

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# RTMP VPC 입력 설정
<a name="rtmp-push-vpc-input"></a>

이 섹션에서는 RTMP 푸시 프로토콜을 사용하여 Amazon Virtual Private Cloud(Amazon VPC)의 VPC에 있는 업스트림 시스템에서 소스 콘텐츠를 전달하는 콘텐츠를 설정하는 방법을 설명합니다. 이 섹션에서는 업스트림 시스템에서 소스 콘텐츠를 설정하는 방법과 업스트림 시스템을 MediaLive에 연결하는 입력을 생성하는 방법을 설명합니다.

RTMP 푸시 입력을 사용하면 업스트림 시스템에서 입력을 MediaLive의 엔드포인트로 *푸시*합니다.

이 설정을 수행하려면 Amazon VPC 사용자 및 업스트림 시스템의 운영자와 함께 작업해야 합니다.

**Topics**
+ [VPC에서 설정 요청](setup-vpc-rtmp-vpc.md)
+ [RTMP 입력 생성](setup-input-rtmp-vpc.md)
+ [업스트림 시스템에서 올바른 설정 확인하기](setup-uss-rtmp-vpc.md)
+ [이 절차의 결과](setup-rtmp-vpc-result.md)

# VPC에서 설정 요청
<a name="setup-vpc-rtmp-vpc"></a>

Amazon VPC 사용자는 VPC를 설정하고 업스트림 시스템 및 MediaLive에서 사용할 서브넷 및 보안 그룹을 식별해야 합니다.

**VPC 설정하기**

1. Amazon VPC 사용자에게 다음 지침을 제공합니다.
   + 서브넷에 대한 지침 - 서브넷 2개를 요청합니다.

     다음 규칙이 적용됩니다.
     + 두 서브넷이 서로 다른 가용 영역에 있어야 합니다.
     + 서브넷마다 프라이빗 CIDR 블록(IP 주소 범위)이 하나씩 있어야 합니다.
     + 각 서브넷에는 해당 블록에 사용되지 않는 주소가 두 개 이상 있어야 합니다. 하나는 업스트림 시스템용이고 다른 하나는 RTMP 입력용입니다.
     + 이 RTMP 소스(소스 A)와 동일한 채널에서 사용하기 위해 생성하는 다른 VPC 기반 소스(소스 B)는 소스 A와 동일한 가용 영역에 있는 서브넷에 있어야 합니다. 소스 B의 두 서브넷은 소스 A와 다를 수 있지만, 이 두 서브넷의 가용 영역은 소스 A의 가용 영역과 동일해야 합니다.
   + 보안 그룹 지침 - 각 서브넷의 보안 그룹 또는 그룹은 다음 규칙을 따라야 합니다.
     + 보안 그룹의 결합된 규칙은 해당 서브넷에 있는 업스트림 시스템의 IP 주소에서 들어오는 인바운드 트래픽을 허용해야 합니다.
     + 보안 그룹의 결합된 규칙은 포트 1935에 대한 아웃바운드 트래픽을 허용해야 합니다.

1. Amazon VPC 사용자가 설정을 수행한 후 다음 정보를 가져옵니다.
   + VPC의 ID입니다. 예: `vpc-3f139646`
   + 두 서브넷의 ID입니다. 예를 들어 서브넷 하나에는 다음과 같은 ID가 있을 수 있습니다: `subnet-1122aabb`
   + 서브넷 또는 서브넷에 대한 보안 그룹의 ID입니다. 예: `sg-51530134`

# RTMP 입력 생성
<a name="setup-input-rtmp-vpc"></a>

Amazon VPC 사용자가 VPC에 설정한 후 MediaLive에서 RTMP VPC 푸시 입력을 생성할 수 있습니다.

**Topics**
+ [RTMP VPC 푸시 입력 생성](#rtmp-push-vpc-create)
+ [IAM 역할 및 ARN](#rtmp-push-role-and-remember-arn)

## RTMP VPC 푸시 입력 생성
<a name="rtmp-push-vpc-create"></a>

**RTMP VPC 푸시 입력을 생성하는 방법**

1. [1단계](setup-vpc-rtmp-vpc.md)의 정보가 있는지 확인합니다.

