翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# VPC 経由で出力を配信する
Amazon Virtual Private Cloud (Amazon VPC) に出力エンドポイントを持つMediaLive チャンネルをセットアップできるようになりました。この配信モードは、チャンネルの重要な出力先が VPC 内のアドレスである場合に便利です。
VPC 内の出力先は通常、Amazon EC2 のアドレスです。Amazon S3 の VPC エンドポイントを設定している場合、Amazon Simple Storage Service (Amazon S3) のバケットである可能性もあります。VPC に出力を送信して、後処理を実行できるようにしたり、ビデオを 「 AWS Direct Connect」 経由で配信できるようにしたい場合があります。
VPC がない場合は、このセクションの読み取りを停止できます。MediaLive にエンドポイントを使用して、常に通常の方法でチャンネルを設定します。チャンネルを通常の方法で設定するために、特別な設定を行う必要はありません。
## ルールと制約
VPC 経由で配信するように設定されているチャンネルには、次のルールが適用されます。
+ 既存のチャンネルを変更して VPC への配信を開始するか、VPC 経由での配信を停止することはできません。
+ [チャンネルクラス](plan-redundancy-mode.md)は、標準パイプラインまたはシングルパイプラインのいずれかです。
+ 既存のチャンネルのチャンネルクラスを変更できるようになりました
+ チャンネルにマルチプレックス出力グループを含めることはできません。
+ チャネルには、VPC の送信先、他の場所 ( など AWS Elemental MediaPackage) の送信先、およびパブリックインターネットの送信先を含む出力グループを含めることができます。
**注記**
このセクションの情報は、Amazon Virtual Private Cloud、、 AWS PrivateLinkおよび一般的なネットワーキングプラクティスに精通していることを前提 AWS Direct Connectとしています。
**Topics**
+ [ルールと制約](#vpc-out-rules)
+ [VPC 配信の仕組み](vpc-out-how-it-works.md)
+ [使用するための準備](vpc-out-get-ready-subnets.md)
+ [VPC 配信のセットアップ](vpc-out-setup-steps.md)
+ [設定を変更する](vpc-out-change.md)
+ [サブネットとアベイラビリティーゾーンの要件の特定](vpc-out-AZ-subnet-reqs.md)
# VPC 配信の仕組み
VPC 配信は各 MediaLive チャンネルに適用されます。VPC 経由で配信するチャンネルと、通常の方法で配信する他のチャンネルを使用できます。
VPC 配信では、チャンネルのエンドポイントは MediaLive が所有する VPC ではなく、VPC 内にあります。この設定では、VPC 内の出力先に到達するためにパブリックインターネットの境界に到達する必要がないため、セキュリティの向上などの利点があります。
次の図は、VPC 配信の仕組みを示しています。青いボックスは、2 つのパイプラインを持つチャンネルです。オレンジ色のボックスは VPC です。2 つのパイプラインのエンドポイントが VPC にあることに注意してください。この例では、VPC 内の EC2 に送信先を持つ出力グループが 1 つだけあります。この出力グループは、EC2 インスタンス上の HTTP サーバーに送信される HLS 出力グループである可能性があります。
![\[MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.\]](http://docs.aws.amazon.com/ja_jp/medialive/latest/ug/images\vpc-delivery-overview.png)
次の図は、3 つの出力グループを持つチャンネルです。
+ 1 つの出力グループの送信先は、EC2インスタンスです。
+ 最上部に表示される出力の送信先は MediaPackage 上です。出力はパイプラインエンドポイントを離れ、 の境界 AWS (灰色のボックス) に移動し、送信先に戻ります AWS Elemental MediaPackage。
+ 再下部に表示される送信先は、パブリックインターネット上です。出力はパイプラインを離れ、パブリックインターネットを離れ AWS て入ります。
![\[MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.\]](http://docs.aws.amazon.com/ja_jp/medialive/latest/ug/images\vpc-delivery-overview-multi-outputs.png)
VPC への配信は、次のように設定します。
