기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
채널 보안 그룹의 작동 방식
채널에 채널 보안 그룹을 연결하면 MediaLive는 다음 작업을 수행합니다.
-
MediaLive는 선택한 입력 보안 그룹에서 CIDR 허용 목록 규칙을 검색합니다.
-
MediaLive는 채널의 출력에 대한 액세스를 제어하기 위해 보안 그룹 규칙을 생성하거나 업데이트합니다.
-
이러한 규칙은 지정된 CIDR 블록에서 리스너 모드에 있는 SRT 출력에 구성된 포트로의 인바운드 트래픽을 허용합니다.
입력 보안 그룹과의 관계
채널 보안 그룹과 입력 보안 그룹은 유사한 목적을 수행하지만 채널의 여러 부분에 적용됩니다.
-
입력 보안 그룹 - 채널 입력에 대한 인바운드 트래픽을 제어합니다. MediaLive에 콘텐츠를 푸시할 수 있는 업스트림 시스템을 정의합니다.
-
채널 보안 그룹 - 채널 출력으로의 인바운드 트래픽을 제어합니다. MediaLive에 연결하여 콘텐츠를 가져올 수 있는 다운스트림 시스템을 정의합니다.
둘 다 동일한 기본 메커니즘을 사용합니다. CIDR 허용 목록은 입력 보안 그룹에 저장됩니다. 이 설계를 사용하면 채널 보안을 위해 기존 입력 보안 그룹을 재사용하여 관리를 간소화할 수 있습니다.
