本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
频道安全组的工作原理
当您将频道安全组附加到频道时, MediaLive 会执行以下操作:
-
MediaLive 从您选择的输入安全组中检索 CIDR 允许列表规则。
-
MediaLive 创建或更新安全组规则以控制对频道输出的访问权限。
-
这些规则允许从指定 CIDR 块到您的 SRT 输出中配置的处于侦听器模式的端口的入站流量。
与输入安全组的关系
频道安全组和输入安全组的用途相似,但适用于频道的不同部分:
-
输入安全组-控制通道输入的入站流量。它们定义了可以将内容推送到哪些上游系统 MediaLive。
-
频道安全组-控制频道输出的入站流量。它们定义了可以连接到哪些下游系统 MediaLive 来提取内容。
两者都使用相同的底层机制:CIDR 允许列表存储在输入安全组中。这种设计允许您重复使用现有的输入安全组来实现频道安全,从而简化管理。
