As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Entrega de saídas através da sua VPC
Você pode configurar um MediaLive canal para ter endpoints de saída na Amazon Virtual Private Cloud (Amazon VPC). Esse modo de entrega é útil se um destino de saída importante para seu canal for um endereço em sua VPC.
O destino de saída em sua VPC geralmente é um endereço no Amazon EC2. Ele também pode ser um bucket no Amazon Simple Storage Service (Amazon S3), se você tiver configurado endpoints da VPC para o Amazon S3. Talvez você queira enviar a saída para sua VPC, para poder realizar o pós-processamento ou para transmitir o vídeo sobre AWS Direct Connect.
Caso não tenha uma VPC, você já pode parar de ler esta seção. Você sempre configurará o canal da maneira regular, com os endpoints inseridos. MediaLive Você não precisa realizar nenhuma configuração especial para configurar os canais da maneira normal.
## Regras e restrições
As regras a seguir se aplicam a um canal configurado para entrega através da sua VPC:
+ Você não pode alterar um canal existente para começar a entregar para sua VPC ou parar de entregar através da sua VPC.
+ A [classe do canal](plan-redundancy-mode.md) pode ser padrão ou de pipeline único.
+ Não é possível alterar a classe de canal de um canal existente.
+ Não é possível incluir grupos de saídas de multiplex no canal.
+ O canal pode ter grupos de saída com destinos em sua VPC, com destinos em outros locais (como AWS Elemental MediaPackage) e com destinos na Internet pública.
**nota**
As informações nesta seção pressupõem que você esteja muito familiarizado com a Amazon Virtual Private Cloud, com AWS PrivateLink AWS Direct Connect, com e com as práticas gerais de rede.
**Topics**
+ [Regras e restrições](#vpc-out-rules)
+ [Funcionamento da entrega de VPC](vpc-out-how-it-works.md)
+ [Preparação](vpc-out-get-ready-subnets.md)
+ [Configuração para a entrega de VPC](vpc-out-setup-steps.md)
+ [Alteração da configuração](vpc-out-change.md)
+ [Identificação dos requisitos de sub-rede e zona de disponibilidade](vpc-out-AZ-subnet-reqs.md)
# Funcionamento da entrega de VPC
A entrega de VPC se aplica a cada MediaLive canal. É possível ter alguns canais que entreguem através da sua VPC e outros canais que entreguem de forma regular.
Com a entrega da VPC, os endpoints do canal estão na sua VPC, e não na VPC que possui. MediaLive Essa configuração oferece benefícios, incluindo maior segurança, porque a saída não precisa ir até o limite da Internet pública para alcançar os destinos de saída que estão em sua VPC.
O diagrama a seguir mostra como a entrega de VPC funciona. A caixa azul é um canal com dois pipelines. A caixa laranja é a sua VPC. Observe que os endpoints dos dois pipelines estão na sua VPC. Neste exemplo, você tem somente um grupo de saídas, com um destino no EC2 em sua VPC. Esse grupo de saídas pode ser um grupo de saídas HLS enviado para um servidor HTTP na sua instância do EC2.
![\[MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images\vpc-delivery-overview.png)
O diagrama a seguir ilustra um canal com três grupos de saídas:
+ O destino de um grupo de saídas está na sua instância do EC2.
+ O destino da saída mostrada na parte superior está ativado MediaPackage. A saída sai do ponto final do pipeline, vai até o limite de AWS (a caixa cinza) e volta para o destino ligado. AWS Elemental MediaPackage
+ O destino da saída mostrada na parte inferior está na Internet pública. A saída sai do pipeline, depois sai AWS e entra na Internet pública.
![\[MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images\vpc-delivery-overview-multi-outputs.png)
Você configura a entrega para a sua VPC da forma a seguir:
+ Identifique sub-redes e grupos de segurança em sua VPC para os endpoints do canal.
+ Identifique sub-redes e grupos de segurança para os destinos de saída, para aqueles grupos de saídas com destinos na sua VPC.
