

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# RTP VPC 入力のセットアップ
<a name="rtp-push-vpc-input"></a>

このセクションでは、RTP Push プロトコルを使用して、Amazon Virtual Private Cloud (Amazon VPC) にあるアップストリームシステムからソースコンテンツを配信するアップストリームシステムを設定する方法について説明します。ここでは、アップストリームシステムにソースコンテンツをセットアップする方法と、アップストリームシステムを MediaLive に接続する入力を作成する方法について説明します。

RTP VPC プッシュソースでは、アップストリームシステムがコンテンツを MediaLive に*プッシュ*します。

この設定を実行するには、Amazon VPC ユーザーと、アップストリームシステムのオペレータと協力する必要があります。

**Topics**
+ [VPC でセットアップをリクエストする](setup-vpc-rtp-vpc.md)
+ [Amazon VPC から RTP プッシュの入力を作成する](setup-input-rtp-vpc.md)
+ [アップストリームシステムでの正しい設定を確保](setup-uss-rtp-vpc.md)
+ [この手順の結果](setup-rtp-vpc-result.md)

# VPC でセットアップをリクエストする
<a name="setup-vpc-rtp-vpc"></a>

Amazon VPC ユーザーは VPC を設定し、アップストリームシステムと MediaLive が使用するサブネットとセキュリティグループを特定する必要があります。

**VPC をセットアップするには**

1. Amazon VPC ユーザーに次のガイドラインを提供してください。
   + サブネットのガイドライン — 2 つのサブネットをリクエストします。

     次のルールが適用されます:
     + チャンネルが単一パイプラインチャンネルであっても、RTP 入力は常に[標準クラスの入力](class-channel-input.md)なので、2 つのチャンネルが必要になります。入力クラスについては、「[チャネルクラスと入力クラスの選択](class-channel-input.md)」を参照してください。
     + 2 つのサブネットは、異なるアベイラビリティーゾーンに存在している必要があります。
     + 各サブネットにはプライベート CIDR ブロック (IP アドレスの範囲) が必要です。
     + 各サブネットには、そのブロック内に少なくとも 2 つの未使用のアドレスが必要です。1 つはアップストリームシステム用、もう 1 つは RTP 入力用です。
     + この RTP ソース (ソース A) と同じチャンネルで使用するために作成するその他の VPC ベースのソース (ソース B) は、ソース A と同じアベイラビリティーゾーンにあるサブネット内に存在する必要があります。ソース B の 2 つのサブネットはソース A と異なる場合がありますが、これらの 2 つのサブネットのアベイラビリティーゾーンは、ソース A のアベイラビリティーゾーンと同じ
   + セキュリティグループのガイドライン — 各サブネットのセキュリティグループは次のルールに従う必要があります。
     + セキュリティグループの結合ルールでは、そのサブネットのアップストリームシステムの IP アドレスからのインバウンドトラフィックを許可する必要があります。
     + セキュリティグループの結合ルールでは、ポート 5000 へのアウトバウンドトラフィックを許可する必要があります。

1. Amazon VPC ユーザーがセットアップを実行した後、次の情報を取得します。
   + VPC の ID。例えば：「`vpc-3f139646`」
   + 2 つのサブネットの ID。例えば、1 つのサブネットに次の ID があるとします: 「`subnet-1122aabb`」
   + サブネットのセキュリティグループの ID。例えば：「`sg-51530134`」

# Amazon VPC から RTP プッシュの入力を作成する
<a name="setup-input-rtp-vpc"></a>

Amazon VPCユーザーがVPCにセットアップされた後、MediaLiveでRTP VPCプッシュ入力を作成できます。

**Topics**
+ [RTP 入力を作成する](#rtp-vpc-push-create)
+ [IAM ロールと ARN](#rtp-push-role-and-remember-arn)

## RTP 入力を作成する
<a name="rtp-vpc-push-create"></a>

**Amazon VPC からの RTP VPC プッシュ入力を作成するには**

1. [ステップ1](setup-vpc-rtp-vpc.md)の情報があることを確認してください。
   + VPC の ID。
   + 2 つのサブネットの ID。
   + 1 つ以上のサブネットのセキュリティグループの ID。

1. [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/) で MediaLive コンソールを開きます。

