (kotak abu-abu di atas).
Perlu diingat bahwa bidang nama peka huruf besar/kecil. Buat daftar nama-nama ini, dan pastikan bahwa Anda menggunakan nama-nama yang tepat ketika Anda kemudian membuat jaringan dan nama antarmuka logis.
1. Cocokkan jaringan dengan antarmuka fisik yang sesuai di setiap node. Nama-nama mungkin gaya lama (misalnya, Eth1) atau gaya baru (misalnya, eno5555).
Biasanya, posisi antarmuka sama pada semua node Anda. Tapi mereka bisa berbeda. Pada contoh di bawah ini, di CL-A, node 3 menggunakan Eth2 dan Eth3.
1. Ulangi langkah-langkah ini untuk setiap cluster.
Anda harus berakhir dengan daftar seperti berikut ini. Daftar ini menggunakan cluster dan node yang diilustrasikan dalam. [Atur grup ke dalam kelompok](emla-deploy-design-cluster.md#emla-deploy-design-organize-cluster) Perhatikan hal-hal berikut:
+ Dalam contoh ini, cluster CL-A dan cluster CL-B berbagi dua jaringan yang sama. Dalam penerapan Anda, kluster mungkin tidak berbagi jaringan.
+ Dalam contoh ini, Anda menetapkan nama yang sama ke antarmuka logis di kedua cluster. Tapi Anda bisa menetapkan nama yang berbeda.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/medialive/latest/ug/emla-design-mappings.html)
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/medialive/latest/ug/emla-design-mappings.html)
Anda akan menggunakan informasi ini sebagai berikut:
+ Nama jaringan: Tetapkan nama ini saat Anda [membuat setiap jaringan](emla-setup-cl-networks.md).
+ Nama cluster: Tetapkan nama ini saat Anda [membuat setiap cluster](emla-setup-cluster.md).
+ Nama antarmuka logis: Tetapkan nama ini untuk melengkapi bidang **pemetaan Antarmuka** saat Anda [membuat](emla-setup-cluster.md) setiap cluster.
+ Antarmuka fisik: Anda akan memasukkan informasi ini untuk melengkapi bidang **pemetaan antarmuka Node** saat Anda [membuat node](emla-setup-cl-nodes-create.md).
# Menyiapkan di IAM untuk Di Mana Saja MediaLive
Anda harus melakukan beberapa pengaturan di AWS Identity and Access Management. Anda harus melakukan pengaturan ini sebelum Anda atau pengguna lain dapat membuat jaringan, cluster, dan node di MediaLive Konsol.
Pengguna yang sudah diatur sebagai pengguna IAM atau pengguna administratif melakukan tugas-tugas di bagian ini.
**Topics**
+ [Membuat peran instance](emla-deploy-instance-role.md)
+ [Menyiapkan pengguna](emla-deploy-users.md)
+ [Memodifikasi entitas MediaLive tepercaya](emla-deploy-modify-ml-trusted-entity.md)
# Membuat peran instance
Untuk menggunakan MediaLive Anywhere, Anda harus membuat konfigurasi entitas tepercaya yang memungkinkan AWS Systems Manager melakukan tindakan pada perangkat keras node lokal yang MediaLive sedang berjalan. Anda harus membuat peran, melampirkan beberapa kebijakan dengan konten tertentu, dan menentukan AWS Systems Manager (Systems Manager) sebagai entitas tepercaya untuk peran tersebut.
Dalam diagram ini, perannya ada dalam kotak merah muda, setiap kebijakan dalam kotak kuning, dan setiap entitas tepercaya berada dalam kotak biru.
![\[Instance Role connected to three policies and a trust relationship with AWS Systems Manager.\]](http://docs.aws.amazon.com/id_id/medialive/latest/ug/images/instance-role-access.png)
Setelah peran ini dibuat, MediaLive pengguna yang menggunakan MediaLive Anywhere melampirkan peran ini ke setiap cluster yang mereka buat. Mereka melampirkan peran yang sama ke setiap cluster. Peran ini dan entitas tepercaya membuat pernyataan ini:
“Untuk setiap node di cluster ini, Systems Manager diizinkan untuk mengambil peran ini untuk melakukan operasi pada sumber daya yang ditentukan dalam kebijakan yang dilampirkan pada peran.”
**Topics**
+ [Buat kebijakan](#emla-deploy-instance-role-policy)
+ [Buat peran](#emla-deploy-instance-role-create-role)
## Buat kebijakan
Anda harus membuat MediaLiveAnywhereAccess kebijakan. Ini adalah kotak kuning teratas dalam diagram. (Anda tidak perlu membuat dua kebijakan lainnya karena mereka adalah kebijakan terkelola yang sudah ada di IAM.)