+ チャンネルエンドポイントの VPC 内のサブネットとセキュリティグループを特定します。
+ VPC 内の送信先を持つ出力グループについて、送信先のサブネットとセキュリティグループを特定します。
+ チャンネルに関連付ける Elastic IP アドレスを識別する必要があるかどうかを判断します。
+ MediaLive の信頼されたエンティティロールに必要なアクセス許可を確認します。コンソールで使用できる組み込みの MediaLiveAccessRole ロールではなく、カスタム信頼エンティティロールをチャンネルで使用する場合は、ロールを更新する必要があります。詳細については、「[信頼されるエンティティのアクセス要件](trusted-entity-requirements.md)」を参照してください。
+ ユーザーの IAM ポリシーを更新します。詳細については、「[リファレンス: 管理者以外のユーザーアクセス要件の概要](setup-users-step-1-summary.md)」を参照してください。
+ チャンネルを作成するときは、このサブネット、セキュリティグループ、および Elastic IP アドレス情報をチャンネル設定に含める必要があります。
以下のセクションではこのセットアップについて詳しく説明します。
# 使用するための準備
Amazon VPC ユーザーは VPC を設定し、MediaLive チャンネルのサブネットとセキュリティグループを特定する必要があります。
**VPC をセットアップするには**
1. Amazon VPC ユーザーに次のガイドラインを提供してください:
+ サブネットとアベイラビリティーゾーンのガイドライン —「[サブネットとアベイラビリティーゾーンの要件の特定](vpc-out-AZ-subnet-reqs.md)」を参照してください。
+ チャンネルエンドポイントサブネットのセキュリティグループのガイドライン — セキュリティグループは次のルールに従う必要があります。
+ セキュリティグループの結合ルールでは、エンドポイントからすべての出力先へのアウトバウンドトラフィックを許可する必要があります。これらの送信先は、VPC、 AWS サービスの送信先、およびパブリックインターネットの送信先にある場合があります。
+ 送信先サブネットのセキュリティグループのガイドライン — セキュリティグループは次のルールに従う必要があります。
+ セキュリティグループの結合ルールでは、チャンネルエンドポイントからのインバウンドトラフィックを許可する必要があります。
1. チャンネルに関連付ける EIP を識別する必要があるかどうかを判断します。チャンネルに VPC 外の送信先を持つ出力グループがある場合、コンテンツが VPC から離れるためのメカニズムを提供する必要があります。1 つの方法は、チャンネルエンドポイントに EIP を関連付けることです。これらのエンドポイントは、「 [VPC 配信の仕組み](vpc-out-how-it-works.md) 要件に関するAmazon VPC ユーザーに話しかける」 の図表に表示されます。
EIP をチャンネルエンドポイントに関連付ける場合は、これらの EIP を特定します。
1. Amazon VPC ユーザーがセットアップを実行した後、次の情報を取得します。
+ VPC または VPC の ID。
+ チャンネルエンドポイントのサブネットとアベイラビリティーゾーンの ID。
+ 送信先のサブネットとアベイラビリティーゾーンの ID。
+ サブネットのセキュリティグループの ID。
+ チャンネルエンドポイントのElastic Network Interface に関連付ける Elastic IP アドレス。
1. VPC 経由での配信は、VPC ネットワークのルーティングと DNS の適切な設定によって異なります。Amazon VPC ユーザーにこれらのガイドラインを提供してください。
+ ドメイン名のアドレスが VPC に到達すると予想される場合、または VPC がドメイン名のアドレスに到達することが予想される場合は、DNS を設定して、それらのドメイン名を解決する必要があります。この要件は、ドメイン名を持つ可能性のある 「 AWS 」 サービスに等しく適用されます。
+ パブリックインターネットとの通信が予想される場合は、VPC に NAT またはインターネットゲートウェイが必要です。
+ VPC 内では、使用するサブネット間の通信を許可するように、ルーティングテーブルを設定する必要があります。
+ すべての IP アドレスは IPV4 である必要があります。
# VPC 配信のセットアップ
**注記**
このセクションで説明する内容は、[チャンネルを作成](creating-channel-scratch.md)する一般的な手順を理解していることを前提としています。また、「[MediaLive ワークフローを計画します](container-planning-workflow.md)」 について読んだうえでMediaLive チャンネルのワークフローを計画したことを前提としています。
**VPC 配信をセットアップするには**
チャンネルを作成する際には時点で次の手順に従ってください。