1. 또한 비디오 콘텐츠 공급자로부터 소스 콘텐츠의 애플리케이션 이름 및 애플리케이션 인스턴스와 같은 정보를 얻어야 합니다. (애플리케이션 인스턴스는 *스트림* 또는 *스트림 키*라고도 합니다.) 예제:

   애플리케이션 이름: `live` 및 인스턴스 이름: `curling`

1. MediaLive 콘솔([https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/))을 엽니다.

1. 탐색 창에서 **입력**을 선택합니다.

1. **입력** 페이지에서 **입력 생성**을 선택합니다.

1. **입력 세부 정보** 섹션을 완료합니다.
   + 이름 **입력** - 이름을 입력합니다.
   + **입력 유형** – **RTMP(푸시)**를 선택합니다.

1. **네트워크 모드** 섹션에서 **VPC**를 선택합니다.

1. **VPC 설정** 섹션을 완료합니다.
   + **서브넷 및 보안 그룹**을 선택합니다.
   + **서브넷**에서 식별한 서브넷 중 하나를 선택합니다. 드롭다운 목록에는 모든 VPC의 서브넷이 다음과 같이 표시됩니다.

     `<subnet ID> <Availability Zone of subnet> <IPv4 CIDR block of subnet> <VPC ID> <Subnet tag called "Name", if it exists>`

     예제:

     **subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 MLive 푸시 입력을 위한 서브넷**

     서브넷 목록이 비어 있는 경우 **사용자 지정 VPC 지정**을 선택하고 필드에 서브넷 ID를 입력합니다. (서브넷 ID(예: **subnet-1122aabb**)만 입력해야 합니다.) 
   + **서브넷**에서 두 번째 서브넷을 선택합니다. 이번에는 드롭다운 목록에 첫 번째 서브넷과 동일한 VPC에 있는 서브넷만 표시됩니다.
   + **보안 그룹**에서 서브넷의 경우와 동일한 프로세스를 따라 식별된 보안 그룹을 선택합니다. 드롭다운 목록에는 선택한 VPC에 속한 보안 그룹이 다음과 같이 표시됩니다.

     `<security group ID> <description attached to this security group> <VPC ID>`

     예제:

     **sg-51530134 MLive 푸시 입력을 위한 보안 그룹 vpc-3f139646**

1. **역할 ARN** 섹션을 작성하여 이 입력에 사용할 MediaLive의 역할을 선택합니다. 자세한 내용은 [IAM 역할 및 ARN](setup-input-rtp-vpc.md#rtp-push-role-and-remember-arn)를(을) 참조하세요.

1. **Input class(입력 클래스)** 섹션에서 이 입력에 대한 클래스를 선택합니다.
   + STANDARD
   + SINGLE-PIPELINE 

1. **Input destinations(입력 대상)** 섹션의 **Destination(대상)** 섹션에서 이전에 설정한 애플리케이션 이름 및 애플리케이션 인스턴스를 입력합니다.
   + 입력이 표준 입력인 경우 두 필드를 모두 작성하여 두 개의 소스를 지정합니다.
   + 입력이 단일 클래스 입력인 경우 가져온 정보로 첫 번째 필드를 작성하고 두 번째 필드는 비워 둡니다.

   예제:

   **애플리케이션 이름: **`live`

   **애플리케이션 인스턴스:** `curling`

1. 태그를 이 입력과 연결하려면 **태그** 섹션에서 태그를 생성합니다. 자세한 내용은 [리소스에 태그 지정](tagging.md)를(을) 참조하세요.

1. **생성(Create)**을 선택합니다.

   MediaLive에서는 입력을 생성하고 해당 입력에 엔드포인트 두 개를 자동으로 생성합니다. 이러한 엔드포인트는 서브넷 범위의 프라이빗 IP 주소를 가지며 포트 1935를 지정합니다. 예제:

   `10.12.30.44:1935/live/curling`

   `10.99.39.15:1935/live/curling` 

1. 업스트림 시스템에 이러한 엔드포인트를 제공합니다.
   + 이 입력에 대한 채널을 표준 채널로 설정할 경우 두 엔드포인트를 모두 제공합니다. 업스트림 시스템은 두 엔드포인트 모두에 콘텐츠를 푸시해야 합니다.
   + 이 입력에 대한 채널을 단일 파이프라인 채널로 설정할 경우 첫 번째 엔드포인트만 제공합니다. 업스트림 시스템은 이 엔드포인트에만 푸시해야 합니다.