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**. Kemudian pilih **Buat kebijakan**. Pada halaman yang muncul, pilih tampilan **JSON** (bukan tampilan **Visual**).
1. Hapus semua sampel dan salin teks berikut. Edit teks untuk mengubah kedua instance *111122223333* ke nomor AWS akun Anda. Tempelkan teks yang direvisi ke **editor Kebijakan**.
Pada pernyataan pertama, baris Resource mengidentifikasi klaster apa pun di akun yang ditentukan di Wilayah AWS mana pun (sebagaimana ditentukan oleh wildcard **\$1** sebelum akun).
Dalam pernyataan kedua, baris Resource mengidentifikasi akun yang ditentukan **MediaLiveAccessRole**di Wilayah AWS mana pun (perhatikan bahwa tidak diperlukan wildcard).
1. Pilih **Berikutnya**. Beri nama kebijakan. Kami merekomendasikan namanya**MediaLiveAnywhereAccess**.
1. Pilih **Buat kebijakan**.
## Buat peran
Anda harus membuat peran Instance. Ini adalah kotak merah muda dalam diagram.
1. Di konsol IAM, di panel navigasi di sebelah kiri, pilih **Peran, lalu **Buat** Peran**. Wizard **Create role** muncul. Panduan ini memandu Anda melalui langkah-langkah menyiapkan entitas tepercaya, dan menambahkan izin (dengan menambahkan kebijakan).
1. Pada halaman **Pilih entitas tepercaya**, pilih kartu **kebijakan kepercayaan kustom**. Bagian **Kebijakan kepercayaan kustom** muncul, dengan contoh pernyataan.
1. Hapus semua sampel, salin teks berikut, dan tempel teks di bagian **Kebijakan kepercayaan khusus**. Pilih **Berikutnya**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": ["medialive.amazonaws.com", "ssm.amazonaws.com"]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Pada halaman **Tambah Izin**, temukan kebijakan berikut dan pilih kotak centang untuk setiap kebijakan:
+ Kebijakan yang Anda buat. Jika Anda mengikuti rekomendasi, kebijakan ini memiliki nama) `MediaLiveAnywhereAccess`
+ Kebijakan `AmazonEC2ContainerServiceforEC2Role`
+ Kebijakan `AmazonSSMManagedInstanceCore`
Di konsol, penghitung di samping judul **Kebijakan izin** menunjukkan **3/xxx** untuk menunjukkan bahwa Anda telah memilih tiga kebijakan.
1. Pilih **Berikutnya**.
1. Pada halaman ulasan, masukkan nama untuk peran tersebut. Kami merekomendasikan namanya**MediaLiveAnywhereInstanceRole**.
1. Pilih **Buat peran**.
1. Pada halaman **Ringkasan** untuk peran tersebut, catat nilainya di **ARN Peran**. Ini terlihat seperti ini:
`arn:aws:iam::111122223333:role/MediaLiveAnywhereInstanceRole`
Dalam contoh, `111122223333` adalah nomor AWS rekening Anda.
# Menyiapkan pengguna
Anda harus menyiapkan pengguna IAM dengan izin sehingga mereka dapat mengonfigurasi kluster MediaLive Anywhere, and/or sehingga mereka dapat menjalankan saluran pada perangkat keras node lokal.
Pengguna yang sudah diatur sebagai pengguna IAM atau pengguna administratif melakukan tugas-tugas di bagian ini.
**Topics**
+ [Buat pengguna dan tetapkan izin](emla-deploy-users-permissions.md)
+ [Buat kebijakan FAS khusus](emla-deploy-users-ecs-permissions.md)
# Buat pengguna dan tetapkan izin
Jika Anda belum menyiapkan pengguna yang akan menjalankan saluran pada perangkat keras lokal, Anda harus melakukannya sekarang. Jika organisasi Anda adalah pengguna saat ini MediaLive dan Anda sekarang menggunakan MediaLive Anywhere, Anda harus mengubah izin untuk pengguna yang ada. Lihat [Identity and Access Management untuk AWS Elemental MediaLive](security-iam.md) dan [Menyiapkan izin IAM untuk pengguna](setting-up-for-production.md).
Dalam kedua skenario, ada dua pedoman:
+ Saat membuat atau memodifikasi pengguna, Anda mungkin ingin membuat peran dan kebijakan yang dirancang khusus untuk menggunakan MediaLive Anywhere.