1. ナビゲーションペインで **[Inputs]** (入力) を選択します。

1. **[Inputs]** (入力) ページで **[Create input]** (入力の作成) を選択します。

1. **[Input details]** (入力の詳細) セクションに値を入力します。
   + **[Input name]** (入力名) — 名前を入力します。
   + **[Input type]** (入力タイプ) — **RTP** を選択します。

1. [**Network mode (ネットワークモード)**] セクションで、[**VPC**] を選択します。

1. **[VPC settings]** (VPC の設定) セクションの入力を完了します。
   + **[Select subnets and security groups]** (サブネットとセキュリティグループの選択) を選択します。
   + **[Subnets]** (サブネット) で、取得したサブネットの 1 つを選択します。ドロップダウンリストには、次のように識別された、すべての VPC のサブネットが表示されます:

     `<subnet ID> <Availability Zone of subnet> <IPv4 CIDR block of subnet> <VPC ID> <Subnet tag called "Name", if it exists>`

     例えば：

     **subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 Subnet for MLive push inputs**

     サブネットのリストが空の場合は、**[Specify custom VPC]** (カスタム VPC を指定する) を選択し、フィールドにサブネット ID を入力します。(サブネット ID のみを入力する必要があります。例: 「**subnet-1122aabb**」。) 
   + **[Subnets]** (サブネット) で、2 番目のサブネットを選択します。この 2 回目では、最初のサブネットと同じ VPC 内のサブネットのみがドロップダウンリストに表示されます。
   + **[Security groups]** (セキュリティグループ) で、サブネットと同じプロセスに従って、取得した 1 つ以上のセキュリティグループを選択します。ドロップダウンリストには、選択した VPC に属するセキュリティグループが次のように表示されます。

     `<security group ID> <description attached to this security group> <VPC ID>`

     例えば：

     **sg-51530134 Security group for MLive push inputs vpc-3f139646**

1. [**ロールの ARN**] セクションで、この入力で使用する MediaLive のロールを選択します。詳細については、「[IAM ロールと ARN](#rtp-push-role-and-remember-arn)」を参照してください。

1. この入力にタグを関連付ける場合は、[**Tags (タグ)**] セクションでタグを作成します。詳細については、「[リソースのタグ付け](tagging.md)」を参照してください。

1. **[作成]** を選択します。

   MediaLive は入力を作成し、その入力に 2 つのエンドポイントを自動的に作成します。これらのエンドポイントは、サブネット範囲のプライベート IP アドレスを持っており、ポート 5000 を指定します。例えば：

   `rtp://10.12.30.44:5000`

   `rtp://10.99.39.15:5000`. 

1. これらのエンドポイントをアップストリームシステムに渡します。
   + チャンネルを標準チャンネルとして設定する予定の場合、両方のエンドポイントを指定します。アップストリームシステムは、両方のエンドポイントにコンテンツをプッシュする必要があります。
   + チャンネルを単一パイプラインチャンネルとして設定する予定の場合、最初のエンドポイントのみを指定します。アップストリームシステムはこの 1 つのエンドポイントにプッシュする必要があります。

**これらの手順の結果**

この設定の結果、アップストリームシステムの各出力には、VPC 内の指定されたサブネットの 1 つに IP アドレスが割り当てられます。

RTP 入力には 2 つの IP アドレスがあります。これらのアドレスは、発生した変更 (入力内の他の情報の変更、または入力を別のチャンネルに接続するなど) に関係なく、入力の有効期間にわたって固定されます。

各アドレスは、サブネットの 1 つにあります。このようにして、アップストリームシステムから MediaLive へのコンテンツの配信は、VPC のセキュリティ内で行われます。

図表を含むこの設定については、VPC ソースの設定に関するセクションの「[この手順の結果](setup-rtp-vpc-result.md)」の説明を参照してください。

プッシュ入力では、チャンネルを開始するときに、アップストリームシステムが動画ソースをプッシュする必要があることに注意してください。それまでは、アップストリームシステムをプッシュする必要はありません。

## IAM ロールと ARN
<a name="rtp-push-role-and-remember-arn"></a>

このセクションでは、MediaLive コンソールの **[Create inout]** (入力の作成) ペインにある **[Role ARN]** (ロール ARN) セクションに値を入力する方法について説明します。