   예를 들어 다음 주소를 입력합니다.

   `10.12.30.44:1935/live/curling`

   `10.99.39.15:1935/live/curling` 

**이 절차의 결과**

이 설정의 결과로 업스트림 시스템의 각 출력에는 VPC의 지정된 서브넷 중 하나에 IP 주소가 있게 됩니다.

RTMP 입력에는 두 개의 IP 주소가 있습니다. 이러한 주소는 발생하는 변경 사항(예: 입력의 다른 정보 수정 또는 다른 채널에 입력 연결)과 관계없이 입력 수명 동안 고정됩니다.

각 주소는 동일한 서브넷 중 하나에 있습니다. 이러한 방식으로 업스트림 시스템에서 MediaLive로 콘텐츠를 전송하는 작업은 VPC 보안 내에서 수행됩니다.

다이어그램이 포함된 이 설정에 대한 설명은 RTMP VPC 소스 설정에 대한 [이 절차의 결과](setup-rtmp-vpc-result.md)의 섹션을 참조하세요.

푸시 입력을 사용하는 경우 채널을 시작할 때 업스트림 시스템이 비디오 소스를 입력으로 푸시 중이어야 합니다. 그 전에는 업스트림 시스템에서 푸시할 필요가 없습니다.

## IAM 역할 및 ARN
<a name="rtmp-push-role-and-remember-arn"></a>

이 섹션에서는 MediaLive 콘솔의 **입력 생성** 창에서 **역할 ARN** 섹션을 완료하는 방법을 설명합니다.

RTMP 푸시 입력 생성 시 MediaLive에서 수임할 역할을 선택해야 합니다. 입력을 생성하려면 MediaLive에서 입력의 두 엔드포인트에 대한 네트워크 인터페이스를 가져와야 합니다. 이러한 엔드포인트는 식별된 서브넷의 CIDR 범위 내에 있습니다. 이 입력에 대해 **생성**을 선택하면 MediaLive는 Amazon VPC에서 이러한 네트워크 인터페이스를 즉시 요청합니다. 선택한 역할은 MediaLive에서 Amazon VPC에 대한 요청에 성공하도록 합니다.

**참고**  
MediaLive 콘솔의 이 섹션은 **채널 생성** 페이지(MediaLive 콘솔에도 있음)의 **IAM 역할** 섹션과 동일합니다. 두 경우의 차이는, **입력 생성** 페이지에서는 역할을 입력에 연결하고, **채널 생성** 페이지에서는 역할을 채널에 연결한다는 것입니다. 두 경우 모두 동일한 역할(예: **MediaLiveAccessRole**)을 사용할 수 있습니다.

조직에 지정된 관리자가 있는지 여부에 따라 두 가지 일반적인 역할 선택 시나리오가 있습니다.

### 조직에 지정된 관리자가 있는 경우
<a name="rtmp-push-role-scenario1"></a>

조직에 이 서비스를 관리하는 관리자가 있을 수 있습니다. 해당 관리자가 하나 이상의 역할을 설정했을 수 있습니다.
+ 그 관리자나 자신의 상사에게 어떤 역할을 사용할지 물어보세요. 또는 **기존 역할 사용**에 역할이 하나만 표시되어 있는 경우 그 역할을 선택합니다.
+ **MediaLiveAccessRole** 역할만 나열되는 경우 해당 역할을 선택합니다. 또한 이 역할 이름 옆에 **업데이트** 버튼이 표시되면 해당 버튼을 선택합니다. (버튼이 항상 표시되는 것은 아니지만 표시되는 경우 항상 해당 버튼을 선택하여 역할을 새로 고칩니다.)
+ 선택한 역할이 다음에 목록에 처음 표시되도록 하려면 **ARN 기억하기**를 선택합니다.