+ Anda harus menyertakan izin yang dibutuhkan pengguna untuk bekerja dengan MediaLive Anywhere. Lihat [Persyaratan untuk MediaLive Di Mana Saja](requirements-for-emla.md).
# Buat kebijakan FAS khusus
Setelah Anda menetapkan izin untuk pengguna MediaLive Anywhere, Anda harus membuat dua kebijakan tambahan:
+ Kebijakan Create Cluster yang harus Anda lampirkan ke peran pengguna yang dapat membuat klaster. Kebijakan ini memungkinkan MediaLive mengirim permintaan ke Amazon Elastic Container Service untuk membuat klaster Amazon ECS.
+ Kebijakan Pendaftaran Node yang harus Anda lampirkan ke peran pengguna yang dapat membuat node. Kebijakan ini memungkinkan MediaLive mengirim permintaan ke Amazon Elastic Container Service untuk membuat layanan Amazon ECS.
Kedua kebijakan ini memungkinkan MediaLive untuk membuat permintaan menggunakan IAM forward access session (FAS).
## Buat kebijakan buat klaster
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**. Kemudian pilih **Buat kebijakan**. Pada halaman yang muncul, pilih tampilan **JSON** (bukan tampilan **Visual**).
1. Hapus sampel, salin teks yang muncul di akhir prosedur ini, dan tempelkan ke **editor Kebijakan**.
1. Pilih **Berikutnya**. Beri nama kebijakan. Kami merekomendasikan namanya**MediaLiveAnywhereCreateCluster**.
1. Pilih **Buat kebijakan**.
## Buat kebijakan pendaftaran node
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**. Kemudian pilih **Buat kebijakan**. Pada halaman yang muncul, pilih tampilan **JSON** (bukan tampilan **Visual**).
1. Hapus sampel, salin teks yang muncul di akhir prosedur ini, dan tempelkan ke **editor Kebijakan**.
1. Pilih **Berikutnya**. Beri nama kebijakan. Kami merekomendasikan namanya**MediaLiveAnywhereRegisterScript**.
1. Pilih **Buat kebijakan**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SSMCreateActivation",
"Effect": "Allow",
"Action": [
"ssm:AddTagsToResource",
"ssm:CreateActivation"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"aws:RequestTag/created_by": "MediaLiveAnywhere"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"ssm.amazonaws.com"
]
}
}
}
]
}
```
------
# Memodifikasi entitas MediaLive tepercaya
Anda harus mengubah peran entitas tepercaya yang Anda buat MediaLive. Anda seharusnya sudah [menyiapkan entitas kepercayaan ini](setting-up-trusted-entity.md).
Anda harus mengubah peran yang Anda atur:
+ Jika Anda [mengatur dengan opsi sederhana](setup-trusted-entity-simple.md), peran ini memiliki nama`MediaLiveAccessRole`.
+ Jika Anda [mengatur dengan opsi kompleks](setup-trusted-entity-complex.md), peran ini memiliki nama yang menjelaskan tujuannya. Di[Buat peran](complex-scenario-create-trusted-entity-role-step3.md), kami menyarankan nama seperti`MedialiveAccessRoleForSports`.
Anda mungkin memiliki beberapa peran. Identifikasi semua peran yang akan digunakan dengan setidaknya satu saluran yang berjalan pada perangkat keras node lokal.
Anda harus memodifikasi peran untuk memasukkan tindakan`sts:TagSession`.
Ikuti prosedur ini untuk memodifikasi setiap peran yang Anda identifikasi.
1. Di konsol IAM, di panel navigasi di sebelah kiri, pilih **Peran, lalu temukan peran** untuk dimodifikasi.
1. Pada halaman ringkasan, pilih halaman **Hubungan kepercayaan**. Pernyataan kepercayaan saat ini muncul. Pilih **Edit kebijakan kepercayaan**.
1. Kebijakan kepercayaan yang ada mungkin terlihat seperti ini:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "medialive.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Ubah `Action` baris ke array dari dua tindakan ini:
```
"Action": ["sts:AssumeRole", "sts:TagSession"]
```
1. Pilih **Perbarui kebijakan**.
# Membuat cluster
Anda harus membuat jaringan, cluster, node, dan sumber SDI yang Anda identifikasi saat [merancang](#emla-setup-cluster) kluster AWS MediaLive Elemental Anywhere.
Buat jaringan terlebih dahulu, lalu cluster, lalu node. Tidak ada aturan lain tentang urutan kerja. Misalnya, Anda bisa membuat semua jaringan, lalu membuat semua cluster, lalu membuat semua node. Atau Anda bisa membuat jaringan untuk satu cluster, lalu membuat cluster, lalu membuat node untuk cluster itu.