+ Determine se você precisa identificar endereços IP elásticos a serem associados ao canal.
+ Verifique as permissões necessárias para sua função de entidade confiável para MediaLive. Você deve atualizar a função se seu canal usar uma função de entidade confiável personalizada, em vez da MediaLiveAccessRole função integrada que está disponível no console. Para obter mais informações, consulte [Requisitos de acesso para a entidade confiável](trusted-entity-requirements.md).
+ Atualize as políticas do IAM para os usuários. Para obter mais informações, consulte [Referência: resumo dos requisitos de acesso de usuários não administradores](setup-users-step-1-summary.md).
+ Ao criar um canal, você deve incluir essas informações de sub-rede, grupo de segurança e endereço IP elástico na configuração do canal.
As seções a seguir descrevem essa configuração em detalhes.
# Preparação
Um usuário da Amazon VPC deve configurar a VPC e identificar sub-redes e grupos de segurança para o canal. MediaLive
**Para configurar a VPC**
1. Forneça ao seu usuário da Amazon VPC as diretrizes a seguir:
+ Diretriz para sub-redes e zonas de disponibilidade: consulte [Identificação dos requisitos de sub-rede e zona de disponibilidade](vpc-out-AZ-subnet-reqs.md)
+ Diretriz para o grupo de segurança para sub-redes de endpoints do canal: o grupo ou os grupos de segurança de cada sub-rede devem seguir estas regras:
+ As regras combinadas dos grupos de segurança devem permitir o tráfego de saída do endpoint para todos os destinos de saída. Esses destinos podem estar em sua VPC, destinos em AWS serviços e destinos na Internet pública.
+ Diretriz para o grupo de segurança para sub-redes de destino: o grupo ou os grupos de segurança de cada sub-rede devem seguir estas regras:
+ As regras combinadas dos grupos de segurança devem permitir o tráfego de entrada dos endpoints do canal.
1. Determine se você precisa se identificar EIPs para se associar ao canal. Se o canal tiver grupos de saídas com destinos fora da sua VPC, você deverá fornecer um mecanismo para que o conteúdo saia da VPC. Uma forma de fazer isso é EIPs associar-se aos endpoints do canal. Esses endpoints aparecem no diagrama em [Funcionamento da entrega de VPC](vpc-out-how-it-works.md). Fale com o usuário da Amazon VPC sobre seus requisitos.
Se você decidir se EIPs associar aos endpoints do canal, identifique-os EIPs.
1. Após o usuário da Amazon VPC realizar a configuração, obtenha as seguintes informações:
+ O ID da VPC ou. VPCs
+ A IDs das sub-redes e zonas de disponibilidade dos endpoints do canal.
+ A IDs das sub-redes e zonas de disponibilidade dos destinos.
+ O IDs dos grupos de segurança das sub-redes.
+ O endereço IP elástico a ser associado às interfaces de rede elásticas dos endpoints do canal.
1. A entrega através da VPC depende da configuração apropriada para roteamento e DNS da rede VPC. Forneça ao usuário da Amazon VPC as diretrizes a seguir:
+ Se você espera que endereços com um nome de domínio cheguem à VPC, ou se espera que a VPC alcance endereços com um nome de domínio, você deverá configurar um DNS para resolver esses nomes de domínio. Esse requisito se aplica igualmente aos serviços da AWS que podem ter nomes de domínio.
+ Se alguma comunicação com a Internet pública for esperada, você precisará de um NAT ou de um gateway da Internet em sua VPC.
+ Dentro da VPC, você deve configurar tabelas de roteamento para permitir a comunicação entre as sub-redes que pretende usar.
+ Todos os endereços IP devem ser IPV4.
# Configuração para a entrega de VPC
**nota**
As informações nesta seção pressupõem que você esteja familiarizado com as etapas gerais para a [criar um canal](creating-channel-scratch.md). Também pressupõe que você tenha lido [Planejando um MediaLive fluxo de trabalho](container-planning-workflow.md) e planejado o fluxo de trabalho do MediaLive canal.
