기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# VPC를 통해 출력 전송
Amazon Virtual Private Cloud(Amazon VPC)에 출력 엔드포인트가 있도록 MediaLive 채널을 설정할 수 있습니다. 이 전송 모드는 채널의 중요한 출력 대상이 VPC의 주소인 경우에 유용합니다.
VPC의 출력 대상은 일반적으로 Amazon EC2의 주소입니다. Amazon S3에 대한 VPC 엔드포인트를 설정한 경우 Amazon Simple Storage Service(Amazon S3)의 버킷일 수도 있습니다. 후처리를 수행하거나 AWS Direct Connect를 통해 비디오를 전송할 수 있도록 VPC로 출력을 보낼 수 있습니다.
VPC가 없는 경우 이 섹션을 더 이상 열람하지 않아도 괜찮습니다. 항상 MediaLive의 엔드포인트를 사용하여 채널을 정기적으로 설정하세요. 채널을 정기적으로 설정하기 위해 특별한 설정을 수행할 필요는 없습니다.
## 규칙 및 제약 조건
VPC를 통해 전송하도록 설정된 채널에는 다음 규칙이 적용됩니다.
+ 기존 채널을 변경하여 VPC로 전송을 시작하거나 VPC를 통한 전송을 중지할 수 없습니다.
+ [채널 클래스](plan-redundancy-mode.md)는 표준 또는 단일 파이프라인이 될 수 있습니다.
+ 기존 채널의 채널 클래스는 변경할 수 있습니다.
+ 채널에 다중 출력 그룹을 포함할 수 없습니다.
+ 채널에는 VPC에 대상이 있는 출력 그룹, 다른 위치(예: AWS Elemental MediaPackage)에 대상이 있는 출력 그룹, 퍼블릭 인터넷에 대상이 있는 출력 그룹이 있을 수 있습니다.
**참고**
이 섹션의 정보는 Amazon Virtual Private Cloud, AWS PrivateLink, AWS Direct Connect및 일반 네트워킹 관행에 대해 매우 잘 알고 있다고 가정합니다.
**Topics**
+ [규칙 및 제약 조건](#vpc-out-rules)
+ [VPC 전송 작동 방식](vpc-out-how-it-works.md)
+ [준비](vpc-out-get-ready-subnets.md)
+ [VPC 전송 설정](vpc-out-setup-steps.md)
+ [설정 변경](vpc-out-change.md)
+ [서브넷 및 가용 영역 요구 사항 식별](vpc-out-AZ-subnet-reqs.md)
# VPC 전송 작동 방식
VPC 전송은 각 MediaLive 채널에 적용됩니다. VPC를 통해 전달하는 일부 채널과 정기적으로 전달하는 다른 채널이 있을 수 있습니다.
VPC 전송을 사용하면 채널의 엔드포인트가 MediaLive가 소유한 VPC가 아닌 다른 VPC에 있습니다. 이 설정은 출력이 VPC에 있는 출력 대상에 도달하기 위해 퍼블릭 인터넷의 경계로 이동할 필요가 없기 때문에 향상된 보안을 비롯한 이점을 제공합니다.
다음 다이어그램은 VPC 작동 방식을 설명합니다. 파란색 상자는 파이프라인이 두 개 있는 채널입니다. 주황색 상자는 VPC입니다. 두 파이프라인의 엔드포인트는 VPC에 있습니다. 이 예제에서는 VPC의 EC2에 대상이 있는 출력 그룹이 하나뿐입니다. 이 출력 그룹은 EC2 인스턴스의 HTTP 서버로 전송되는 HLS 출력 그룹이 될 수 있습니다.
![\[MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.\]](http://docs.aws.amazon.com/ko_kr/medialive/latest/ug/images\vpc-delivery-overview.png)
다음 다이어그램은 세 개의 출력 그룹이 있는 채널을 보여줍니다.
+ 한 출력 그룹의 대상은 EC2 인스턴스에 있습니다.
+ 상단에 표시된 출력의 대상은 MediaPackage입니다. 출력은 파이프라인 엔드포인트를 떠나 AWS (회색 상자)의 경계로 이동한 다음 대상으로 돌아갑니다 AWS Elemental MediaPackage.
+ 하단에 표시된 출력의 대상은 퍼블릭 인터넷에 있습니다. 출력은 파이프라인을 떠난 다음를 AWS 떠나 퍼블릭 인터넷에 들어갑니다.
![\[MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.\]](http://docs.aws.amazon.com/ko_kr/medialive/latest/ug/images\vpc-delivery-overview-multi-outputs.png)
다음과 같이 VPC로의 전송을 설정합니다.