**Topics**
+ [Buat jaringan](emla-setup-cl-networks.md)
+ [Buat cluster](emla-setup-cl-create.md)
+ [Buat node](emla-setup-cl-nodes-create.md)
+ [Buat sumber SDI](emla-setup-cl-sdi.md)
+ [Hasil dari pengaturan ini](emla-setup-cl-result.md)
# Buat jaringan
Buat jaringan yang Anda identifikasi ketika Anda [merancang cluster](emla-deploy-design-cluster.md). Membuat jaringan mengintegrasikan [sumber daya yang Anda identifikasi](emla-deploy-identify-network-requirements.md) ke AWS MediaLive Elemental Anywhere. Anda harus membuat jaringan sebelum membuat sumber daya MediaLive Anywhere lainnya.
1. Buka MediaLive konsol di [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).
1. Di bilah navigasi, pilih MediaLive Anywhere, lalu pilih **Networks**. Pada halaman **Jaringan**, pilih **Buat jaringan**.
1. Lengkapi bidang dengan informasi yang diberikan insinyur jaringan kepada Anda[Mengidentifikasi sumber daya jaringan](emla-deploy-identify-network-requirements.md).
1. Pilih **Buat**. MediaLive Di mana saja membuat jaringan dan menambahkannya ke daftar jaringan.
# Buat cluster
Buat cluster setelah Anda membuat jaringan.
1. Di bilah navigasi, pilih MediaLive Anywhere, lalu pilih **Cluster**. Pada halaman **Cluster**, pilih **Create cluster**.
1. Lengkapi bidang:
+ **Nama**: Sebaiknya Anda menetapkan nama yang mengisyaratkan jenis node di cluster.
+ **Peran instans ARN**: Anda harus memilih peran instance untuk. MediaLive Dapatkan ARN dari pengguna AWS administratif untuk organisasi Anda. Untuk informasi tentang peran instance ini, lihat[Membuat peran instance](emla-deploy-instance-role.md).
+ **Pemetaan antarmuka: Lihat**. [Merancang pemetaan untuk antarmuka simpul](emla-design-mappings.md)
+ **Rute default**: Pilih nama antarmuka logis (dari **pemetaan Antarmuka**) yang merupakan default yang diidentifikasi oleh insinyur jaringan. [Mengidentifikasi sumber daya jaringan](emla-deploy-identify-network-requirements.md)
1. Pilih Buat. MediaLive Di mana saja membuat cluster dan menambahkannya ke daftar cluster.
# Buat node
Buat semua node untuk satu cluster. Buat mereka setelah Anda membuat cluster, dan setelah Anda menyelesaikan konfigurasi cluster dan jaringan.
**penting**
Anda tidak akan dapat memodifikasi jaringan setelah menambahkan node ke cluster apa pun yang terkait dengan jaringan.
Untuk membuat node, Anda membuat skrip registrasi node kemudian menjalankan skrip pada setiap unit perangkat keras node. Anda kemudian menjalankan skrip pada setiap unit perangkat keras.
## Siapkan perangkat keras node
Anda seharusnya sudah mendapatkan perangkat keras untuk node MediaLive Anywhere.
Instal sistem operasi RHEL 9.5 pada setiap node. RHEL 9.5 adalah satu-satunya versi yang didukung.
## Buat skrip pendaftaran node
1. Di bilah navigasi, pilih MediaLive Anywhere, lalu pilih **Clusters**. Dalam daftar cluster, pilih nama cluster tempat Anda ingin menambahkan node. Halaman **Detail** muncul.
1. Gulir ke bawah dan pilih tab **Nodes**. Pilih **Buat simpul**.
1. Di halaman **Buat simpul**, lengkapi bidang berikut. Skrip menggunakan nilai yang Anda masukkan di sini.
+ **Nama**: Nama yang ingin Anda tetapkan secara permanen ke node ini.
+ **Peran simpul**: Pilih **Aktif** atau **Cadangan**. Anda seharusnya telah mengidentifikasi peran ini ketika Anda [merancang cluster](emla-deploy-design-cluster.md#emla-deploy-design-organize-cluster).
+ **Pemetaan antarmuka node**: Buat pemetaan yang Anda identifikasi. [Merancang pemetaan untuk antarmuka simpul](emla-design-mappings.md)
1. Pilih **Buat**.
1. Gulir ke bagian atas halaman di Konsol. Jika permintaan untuk menambahkan node telah berhasil, spanduk menampilkan pesan dan isi skrip pendaftaran.