**Para configurar para a entrega de VPC**
Siga estas etapas em algum momento ao criar o canal.
1. Na página **Criar canal**, escolha **Detalhes do canal e da entrada** no painel de navegação.
1. Preencha a seção **Entrega de saída**:
+ **Método de entrega**: escolha **VPC**.
+ **Configurações da VPC**: escolha **Selecionar sub-redes e grupos de segurança**.
+ **Sub-redes**: escolha uma das sub-redes que você obteve. A lista suspensa mostra todas as sub-redes VPCs, identificadas da seguinte forma:
` `
Por exemplo:
**Sub-rede subnet-1122aabb us-west-2a 10,1.128.0/24 vpc-3f139646 para endpoints da VPC**
Se a lista de sub-redes estiver vazia, escolha **Specify custom VPC (Especificar VPC personalizada)** e insira o ID da sub-rede no campo. Você precisa inserir apenas o ID da sub-rede, por exemplo, **subnet-1122aabb**.
MediaLive associa essa sub-rede ao pipeline 0.
+ Se o seu canal for um canal padrão, adicione outra sub-rede. Ainda em **Sub-redes**, escolha a segunda sub-rede. Na segunda vez, a lista suspensa mostra apenas as sub-redes na mesma VPC que a primeira sub-rede.
MediaLive associa essa sub-rede ao pipeline 1.
+ **Grupos de segurança**: escolha o grupo de segurança que você obteve seguindo o mesmo processo que para as sub-redes. A lista suspensa mostra os grupos de segurança que pertencem à VPC que você escolheu, identificados da seguinte forma:
` `
+ **EIPs para endpoints** — Se aplicável, insira os endereços IP elásticos que você obteve. MediaLive pega o primeiro endereço IP elástico que você especifica e o associa ao pipeline 0. Ele associa o segundo endereço IP elástico (se aplicável) ao pipeline 1.
1. Siga estas diretrizes ao criar os grupos de saídas no canal:
+ Para os grupos de saídas do canal que têm destinos em sua VPC ou no Amazon S3, obtenha a URL ou o caminho do bucket. Não é necessário modificar a sintaxe do destino. Se o usuário da Amazon VPC tiver configurado o roteamento corretamente, as saídas encontrarão essas saídas com êxito na VPC.
+ Para os grupos de saídas de canais que tenham destinos que não estejam na sua VPC, siga o procedimento usual. Não é necessário modificar a sintaxe do destino. Se o usuário da Amazon VPC tiver configurado o roteamento corretamente, as saídas encontrarão com êxito as saídas que estão fora da VPC.
**Resultado**
Quando você configura a entrega por meio de sua VPC, MediaLive cria uma ou duas interfaces de rede elástica em sua VPC. Ele cria uma interface de rede elástica para um canal de pipeline único e duas para um canal padrão.
Se você optar por usar endereços IP elásticos, MediaLive também associe esses endereços IP elásticos à interface de rede elástica.
Você pode ver a configuração do ponto de entrega nos [detalhes do canal](monitoring-console-general.md#monitoring-console).
# Alteração da configuração
Se você configurou um MediaLive canal para entrega de VPC, observe o seguinte:
+ Você não pode alterar um canal existente para começar a entregar através da sua VPC ou parar de entregar através da sua VPC.
+ Você não pode alterar a [classe do canal](plan-redundancy-mode.md) em um canal existente que esteja configurado para entrega através da sua VPC.
+ Se você adicionar outra entrada que use sua VPC, certifique-se de que ela siga as [regras já estabelecidas](vpc-out-AZ-subnet-reqs.md) para VPCs sub-redes e zonas de disponibilidade.
+ Se você excluir o canal ou excluir todos os grupos de saída, MediaLive excluirá os pontos de interface elástica que ele criou na sua instância do Amazon EC2.
# Identificação dos requisitos de sub-rede e zona de disponibilidade
Zonas e sub-redes se aplicam da maneira a seguir:
+ **Entradas** — Alguns tipos MediaLive de entrada estão em sua VPC, o que significa que estão em uma sub-rede específica. Por exemplo, uma entrada RTMP pode estar na sua VPC. Para obter mais informações, consulte [Tipos de entradas, protocolos e sistemas upstream](inputs-supported-formats.md).