+ VPC에서 채널 엔드포인트에 대한 서브넷 및 보안 그룹을 식별합니다.
+ VPC에 대상이 있는 출력 그룹에 대해 출력 대상의 서브넷 및 보안 그룹을 식별합니다.
+ 채널에 연결할 탄력적 IP 주소를 식별해야 하는지 확인합니다.
+ MediaLive에 대한 신뢰할 수 있는 엔터티 역할에 필요한 권한을 확인합니다. 채널이 콘솔을 통해 사용할 수 있는 기본 제공 MediaLiveAccessRole 역할이 아닌 신뢰할 수 있는 사용자 지정 엔터티 역할을 사용하는 경우 역할을 업데이트해야 합니다. 자세한 내용은 [신뢰할 수 있는 개체 관련 액세스 요구 사항](trusted-entity-requirements.md) 단원을 참조하십시오.
+ 사용자에 대한 IAM 정책을 업데이트합니다. 자세한 내용은 [참조: 관리자가 아닌 사용자 액세스 요구 사항 요약](setup-users-step-1-summary.md) 단원을 참조하십시오.
+ 채널을 생성할 때 채널 구성에 이 서브넷, 보안 그룹 및 탄력적 IP 주소 정보를 포함해야 합니다.
다음 섹션에서는 이러한 설정을 상세히 설명합니다.
# 준비
Amazon VPC 사용자는 VPC를 설정하고 MediaLive 채널의 서브넷 및 보안 그룹을 식별해야 합니다.
**VPC 설정하기**
1. Amazon VPC 사용자에게 다음 지침을 제공합니다.
+ 서브넷 및 가용 영역에 대한 지침 - [서브넷 및 가용 영역 요구 사항 식별](vpc-out-AZ-subnet-reqs.md) 참조
+ 채널 엔드포인트 서브넷의 보안 그룹에 대한 지침 - 보안 그룹은 다음 규칙을 따라야 합니다.
+ 보안 그룹에 대한 결합된 규칙은 엔드포인트에서 모든 출력 대상으로의 아웃바운드 트래픽을 허용해야 합니다. 이러한 대상은 VPC, AWS 서비스의 대상 및 퍼블릭 인터넷의 대상에 있을 수 있습니다.
+ 대상 서브넷의 보안 그룹에 대한 지침 - 보안 그룹은 다음 규칙을 따라야 합니다.
+ 보안 그룹에 대한 결합된 규칙은 채널 엔드포인트에서 전송하는 인바운드 트래픽을 허용해야 합니다.
1. 채널에 연결할 EIP를 식별해야 하는지 확인합니다. 채널에 VPC 외부의 대상을 가진 출력 그룹이 있는 경우 콘텐츠가 VPC를 떠날 수 있는 메커니즘을 제공해야 합니다. 이를 위한 한 가지 방법은 EIP를 채널 엔드포인트에 연결하는 것입니다. 이러한 엔드포인트는 [VPC 전송 작동 방식](vpc-out-how-it-works.md)의 다이어그램에 표시되어 있습니다. Amazon VPC 사용자에게 요구 사항을 전달하세요.
EIP 채널 엔드포인트에 연결하기로 결정한 경우 해당 EIP를 식별합니다.
1. Amazon VPC 사용자가 설정을 수행한 후 다음 정보를 가져옵니다.
+ VPC의 ID
+ 채널 엔드포인트에 대한 서브넷 및 가용 영역의 ID
+ 대상에 대한 서브넷 및 가용 영역의 ID
+ 서브넷에 대한 보안 그룹의 ID
+ 채널 엔드포인트의 탄력적 네트워크 인터페이스와 연결할 탄력적 IP 주소
1. VPC를 통한 전송은 VPC 네트워크의 라우팅 및 DNS에 대한 적절한 설정에 따라 달라집니다. Amazon VPC 사용자에게 다음 지침을 제공합니다.
+ 도메인 이름이 있는 주소가 VPC에 도달할 것으로 예상되거나 VPC가 도메인 이름이 있는 주소에 도달할 것으로 예상하는 경우 DNS를 설정하여 해당 도메인 이름을 확인해야 합니다. 이 요구 사항은 도메인 이름이 있을 수 있는 AWS 서비스에도 동일하게 적용됩니다.
+ 퍼블릭 인터넷과의 통신이 예상되는 경우 VPC에 NAT 또는 인터넷 게이트웨이가 필요합니다.
+ VPC 내에서 사용하려는 서브넷 간의 통신을 허용하도록 라우팅 테이블을 구성해야 합니다.
+ 모든 IP 주소는 IPV4여야 합니다.