RTP プッシュ入力の作成時に MediaLive が引き受けるロールを選択する必要があります。入力を作成するために、MediaLive は入力の 2 つのエンドポイントのネットワークインターフェイスを取得する必要があります。これらのエンドポイントは、識別したサブネットの CIDR 範囲にあります。この入力について **[Create]** (作成) を選択すると、MediaLive は Amazon VPC からのネットワークインターフェイスをリクエストします。選択したロールで、MediaLive が Amazon VPC へのリクエストを成功することを確認します。

**注記**  
MediaLive コンソールのこのセクションは、(MediaLive コンソールでも) **[Create channel]** (チャンネルの作成) ページにある **[IAM role]** (IAM ロール) セクションと同一です。2 つの使用法の違いは、**[Create input]** (入力の作成) ページでロールを入力にアタッチすることです。**[Create channel]** (チャンネルの作成) ページで、ロールをチャンネルにアタッチしています。両方の使用法で同じロール (例えば、**MediaLiveAccessRole**) を使用できます。

ロールを選択するための一般的なシナリオは 2 つあります。これは、組織に指定管理者がいるかどうかに応じて異なります。

### 組織に指定管理者がいる
<a name="rtp-push-role-scenario1"></a>

組織には、このサービスを管理する管理者がいる場合があります。その管理者が 1 つ以上のロールを設定している可能性があります。
+ どのロールを使用するかをその管理者に問い合わせます。または、[**Use existing role (既存のロールの使用)**] に 1 つのロールのみが表示されている場合は、そのロールを選択します。
+ 表示されているロールが [**MediaLiveAccessRole**] のみの場合は、そのロールを選択します。さらに、このロール名の横に **[Update]** (更新) ボタンが表示されている場合は、そのボタンを選択します。(このボタンは必ずしも表示されるわけではありませんが、表示されるときはいつでも選択してロールを更新します。)
+ 選択したロールを次にリストの先頭に表示する場合は、[**Remember ARN (ARN を記憶する)**] を選択します。

### 組織に指定管理者がいない
<a name="rtp-push-role-scenario2"></a>

組織でサービス管理者が指定されていない可能性があります。この場合、同僚が適切なロールを設定していない場合は、自分で作成して選択しなければならない場合があります。
+ **[MediaLiveAccessRole]** という名前のデフォルトのロールを作成できます。最初に、他のユーザーがこのロールを既に作成しているかどうか ( AWS アカウント内のすべてのユーザーに対して作成する必要があるのは 1 人のみ) を確認するには、**「 テンプレートからロールを作成する**」を参照してください。
  + このオプションが灰色で表示されている場合、この作業は完了しています。この場合は、**[Use existing role]** (既存のロールの使用) を選択した後、**[MediaLiveAccessRole]** をリストから選択します。
  + このオプションが灰色で表示されていない場合は、**[Create role from template]** (テンプレートからロールを作成)、**[Create IAM role]** (IAM ロールの作成) の順に選択します。次に、そのロールをリストから選択します。MediaLive でロールを作成できない場合は、IAMアクセス許可について組織の管理者に問い合わせてください。
+ **[MediaLiveAccessRole]** が既に作成されており、その横に **[Update]** (更新) ボタンが表示されている場合は、そのボタンを選択します。(このボタンは必ずしも表示されるわけではありませんが、表示されるときはいつでも選択してロールを更新します。)
+ 選択したロールを次にリストの先頭に表示する場合は、[**Remember ARN (ARN を記憶する)**] を選択します。

# アップストリームシステムでの正しい設定を確保
<a name="setup-uss-rtp-vpc"></a>

アップストリームシステムが VPC で正しくセットアップされ、MediaLive の正しい場所にコンテンツをプッシュしていることを確認する必要があります。

**標準チャンネルをセットアップするには**

MediaLive チャンネルが[標準チャンネル](plan-redundancy.md)の場合、この手順に従います。

1. オペレータに次の情報を指定します。
   + Amazon VPC ユーザーが提供した VPC、2 つのサブネット、およびセキュリティグループの ID。
   + RTP 入力を作成したときに MediaLive が生成した 2 つのエンドポイント (URL)。これらのエンドポイントは、[この手順の後の図](setup-rtp-vpc-result.md)に示す青色のボックスのアドレスです。URL はプライベート IP アドレスで、5000 番ポートを含んでいます。例えば：