+ **Endpoints**: os endpoints do canal estão em uma sub-rede.
+ **Destinos**: os endereços IP para saídas na VPC estão em uma sub-rede.
Você deve identificar as sub-redes VPCs e os MediaLive endpoints e os destinos de saída que são um endereço em sua VPC. Você deve considerar o seguinte:
+ Você deve garantir que a configuração siga as regras de alocação entre sub-redes e zonas de disponibilidade. Consulte [Caso de uso A: sem entradas de VPC](vpc-out-caseA.md) e a seção que a segue.
+ Cada sub-rede deve ter um bloco CIDR privado (um intervalo de endereços IP).
+ Cada sub-rede deve ter pelo menos dois endereços não utilizados nesse bloco.
**Topics**
+ [Caso de uso A: sem entradas de VPC](vpc-out-caseA.md)
+ [Caso de uso B: o canal inclui entradas da VPC](vpc-out-caseB.md)
# Caso de uso A: sem entradas de VPC
Esse caso de uso se aplica se o MediaLive canal não tiver entradas que usem a VPC:
+ Sem MediaConnect entradas
+ Sem entradas de MediaConnect roteador
+ Nenhuma entrada de CDI
+ Sem entradas RTMP VPC
+ Nenhuma entrada RTP VPC
Aqui está um diagrama da configuração, quando o canal é um canal padrão. Neste exemplo, o canal tem dois grupos de saídas. Suponha que os destinos de ambos os grupos de saídas estejam no EC2 em sua VPC.
![\[MediaLive channel diagram showing two pipelines with endpoints and destinations for HLS and Microsoft Smooth.\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images\vpc-delivery-1.png)
**Canal de pipeline único**
Você deve identificar sub-redes para os seguintes locais:
+ O endpoint do canal para o pipeline 0 (na caixa azul).
+ Os destinos do pipeline 0 (na caixa laranja).
Sua configuração deve observar estas regras para VPCs e sub-redes:
+ Você pode configurar os locais em qualquer número de VPCs.
+ Não há exigência de que nenhuma das VPCs sub-redes seja igual ou diferente.
Sua configuração deve observar estas regras para as zonas de disponibilidade das sub-redes que você identificar:
+ O endpoint do canal pode estar na mesma zona de disponibilidade do destino (ou destinos) ou em uma zona de disponibilidade diferente. Se estiver em uma zona de disponibilidade diferente, você incorrerá em cobranças de transferência de dados de saída. Para obter mais informações sobre a definição de preços, consulte [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).
**Canais padrão**
Você deve identificar sub-redes para:
+ Os dois endpoints do canal (na caixa azul).
+ Todos os destinos (na caixa laranja).
Sua configuração deve observar estas regras para VPCs e sub-redes:
+ Você pode configurar os locais em qualquer número de VPCs.
+ As sub-redes dos endpoints do canal devem ser diferentes umas das outras, mas as duas sub-redes devem estar na mesma VPC.
+ Não há outros requisitos de exclusividade de sub-rede em nenhuma das sub-redes que você identificar.
Sua configuração deve observar estas regras para as zonas de disponibilidade das sub-redes que você identificar:
+ As zonas de disponibilidade para os endpoints de dois canais devem ser diferentes.
+ Cada endpoint do canal pode estar na mesma zona de disponibilidade do destino (ou destinos). Ou eles podem estar em uma zona de disponibilidade diferente. Se você optar pela configuração com zonas de disponibilidade diferentes, serão aplicadas taxas de transferências de dados de saída. Para obter mais informações sobre a definição de preços, consulte [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).