1. Pilih **Salin skrip** untuk menyalin skrip ke clipboard di komputer tempat Anda menggunakan Konsol. Lalu pergi ke langkah berikutnya untuk menjalankan skrip.
## Aktifkan simpul
Anda harus menjalankan skrip pendaftaran node dalam waktu 24 jam dari pembuatan skrip. Anda harus menjalankan setiap skrip hanya pada satu node karena skrip menyertakan data seperti nama node yang harus unik di cluster node.
1. Mulai sesi SSH pada node.
1. Pada prompt, tempel skrip pendaftaran node untuk node ini dan tekan **Enter**. Skrip tersebut melakukan tindakan-tindakan berikut:
+ Ini mengikat identitas node (yang Anda tentukan ketika Anda membuat node) ke perangkat keras node ini.
+ Ini kemudian mengaktifkan perangkat keras node untuk digunakan dengan MediaLive Anywhere. Aktivasi ini memakan waktu sekitar 1 menit.
## Verifikasi status node
1. Di MediaLive konsol, di bilah navigasi, pilih **Node**. (Jangan pilih **Cluster**.)
1. Dalam daftar **Node**, verifikasi bahwa status node sedang **Mendaftar**. Setelah waktu yang singkat, status berubah menjadi **Aktif**.
# Buat sumber SDI
Jika beberapa node dalam cluster menyertakan kartu dan port SDI, Anda harus membuat sumber SDI dan pemetaan SDI:
+ Sumber SDI: MediaLive Anywhere mendukung antarmuka SDI single-link dan quad-link, dengan asumsi bahwa Anda memiliki node yang memiliki kartu yang sesuai. Untuk sumber quad-link, MediaLive Anywhere mendukung mode kuadran atau interleave.
+ Pemetaan SDI: Buat pemetaan SDI untuk setiap port pada kartu SDI. Pemetaan memungkinkan Anda mengonfigurasi MediaLive Anywhere untuk menghubungkan sumber SDI ke kartu SDI fisik dan port yang merupakan titik koneksi untuk sumber itu.
## Rencanakan input SDI
1. Identifikasi sumber SDI Anda dan berikan masing-masing nama yang unik di akun AWS. Kami menyarankan Anda menetapkan nama yang menjelaskan sumbernya, misalnya**curling-cameraA**.
1. Identifikasi jenis setiap sumber (single-link atau quad-link) dan mode untuk sumber quad-link (interleave atau quadrant).
1. Rencanakan bagaimana sumber SDI Anda akan terhubung ke node. Secara khusus, identifikasi sumber apa pun yang quad-link dan tetapkan empat port yang berdekatan untuk sumber itu.
1. Identifikasi nomor kartu dan port (atau port) untuk setiap sumber SDI. Untuk informasi tentang bagaimana kartu fisik dan port diidentifikasi pada perangkat keras node Anda, lihat dokumentasi untuk perangkat keras node Anda.
Anda akan berakhir dengan pemetaan untuk setiap sumber SDI. Setiap pemetaan terdiri dari nama sumber, nomor kartu, dan nomor port.
## Buat sumber SDI
Anda harus mengatur setiap sumber SDI yang Anda rencanakan untuk digunakan di MediaLive Anywhere. Anda akan mereferensikan sumber ini saat Anda membuat input SDI. MediaLive
1. Di bilah navigasi, pilih Di MediaLive mana saja, lalu pilih **sumber SDI**. Pada halaman **sumber SDI**, pilih **Buat sumber SDI**.
1. Lengkapi bidang untuk memberikan nama, antarmuka, dan mode (hanya untuk quad-link).
1. Pilih **Buat**.
## Buat pemetaan SDI
Buat pemetaan SDI pada setiap node yang memiliki kabel SDI yang terhubung. Anda melakukan tugas ini dengan mengedit node yang ada.
1. Di bilah MediaLive navigasi, pilih **Node**.
1. Pilih node dan pilih **Edit**. Pada halaman **Edit**. **Di bidang **pemetaan sumber SDI, pilih Tambahkan** pemetaan.**
1. Lengkapi tiga bidang untuk memetakan sumber ke kartu SDI dan port (nomor saluran).
# Hasil dari pengaturan ini
Anda sekarang telah melakukan pengaturan perangkat keras dan jaringan untuk penyebaran MediaLive Anywhere. Cluster sekarang siap untuk insinyur video untuk membuat grup penempatan saluran di setiap cluster dan membuat saluran untuk ditambahkan ke grup penempatan saluran.