# VPC 전송 설정
**참고**
본 섹션의 정보는 사용자가 [채널 생성](creating-channel-scratch.md)의 일반적인 단계에 익숙하다는 전제하에 제공됩니다. 또한 [MediaLive 워크플로 계획](container-planning-workflow.md)을 읽고 MediaLive 채널의 워크플로를 계획했다고 가정합니다.
**VPC 전송을 설정하는 방법**
채널을 생성할 때 다음 단계를 따르세요.
1. **채널 생성** 페이지에서 탐색 창의 **채널 및 입력 세부 정보**를 선택합니다.
1. **출력 전송** 섹션을 모두 설정합니다.
+ **전송 방법** - **VPC를** 선택합니다.
+ **VPC 설정** - **서브넷 및 보안 그룹 선택**을 선택합니다.
+ **서브넷** - 가져온 서브넷 중 하나를 선택합니다. 드롭다운 목록에는 모든 VPC의 서브넷이 다음과 같이 표시됩니다.
` `
예제:
**subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 Subnet for VPC endpoints**
서브넷 목록이 비어 있는 경우 **사용자 지정 VPC 지정**을 선택하고 필드에 서브넷 ID를 입력합니다. (서브넷 ID(예: **subnet-1122aabb**)만 입력해야 합니다.)
MediaLive는 이 서브넷을 파이프라인 0에 연결합니다.
+ 채널이 표준 채널인 경우 다른 서브넷을 추가합니다. 마찬가지로 **서브넷**에서 두 번째 서브넷을 선택합니다. 이번에는 드롭다운 목록에 첫 번째 서브넷과 동일한 VPC에 있는 서브넷만 표시됩니다.
MediaLive는 이 서브넷을 파이프라인 1에 연결합니다.
+ **보안 그룹** - 서브넷의 경우와 동일한 프로세스를 따라 가져온 보안 그룹을 선택합니다. 드롭다운 목록에는 선택한 VPC에 속한 보안 그룹이 다음과 같이 표시됩니다.
` `
+ **엔드포인트용 EIP** - 해당하는 경우 가져온 탄력적 IP 주소를 입력합니다. MediaLive는 지정한 첫 번째 탄력적 IP 주소를 가져와 파이프라인 0에 연결하고 두 번째 탄력적 IP 주소(해당하는 경우)를 파이프라인 1에 연결합니다.
1. 채널에서 출력 그룹을 생성할 때 다음 지침을 따르세요.
+ VPC 또는 Amazon S3에 대상이 있는 채널 출력 그룹의 경우 URL 또는 버킷 경로를 가져옵니다. 대상 구문을 수정할 필요는 없습니다. Amazon VPC 사용자가 라우팅을 올바르게 설정한 경우 출력은 VPC에서 이러한 출력을 찾을 수 있습니다.
+ VPC에 대상이 없는 채널 출력 그룹의 경우 일반적인 절차를 따릅니다. 대상 구문을 수정할 필요는 없습니다. Amazon VPC 사용자가 라우팅을 올바르게 설정한 경우 출력은 VPC 외부에서 이러한 출력을 찾을 수 있습니다.
**결과**
VPC를 통해 전송하도록 설정하면 MediaLive는 VPC에 탄력적 네트워크 인터페이스를 하나 또는 두 개 생성합니다. 단일 파이프라인 채널에 대해 1개의 탄력적 네트워크 인터페이스를 생성하고 표준 채널에 대해 2개의 탄력적 네트워크 인터페이스를 생성합니다.
탄력적 IP 주소를 사용하도록 선택한 경우 MediaLive는 해당 탄력적 IP 주소를 탄력적 네트워크 인터페이스에 연결합니다.
[채널 세부 정보](monitoring-console-general.md#monitoring-console)에서 전달 지점의 설정을 볼 수 있습니다.
# 설정 변경
VPC 전송을 위해 MediaLive 채널을 설정한 경우 다음 사항에 유의하세요.
+ 기존 채널을 변경하여 VPC를 통한 전송을 시작하거나 VPC를 통한 전송을 중지할 수 없습니다.
+ VPC를 통해 전송하도록 설정된 기존 채널에서는 [채널 클래스](plan-redundancy-mode.md)를 변경할 수 없습니다.
+ VPC를 사용하는 다른 입력을 추가하는 경우 VPCs, 서브넷 및 가용 영역에 대해 이미 [설정된 규칙](vpc-out-AZ-subnet-reqs.md)을 따르는지 확인합니다.
+ 채널을 삭제하거나 모든 출력 그룹을 삭제하면 MediaLive는 Amazon EC2 인스턴스에서 생성한 탄력적 인터페이스 포인트를 삭제합니다.