1. **[Create channel]** (チャンネルの作成) ページのナビゲーションペインで、**[Channel and input details]** (チャンネルと入力の詳細) を選択します。
1. **出力配信**セクションに値を入力します。
+ **[Delivery method]** (配信方法) — **[VPC]** を選択します。
+ **[VPC settings]** (VPC 設定) — **[Select subnets and security groups]** (サブネットとセキュリティグループの選択) を選択します。
+ **[Subnets]** (サブネット) — 取得したサブネットのいずれかを選択します。ドロップダウンリストには、次のように識別された、すべての VPC のサブネットが表示されます:
` `
例えば:
**subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 Subnet for VPC endpoints**
サブネットのリストが空の場合は、**[Specify custom VPC]** (カスタム VPC を指定する) を選択し、フィールドにサブネット ID を入力します。(サブネット ID のみを入力する必要があります。例: 「**subnet-1122aabb**」。)
MediaLive は、このサブネットをパイプライン 0 に関連付けます。
+ チャンネルが標準チャンネルの場合は、別のサブネットを追加します。引き続き **[Subnets]** (サブネット) で、2 番目のサブネットを選択します。この 2 回目では、最初のサブネットと同じ VPC 内のサブネットのみがドロップダウンリストに表示されます。
MediaLive は、このサブネットをパイプライン 1 に関連付けます。
+ **[Security groups]** (セキュリティグループ) - サブネットと同じプロセスに従って、識別した 1 つ以上のセキュリティグループを選択します。ドロップダウンリストには、選択した VPC に属するセキュリティグループが次のように表示されます。
` `
+ **[EIPs for endpoints]** (エンドポイントの EIP) — 該当する場合、取得した Elastic IP アドレスを入力します。MediaLive は、指定した最初の Elastic IP アドレスを取得し、それをパイプライン 0 に関連付けます。2 番目の Elastic IP アドレス (該当する場合) をパイプライン 1 に関連付けます。
1. チャンネルに出力グループを作成する場合は、次のガイドラインに従います。
+ VPC または Amazon S3 の送信先を持つチャンネル出力グループについては、URL またはバケットパスを取得します。送信先の構文を変更する必要はありません。Amazon VPC ユーザーがルーティングを正しく設定している場合、出力は VPC 内でこれらの出力を正常に検出します。
+ VPC 内にない送信先を持つチャンネル出力グループについては、通常の手順に従います。送信先の構文を変更する必要はありません。Amazon VPC ユーザーがルーティングを正しく設定している場合、出力は VPC 外でこれらの出力を正常に検出します。
**結果**
VPC 経由での配信を設定すると、MediaLive は VPC 内に 1 つまたは 2 つの Elastic ネットワークインターフェイスを作成します。1 つのパイプラインチャンネルに 1 つの Elastic Network Interface を作成し、標準チャンネルに 2 つ作成します。
Elastic IP アドレスを使用することを選択した場合、MediaLive はこれらの Elastic IP アドレスも Elastic Network Interface に関連付けます。
[チャンネルの詳細](monitoring-console-general.md#monitoring-console) で配信ポイントのセットアップを表示できます。
# 設定を変更する
VPC 配信用のMediaLive チャンネルを設定している場合は、次の点に注意してください。
+ 既存のチャンネルを変更して VPC への配信を開始するか、VPC 経由での配信を停止することはできません。
+ VPC 経由の配信に設定されている既存のチャンネルの[チャンネルクラス](plan-redundancy-mode.md)を変更することはできません。
+ VPCを使用する別の入力を追加する場合は、VPC、サブネット、およびアベイラビリティーゾーンに関する既に[確立されたルール](vpc-out-AZ-subnet-reqs.md)に従っていることを確認します。
+ チャンネルを削除するか、すべての出力グループを削除すると、MediaLive は Amazon EC2 インスタンスで作成した 伸縮自在なインターフェイスポイントを削除します。
# サブネットとアベイラビリティーゾーンの要件の特定
サブネットとアベイラビリティーゾーンは、次のように適用されます。