### 조직에 지정된 관리자가 없는 경우
<a name="rtmp-push-role-scenario2"></a>

조직에 지정된 서비스 관리자가 없을 수도 있습니다. 이 경우 동료 중 누구도 적절한 역할을 설정하지 않은 경우 직접 역할을 생성한 다음 해당 역할을 선택해야 할 수 있습니다.
+ **MediaLiveAccessRole**이라는 기본 역할을 생성할 수 있습니다. 먼저 다른 사용자가이 역할을 이미 생성했는지 확인하려면( AWS 계정의 모든 사용자에 대해 한 사람만 생성하면 됨) **템플릿에서 역할 생성을** 참조하세요.
  + 이 옵션이 회색으로 비활성화된 경우, 이 작업이 이미 수행된 것입니다. 이 경우에는 **기존 역할 사용**을 선택한 후 목록에서 **MediaLiveAccessRole**을 선택합니다.
  + 이 옵션이 회색으로 비활성화되어 있지 않은 경우, **템플릿에서 역할 생성**을 선택한 후 **IAM 역할 생성**을 선택합니다. 그런 다음 목록에서 그 역할을 선택합니다. MediaLive에서 이 역할을 생성하는 것을 허용하지 않는 경우, 조직의 관리자에게 자신의 IAM 권한에 대해 문의하세요.
+ **MediaLiveAccessRole**이 이미 생성되어 있고 그 옆에 **업데이트** 버튼이 표시되는 경우 버튼을 선택합니다. (버튼이 항상 표시되는 것은 아니지만 표시되는 경우 항상 해당 버튼을 선택하여 역할을 새로 고칩니다.)
+ 선택한 역할이 다음에 목록에 처음 표시되도록 하려면 **ARN 기억하기**를 선택합니다.

# 업스트림 시스템에서 올바른 설정 확인하기
<a name="setup-uss-rtmp-vpc"></a>

업스트림 시스템이 VPC와 올바르게 설정되고 MediaLive의 올바른 위치로 콘텐츠를 푸시하는지 확인해야 합니다.

**표준 채널에 대해 설정하기**

MediaLive 채널이 [표준 채널](plan-redundancy.md)인 경우 다음 절차를 따릅니다.

1. 운영자에게 다음 정보를 제공합니다.
   + VPC의 ID, 2개의 서브넷 및 Amazon VPC 사용자가 제공한 보안 그룹입니다.
   + RTMP 입력을 생성할 때 MediaLive가 생성한 두 엔드포인트(URL)입니다. 이러한 엔드포인트는 [이 절차 후 다이어그램](setup-rtmp-vpc-result.md)의 파란색 상자에 있는 주소입니다. URL에는 프라이빗 IP 주소가 있으며 포트 1935가 포함되어 있습니다. 예제: 

     `10.12.30.131:1935/live/curling`

     `10.99.39.40:1935/live/curling`

1. 운영자가 표준 채널에 대해 올바르게 설정되었는지 확인합니다. 다음 작업을 수행해야 합니다.
   + 두 개의 별도 업스트림 시스템을 설정합니다. MediaLive 사용자가 표준 채널(독립 파이프라인 2개 포함)로 달성하고자 하는 중복성을 잃게 되므로 출력 인터페이스가 2개인 업스트림 시스템을 설정할 수 없습니다.
   + 서브넷 중 하나에 하나의 출력 인터페이스라는 두 개의 출력 인터페이스를 설정하고 다른 서브넷에 하나의 출력 인터페이스를 사용하여 다른 업스트림 시스템을 설정합니다. 이러한 인터페이스는 [이 절차 후 다이어그램](setup-rtmp-vpc-result.md)의 보라색 상자에 있는 주소입니다.
   + 두 콘텐츠 소스의 비디오 해상도와 비트레이트가 동일한지 확인합니다.
   + MediaLive에서 올바른 URL을 누르고 합의된 애플리케이션 이름과 인스턴스 이름을 사용합니다. 예를 들어 다음을 눌러 진행해야 합니다.

