本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 频道安全组的工作原理 当您将频道安全组附加到频道时, MediaLive 会执行以下操作: 1. MediaLive 从您选择的输入安全组中检索 CIDR 允许列表规则。 1. MediaLive 创建或更新安全组规则以控制对频道输出的访问权限。 1. 这些规则允许从指定 CIDR 块到您的 SRT 输出中配置的处于侦听器模式的端口的入站流量。 **与输入安全组的关系** 频道安全组和输入安全组的用途相似,但适用于频道的不同部分: + **输入安全组**-控制通道输入的入站流量。它们定义了可以将内容推送到哪些上游系统 MediaLive。 + **频道安全组**-控制频道输出的入站流量。它们定义了可以连接到哪些下游系统 MediaLive 来提取内容。 两者都使用相同的底层机制:CIDR 允许列表存储在输入安全组中。这种设计允许您重复使用现有的输入安全组来实现频道安全,从而简化管理。