+ **[Inputs]** (入力) — 一部の MediaLive 入力タイプは VPC にあり、つまり特定のサブネット内に存在します。例えば、VPC に RTMP 入力を指定できます。詳細については、「[入力タイプ、プロトコル、アップストリームシステム](inputs-supported-formats.md)」を参照してください。
+ **[Endpoints]** (エンドポイント) — チャンネルエンドポイントはサブネット内にあります。
+ **送信先** — VPC 内の出力の IP アドレスはサブネット内にあります。
MediaLive エンドポイントの VPC とサブネットと、VPC 内のアドレスである出力先の VPC とサブネットを特定する必要があります。デベロッパーは次の点を考慮する必要があります。
+ セットアップが、サブネット間およびアベイラビリティーゾーン間の割り当てのルールに従っていることを確認する必要があります。「[ユースケース A — VPC 入力なし](vpc-out-caseA.md)」とそれに続くセクションを参照してください。
+ 各サブネットにはプライベート CIDR ブロック (IP アドレスの範囲) が必要です。
+ 各サブネットには、そのブロックに少なくとも 2 つの未使用のアドレスが含まれている必要があります。
**Topics**
+ [ユースケース A — VPC 入力なし](vpc-out-caseA.md)
+ [ユースケース B — チャンネルには VPC 入力が含まれます](vpc-out-caseB.md)
# ユースケース A — VPC 入力なし
このユースケースは、MediaLive チャンネルに VPC を使用する入力がない場合に適用されます。
+ MediaConnect 入力なし
+ MediaConnect ルーター入力なし
+ CDI 入力なし
+ RTMP VPC 入力なし
+ RTP VPC 入力はありません
チャンネルが標準チャンネルである場合のセットアップの図を次に示します。この例では、チャンネルに 2 つの出力グループがあります。両方の出力グループの送信先が VPC の EC2 にあると仮定します。
![\[MediaLive channel diagram showing two pipelines with endpoints and destinations for HLS and Microsoft Smooth.\]](http://docs.aws.amazon.com/ja_jp/medialive/latest/ug/images\vpc-delivery-1.png)
**単一パイプラインチャンネル**
以下の場所についてサブネットを特定する必要があります。
+ パイプライン 0 のチャンネルエンドポイント (青いボックス内)。
+ パイプライン 0 の送信先 (オレンジ色のボックス内)。
セットアップでは、VPC およびサブネットに関する次のルールを遵守する必要があります。
+ 場所は任意の数の VPC に設定できます。
+ どの VPC またはサブネットが同じでも異なるものでもなくてもかまいません。
セットアップでは、識別するサブネットのアベイラビリティーゾーンに関する次のルールを遵守する必要があります。
+ チャンネルエンドポイントは、1 つ以上の送信先と同じアベイラビリティーゾーン内でも、別のアベイラビリティーゾーン内でもかまいません。別のアベイラビリティーゾーンにある場合、送信データ転送料金が発生します。料金の詳細については、「[https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/)」を参照してください。
**標準チャンネル**
以下についてサブネットを特定する必要があります。
+ 2 つのチャンネルエンドポイント (青いボックス内)。
+ すべての送信先 (オレンジ色のボックス内)。
セットアップでは、VPC およびサブネットに関する次のルールを遵守する必要があります。
+ 場所は任意の数の VPC に設定できます。
+ チャンネルエンドポイントのサブネットは互いに異なっている必要がありますが、2 つのサブネットは同じ VPC 上にある必要があります。
+ 特定するサブネットには、サブネットの一意性に関するその他の要件はありません。
セットアップでは、識別するサブネットのアベイラビリティーゾーンに関する次のルールを遵守する必要があります。
+ 2 つのチャンネルエンドポイントのアベイラビリティーゾーンは異なる必要があります。
+ 各チャンネルエンドポイントは、1 つ以上の送信先と同じアベイラビリティーゾーン内でも、別のアベイラビリティーゾーン内でもかまいません。または、異なるアベイラビリティーゾーンにある可能性があります。異なるアベイラビリティーゾーンでセットアップすることを選択した場合、送信データ転送料金が発生します。料金の詳細については、「[https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/)」を参照してください。
# ユースケース B — チャンネルには VPC 入力が含まれます
このユースケースは、MediaLive チャンネルが VPC を使用する入力を含む場合に適用されます。