     `10.12.30.131:1935/live/curling`

     `10.99.39.40:1935/live/curling`

**단일 파이프라인 채널에 대해 설정하기**

MediaLive 채널이 [단일 파이프라인 채널](plan-redundancy.md)인 경우 다음 절차를 따릅니다.

1. 운영자에게 다음 정보를 제공합니다.
   + VPC, 하나의 서브넷 및 Amazon VPC 사용자가 제공한 보안 그룹의 ID.
   + RTMP 입력을 생성할 때 MediaLive가 생성한 두 엔드포인트(URL) 중 첫 번째 엔드포인트만 해당됩니다. 이러한 엔드포인트는 [이 절차 후 다이어그램](setup-rtmp-vpc-result.md)의 파란색 상자에 있는 주소입니다. URL에는 프라이빗 IP 주소가 있으며 포트 1935가 포함되어 있습니다. 예제: 

     `10.12.30.131:1935/live/curling`

1. 운영자가 단일 파이프라인 채널에 대해 올바르게 설정되었는지 확인합니다. 다음 작업을 수행해야 합니다.
   + 업스트림 시스템 하나를 설정합니다.
   + 출력 인터페이스 하나를 설정합니다. 인터페이스는 [이 절차 후 다이어그램](setup-rtmp-vpc-result.md)의 보라색 상자 중 하나에 있는 주소입니다.
   + MediaLive에서 올바른 URL을 누릅니다. 예를 들어 다음을 눌러 진행해야 합니다.

     `10.12.30.131:1935/live/curling`

# 이 절차의 결과
<a name="setup-rtmp-vpc-result"></a>

이 설정의 결과로 하나 또는 두 개의 *엔드포인트* URL을 지정하는 RTMP 입력이 존재하게 됩니다. 이러한 주소는 발생하는 변경 사항(예: 입력의 다른 정보 수정 또는 다른 채널에 입력 연결)과 관계없이 입력 수명 동안 고정됩니다.

이는 VPC에 사용되는 탄력적 네트워크 인터페이스입니다. MediaLive에는 입력에 이러한 네트워크 인터페이스를 사용할 수 있는 권한이 있습니다. MediaLive에는 입력에 대한 네트워크 인터페이스를 (IAM 신뢰할 수 있는 엔티티 역할을 통해) 자동으로 관리할 수 있는 권한이 있습니다. 업스트림 시스템에는 Amazon VPC 보안 그룹을 통해 이러한 엔드포인트에 콘텐츠를 푸시할 수 있는 권한이 있습니다.

업스트림 시스템 또는 시스템은 소스 콘텐츠를 두 엔드포인트(표준 채널에 대해 설정하는 경우) 또는 하나의 엔드포인트(단일 파이프라인 채널에 대해 설정하는 경우)로 푸시하도록 설정되었습니다. 각 서브넷에 하나 이상의 VPC 보안 그룹이 연결되었습니다. 각 보안 그룹의 CIDR 블록은 업스트림 시스템이 푸시하는 두 URL을 포함하므로 MediaLive가 푸시된 콘텐츠를 수락할 수 있습니다.

이 설정의 결과로 업스트림 시스템의 각 출력에는 VPC의 지정된 서브넷 중 하나에 IP 주소가 있습니다. RTMP 입력에는 두 개의 IP 주소가 있으며 각 주소는 해당 서브넷 중 하나에 있습니다. 이러한 방식으로 업스트림 시스템에서 MediaLive로 콘텐츠를 전송하는 작업은 VPC 프라이버시 내에서 수행됩니다.

푸시 입력을 사용하는 경우 채널을 시작할 때 업스트림 시스템이 비디오 소스를 입력으로 푸시 중이어야 합니다. 그 전에는 업스트림 시스템에서 푸시할 필요가 없습니다.

채널 런타임 시 MediaLive는 푸시되는 콘텐츠에 반응하여 이를 수집합니다.

![\[Diagram showing RTMP input in MediaLive with upstream systems connecting to VPC subnets.\]](http://docs.aws.amazon.com/ko_kr/medialive/latest/ug/images\rtmp-vpc-uss-input.png)