# 서브넷 및 가용 영역 요구 사항 식별
서브넷 및 가용 영역은 다음과 같이 적용됩니다.
+ **입력**- 일부 MediaLive 입력 유형은 VPC, 즉, 특정 서브넷에 있습니다. 예를 들어 RTMP 입력은 VPC에 있을 수 있습니다. 자세한 내용은 [입력 유형, 프로토콜, 업스트림 시스템](inputs-supported-formats.md) 단원을 참조하십시오.
+ **엔드포인트** - 채널 엔드포인트는 서브넷에 있습니다.
+ **대상** - VPC의 출력에 대한 IP 주소는 서브넷에 있습니다.
MediaLive 엔드포인트와 VPC의 주소인 출력 대상의 VPC 및 서브넷을 식별해야 합니다. 다음 사항을 고려해야 합니다.
+ 설정이 서브넷 간 및 가용 영역 간 할당 규칙을 따르는지 확인해야 합니다. [사용 사례 A - VPC 입력 없음](vpc-out-caseA.md) 섹션과 이후의 섹션을 참조하세요.
+ 서브넷마다 프라이빗 CIDR 블록(IP 주소 범위)이 하나씩 있어야 합니다.
+ 각 서브넷에는 해당 블록에 사용되지 않는 주소가 두 개 이상 있어야 합니다.
**Topics**
+ [사용 사례 A - VPC 입력 없음](vpc-out-caseA.md)
+ [사용 사례 B - 채널에 VPC 입력 포함](vpc-out-caseB.md)
# 사용 사례 A - VPC 입력 없음
이 사용 사례는 MediaLive 채널에 VPC를 사용하는 입력이 없는 경우 적용됩니다.
+ MediaConnect 입력 없음
+ MediaConnect 라우터 입력 없음
+ CDI 입력 없음
+ RTMP VPC 입력 없음
+ RTP VPC 입력 없음
다음은 채널이 표준 채널인 경우의 설정 다이어그램입니다. 이 예제에서는 채널에 두 개의 출력 그룹이 있습니다. 두 출력 그룹의 대상이 VPC의 EC2에 있다고 가정합니다.
![\[MediaLive channel diagram showing two pipelines with endpoints and destinations for HLS and Microsoft Smooth.\]](http://docs.aws.amazon.com/ko_kr/medialive/latest/ug/images\vpc-delivery-1.png)
**단일 파이프라인 채널**
다음 위치에 대한 서브넷을 식별해야 합니다.
+ 파이프라인 0의 채널 엔드포인트(파란색 상자)
+ 파이프라인 0의 대상(주황색 상자)
설정은 VPC 및 서브넷에 적용되는 다음 규칙을 준수해야 합니다.
+ 원하는 수의 VPC만큼 위치를 설정할 수 있습니다.
+ VPC 또는 서브넷을 동일하거나 다르게 지정하기 위한 요구 사항은 없습니다.
설정은 사용자가 식별하는 서브넷의 가용 영역에 적용되는 다음 규칙을 준수해야 합니다.
+ 채널 엔드포인트는 대상과 동일한 가용 영역이나 다른 가용 영역에 있을 수 있습니다. 다른 가용 영역에 있는 경우 발신 데이터 전송 요금이 발생합니다. 요금에 대한 자세한 내용은 [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/) 단원을 참조하세요.
**표준 채널**
다음에 대한 서브넷을 식별해야 합니다.
+ 채널 엔드포인트 2개(파란색 상자)
+ 모든 대상(주황색 상자)
설정은 VPC 및 서브넷에 적용되는 다음 규칙을 준수해야 합니다.
+ 원하는 수의 VPC만큼 위치를 설정할 수 있습니다.
+ 채널 엔드포인트의 서브넷은 서로 달라야 하지만 두 서브넷은 동일한 VPC에 있어야 합니다.
+ 식별한 모든 서브넷에서 서브넷 고유성에 대한 다른 요구 사항은 없습니다.
설정은 사용자가 식별하는 서브넷의 가용 영역에 적용되는 다음 규칙을 준수해야 합니다.
+ 두 채널 엔드포인트의 가용 영역은 달라야 합니다.
+ 각 채널 엔드포인트는 대상과 동일한 가용 영역이나 다른 가용 영역에 있을 수 있습니다. 다른 가용 영역으로 설정하면 발신 데이터 전송 요금이 발생합니다. 요금에 대한 자세한 내용은 [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/) 단원을 참조하세요.
# 사용 사례 B - 채널에 VPC 입력 포함
이 사용 사례는 MediaLive 채널에 VPC를 사용하는 입력이 포함된 경우 적용됩니다.