     `10.12.30.44:5000`

     `10.99.39.15:5000`

1. オペレータが標準チャンネルに適切に設定されていることを確認します。次の条件を満たす必要があります。
   + 2 つの出力インターフェイスをセットアップする — 1 つの出力インターフェイスをもう 1 つのサブネットに設定し、もう 1 つのサブネットに出力インターフェイスを持つもう 1 つのアップストリームシステムをセットアップします。これらのインスタンスは、[この手順の後の図](setup-rtp-vpc-result.md)に示す紫色のボックスのアドレスです。
   + ビデオの解像度とビットレートから 2 つのソースを配信します。
   + MediaLive で正しい URL にプッシュします。例えば、次の送信先にプッシュする必要があります。

     `10.12.30.131:5000`

     `10.99.39.40:5000`
   + UDP ではなく RTP 経由で送信してください。UDP プロトコルは MediaLive への入力についてサポートされていません。

**単一パイプラインチャンネルを設定するには**

MediaLive チャンネルが[単一パイプラインチャンネル](plan-redundancy.md)の場合、この手順に従います。

1. オペレータに次の情報を指定します。
   + Amazon VPC ユーザーが提供した VPC、1 つのサブネット、およびセキュリティグループの ID。
   + RTP 入力の作成時に MediaLive が生成した 2 つのエンドポイント (URL) のうち最初のもののみ。これらのエンドポイントは、[この手順の後の図](setup-rtp-vpc-result.md)に示す青色のボックスのアドレスです。URL にはプライベート IP アドレスがあり、ポート 5000 が含まれます。例えば：

     `10.12.30.44:5000`

     `10.99.39.15:5000`

1. オペレータが標準チャンネルに適切に設定されていることを確認します。次の条件を満たす必要があります。
   + 1 つの出力インターフェイスを設定します。インターフェイスは、[この手順の後の図](setup-rtp-vpc-result.md)に示す紫色のボックスのアドレスです。
   + MediaLive で正しい URL にプッシュします。例えば、次の送信先にプッシュする必要があります。

     `10.12.30.131:5000`

     `10.99.39.40:5000`
   + UDP ではなく RTP 経由で送信してください。UDP プロトコルは MediaLive への入力についてサポートされていません。

# この手順の結果
<a name="setup-rtp-vpc-result"></a>

このセットアップの結果、1 つまたは 2 つの*エンドポイント* URL を指定する RTP 入力が存在します。これらは、VPC エンドポイントによって使用される Elastic Network Interface (ENI) です。MediaLive は、これらの ENI をその入力に使用するアクセス許可を持っています。MediaLive は、その入力の ENI を自動的に管理するアクセス許可を (IAM 信頼済みエンティティロールを介して) 持っています。アップストリームシステムは、Amazon VPC セキュリティグループを介して、コンテンツをこれらのエンドポイントにプッシュするアクセス許可を持ちます。


各アドレスは、サブネットの 1 つにあります。このようにして、アップストリームシステムから MediaLive へのコンテンツの配信は、VPC のセキュリティ内で行われます。

アップストリームシステムは、ソースコンテンツを 2 つのエンドポイント (標準チャンネルに設定している場合) または 1 つのエンドポイント (単一パイプラインチャンネルに設定している場合) にプッシュするように設定されています。少なくとも 1 つの VPC セキュリティグループが各サブネットに関連付けられています。各セキュリティグループの CIDR ブロックは、アップストリームシステムがプッシュする 2 つの URL をカバーし、MediaLive がプッシュされたコンテンツを受け入れるようにします。

アップストリームシステムの各出力には、VPC 内の指定されたサブネットの 1 つに IP アドレスが割り当てられます。RTP 入力には 2 つの IP アドレスがあり、各アドレスはそれらのサブネットの 1 つにあります。このようにして、アップストリームシステムから MediaLive へのソースコンテンツの配信は、VPC のプライバシー内で行われます。

プッシュ入力では、チャンネルを開始するときに、アップストリームシステムが動画ソースをプッシュする必要があることに注意してください。それまでは、アップストリームシステムをプッシュする必要はありません。

チャンネルの実行時に、MediaLive はプッシュされているコンテンツに反応し、それを取り込みます。

![\[Diagram showing RTP input from upstream systems to MediaLive through VPC subnets.\]](http://docs.aws.amazon.com/ja_jp/medialive/latest/ug/images/rtp-vpc-uss-input.png)