# Caso de uso B: o canal inclui entradas da VPC
Esse caso de uso se aplica se o MediaLive canal incluir entradas que usam a VPC:
+ MediaConnect entradas
+ MediaConnect Entradas do roteador
+ Entradas de CDI
+ Entradas RTMP VPC
+ Entradas RTP VPC
Aqui está um diagrama da configuração, quando o canal é um canal padrão. Neste exemplo, o canal tem pelo menos uma entrada da VPC. Ele também tem dois grupos de saídas. Suponha que os destinos de ambos os grupos de saídas estejam no EC2 em sua VPC.
![\[MediaLive channel diagram showing input, pipelines, and output destinations for HLS and Microsoft Smooth streaming.\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images\vpc-delivery-2.png)
**Canal de pipeline único**
Você deve identificar sub-redes para os seguintes locais:
+ O endpoint da entrada VPC para o pipeline 0 (na caixa verde).
+ O endpoint do canal para o pipeline 0 (na caixa azul).
+ Os destinos do pipeline 0 (na caixa laranja).
Sua configuração deve observar estas regras para VPCs e sub-redes:
+ Você pode configurar os locais em qualquer número de VPCs.
+ Não há exigência de que nenhuma das VPCs sub-redes seja igual ou diferente.
Sua configuração deve observar estas regras para as zonas de disponibilidade das sub-redes que você identificar:
+ O endpoint da entrada da VPC e o endpoint do canal devem estar na mesma zona de disponibilidade. Essa regra existe porque esses dois endpoints estão dentro do pipeline do canal e o pipeline não pode começar em uma zona de disponibilidade e terminar em outra.
Se a entrada da VPC já estiver configurada na VPC, provavelmente será mais fácil identificar a zona de disponibilidade dessa sub-rede como a zona de disponibilidade compartilhada.
Se a entrada da VPC ainda não estiver configurada, certifique-se de que as duas sub-redes estejam na mesma zona de disponibilidade.
+ O endpoint do canal pode estar na mesma zona de disponibilidade do destino (ou destinos), ou em uma zona de disponibilidade diferente. Se estiver em uma zona de disponibilidade diferente, você incorrerá em cobranças de transferência de dados de saída. Para obter mais informações sobre a definição de preços, consulte [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).
**Canais padrão**
Você deve identificar sub-redes para:
+ Os endpoints para as entradas da VPC (na caixa verde).
+ Os endpoints do canal (na caixa azul).
+ Os destinos (na caixa laranja).
Sua configuração deve observar estas regras para VPCs e sub-redes:
+ Você pode configurar os locais em qualquer número de VPCs.
+ A sub-rede das entradas da VPC no pipeline 0 e das entradas da VPC no pipeline 1 devem estar na mesma VPC. Elas podem estar na mesma sub-rede ou em sub-redes diferentes.
+ A sub-rede do endpoint do canal no pipeline 0 e do endpoint do canal no pipeline 1 devem ser diferentes umas das outras, mas as duas sub-redes devem estar na mesma VPC.
+ Não há outros requisitos de exclusividade de sub-rede em nenhuma das sub-redes identificadas VPCs por você.
Sua configuração deve observar estas regras para as zonas de disponibilidade:
+ As zonas de disponibilidade para os endpoints de dois canais devem ser diferentes.
+ Em cada pipeline, o endpoint da entrada da VPC e o endpoint do canal devem estar na mesma zona de disponibilidade. Essa regra existe porque esses dois endpoints estão dentro do pipeline do canal e o pipeline não pode começar em uma zona de disponibilidade e terminar em outra.
Se a entrada da VPC já estiver configurada na VPC, provavelmente será mais fácil identificar a zona de disponibilidade dessa sub-rede como a zona de disponibilidade compartilhada.
Se a entrada da VPC ainda não estiver configurada, certifique-se de que as sub-redes estejam na mesma zona de disponibilidade.
+ Em cada pipeline, cada endpoint do canal pode estar na mesma zona de disponibilidade do destino (ou destinos). Ou eles podem estar em uma zona de disponibilidade diferente. Se você optar pela configuração com zonas de disponibilidade diferentes, serão aplicadas taxas de transferências de dados de saída. Para obter mais informações sobre a definição de preços, consulte [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/).