+ MediaConnect 입력
+ MediaConnect 라우터 입력
+ CDI 입력
+ RTMP VPC 입력
+ RTP VPC 입력
다음은 채널이 표준 채널인 경우의 설정 다이어그램입니다. 이 예제에서는 채널에 VPC 입력이 하나 이상 있습니다. 또한 두 개의 출력 그룹이 있습니다. 두 출력 그룹의 대상이 VPC의 EC2에 있다고 가정합니다.
![\[MediaLive channel diagram showing input, pipelines, and output destinations for HLS and Microsoft Smooth streaming.\]](http://docs.aws.amazon.com/ko_kr/medialive/latest/ug/images\vpc-delivery-2.png)
**단일 파이프라인 채널**
다음 위치에 대한 서브넷을 식별해야 합니다.
+ 파이프라인 0에 대한 VPC 입력의 엔드포인트(녹색 상자)
+ 파이프라인 0의 채널 엔드포인트(파란색 상자)
+ 파이프라인 0의 대상(주황색 상자)
설정은 VPC 및 서브넷에 적용되는 다음 규칙을 준수해야 합니다.
+ 원하는 수의 VPC만큼 위치를 설정할 수 있습니다.
+ VPC 또는 서브넷을 동일하거나 다르게 지정하기 위한 요구 사항은 없습니다.
설정은 사용자가 식별하는 서브넷의 가용 영역에 적용되는 다음 규칙을 준수해야 합니다.
+ VPC 입력의 엔드포인트와 채널 엔드포인트는 동일한 가용 영역에 있어야 합니다. 이 규칙은 두 엔드포인트가 모두 채널 파이프라인 내에 있고 해당 파이프라인이 한 가용 영역에서 시작하여 다른 가용 영역에서 끝날 수 없기 때문에 존재합니다.
VPC 입력이 이미 VPC에 설정된 경우 해당 서브넷의 가용 영역을 공유 가용 영역으로 식별하는 것이 가장 간단한 방법입니다.
VPC 입력이 아직 설정되지 않은 경우 두 서브넷이 동일한 가용 영역에 있는지 확인합니다.
+ 채널 엔드포인트는 대상과 동일한 가용 영역이나 다른 가용 영역에 있을 수 있습니다. 다른 가용 영역에 있는 경우 발신 데이터 전송 요금이 발생합니다. 요금에 대한 자세한 내용은 [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/) 단원을 참조하세요.
**표준 채널**
다음에 대한 서브넷을 식별해야 합니다.
+ VPC 입력의 엔드포인트(녹색 상자)
+ 채널 엔드포인트(파란색 상자)
+ 대상(주황색 상자)
설정은 VPC 및 서브넷에 적용되는 다음 규칙을 준수해야 합니다.
+ 원하는 수의 VPC만큼 위치를 설정할 수 있습니다.
+ 파이프라인 0의 VPC 입력과 파이프라인 1의 VPC 입력의 서브넷은 동일한 VPC에 있어야 합니다. 두 파이프라인은 모두 같은 서브넷에 있거나 다른 서브넷에 있을 수 있습니다.
+ 파이프라인 0의 채널 엔드포인트와 파이프라인 1의 채널 엔드포인트의 서브넷은 서로 달라야 하지만 두 서브넷은 동일한 VPC에 있어야 합니다.
+ 식별한 모든 VPC 또는 서브넷에서 서브넷 고유성에 대한 다른 요구 사항은 없습니다.
설정은 가용 영역에 적용되는 다음 규칙을 준수해야 합니다.
+ 두 채널 엔드포인트의 가용 영역은 달라야 합니다.
+ 각 파이프라인 내에서 VPC 입력의 엔드포인트와 채널 엔드포인트는 동일한 가용 영역에 있어야 합니다. 이 규칙은 두 엔드포인트가 모두 채널 파이프라인 내에 있고 해당 파이프라인이 한 가용 영역에서 시작하여 다른 가용 영역에서 끝날 수 없기 때문에 존재합니다.
VPC 입력이 이미 VPC에 설정된 경우 해당 서브넷의 가용 영역을 공유 가용 영역으로 식별하는 것이 가장 간단한 방법입니다.
VPC 입력이 아직 설정되지 않은 경우 서브넷이 동일한 가용 영역에 있는지 확인합니다.
+ 각 파이프라인 내에서 각 채널 엔드포인트는 대상과 동일한 가용 영역이나 다른 가용 영역에 있을 수 있습니다. 다른 가용 영역으로 설정하면 발신 데이터 전송 요금이 발생합니다. 요금에 대한 자세한 내용은 [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/) 단원을 참조하세요.