+ MediaConnect 入力
+ MediaConnect ルーターの入力
+ CDI 入力
+ RTMP VPC 入力
+ RTP VPC 入力なし
チャンネルが標準チャンネルである場合のセットアップの図を次に示します。この例では、チャンネルに少なくとも 1 つの VPC 入力があります。また、2 つの出力グループがあります。両方の出力グループの送信先が VPC の EC2 にあると仮定します。
![\[MediaLive channel diagram showing input, pipelines, and output destinations for HLS and Microsoft Smooth streaming.\]](http://docs.aws.amazon.com/ja_jp/medialive/latest/ug/images\vpc-delivery-2.png)
**単一パイプラインチャンネル**
以下の場所についてサブネットを特定する必要があります。
+ パイプライン 0 の VPC 入力のエンドポイント (緑色のボックス内)。
+ パイプライン 0 のチャンネルエンドポイント (青いボックス内)。
+ パイプライン 0 の送信先 (オレンジ色のボックス内)。
セットアップでは、VPC およびサブネットに関する次のルールを遵守する必要があります。
+ 場所は任意の数の VPC に設定できます。
+ どの VPC またはサブネットが同じでも異なるものでもなくてもかまいません。
セットアップでは、識別するサブネットのアベイラビリティーゾーンに関する次のルールを遵守する必要があります。
+ VPC 入力のエンドポイントとチャンネルエンドポイントは同じアベイラビリティーゾーンにある必要があります。このルールは、これらのエンドポイントが両方ともチャンネルパイプライン内にあり、パイプラインをあるアベイラビリティーゾーンで開始して別のアベイラビリティーゾーンで終了できないために存在します。
VPC 入力が VPC に既に設定されている場合は、おそらくそのサブネットのアベイラビリティーゾーンを共有アベイラビリティーゾーンとして識別するのが最も簡単です。
VPC 入力がまだ設定されていない場合は、2 つのサブネットが同じアベイラビリティーゾーンにあることを確認してください。
+ チャンネルエンドポイントは、1 つ以上の送信先と同じアベイラビリティーゾーン内でも、別のアベイラビリティーゾーン内でもかまいません。別のアベイラビリティーゾーンにある場合、送信データ転送料金が発生します。料金の詳細については、「[https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/)」を参照してください。
**標準チャンネル**
以下についてサブネットを特定する必要があります。
+ VPC 入力のエンドポイント (緑色のボックス内)。
+ チャンネルエンドポイント (青いボックス内)。
+ 送信先 (オレンジ色のボックス内)。
セットアップでは、VPC およびサブネットに関する次のルールを遵守する必要があります。
+ 場所は任意の数の VPC に設定できます。
+ パイプライン 0 の VPC 入力とパイプライン 1 の VPC 入力のサブネットは、同じ VPC 上になければなりません。これらのサブネットは、同じサブネット上でも異なるサブネット上でもかまいません。
+ パイプライン 0 のチャンネルエンドポイントとパイプライン 1 のチャンネルエンドポイントのサブネットは、互いに異なっている必要がありますが、2 つのサブネットは同じ VPC 上にある必要があります。
+ 特定する VPC またはサブネットには、サブネットの一意性に関するその他の要件はありません。
セットアップでは、アベイラビリティーゾーンの次のルールに従う必要があります。
+ 2 つのチャンネルエンドポイントのアベイラビリティーゾーンは異なる必要があります。
+ 各パイプラインの中で VPC 入力のエンドポイントとチャンネルエンドポイントは同じアベイラビリティーゾーンにある必要があります。このルールは、これらのエンドポイントが両方ともチャンネルパイプライン内にあり、パイプラインをあるアベイラビリティーゾーンで開始して別のアベイラビリティーゾーンで終了できないために存在します。
VPC 入力が VPC に既に設定されている場合は、おそらくそのサブネットのアベイラビリティーゾーンを共有アベイラビリティーゾーンとして識別するのが最も簡単です。
VPC 入力がまだ設定されていない場合は、サブネットが同じアベイラビリティーゾーンにあることを確認してください。
+ 各パイプライン内では、各チャンネルエンドポイントを 1 つ以上の送信先と同じアベイラビリティーゾーンに配置できます。または、異なるアベイラビリティーゾーンにある可能性があります。異なるアベイラビリティーゾーンでセットアップすることを選択した場合、送信データ転送料金が発生します。料金の詳細については、「[https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/)」を参照してください。