本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 设置 RTP VPC 输入
本节介绍如何设置一个上游系统,该系统使用 RTP Push 协议从 Amazon Virtual Private Cloud(Amazon VPC)中的上游系统传送源内容。它描述了如何在上游系统上设置源内容,以及如何创建将上游系统连接到的输入 MediaLive。
使用 RTP VPC 源,上游系统*会将内容推送*到。 MediaLive
要执行此设置,必须与 Amazon VPC 用户以及上游系统的操作员合作。
**Topics**
+ [
# 请求设置 VPC
](setup-vpc-rtp-vpc.md)
+ [
# 从 Amazon VPC 创建为 RTP 推送创建输入
](setup-input-rtp-vpc.md)
+ [
# 确保上游系统设置正确
](setup-uss-rtp-vpc.md)
+ [
# 该过程的结果
](setup-rtp-vpc-result.md)
# 请求设置 VPC
Amazon VPC 用户必须设置 VPC,并确定上游系统和 MediaLive 将要使用的子网和安全组。
**设置 VPC**
1. 向 Amazon VPC 用户提供以下准则。
+ 子网准则 – 请求两个子网。
这些规则适用于:
+ 您需要两个子网,因为即使您的通道是单管道通道,RTP 输入也始终是[标准类输入](class-channel-input.md)。有关输入类的更多信息,请参阅[选择通道类和输入类](class-channel-input.md)。
+ 两个子网必须位于不同的可用区。
+ 每个子网都必须有一个私有 CIDR 块(一系列 IP 地址)。
+ 每个子网在该块中必须至少有两个未使用的地址,一个供上游系统使用,一个供 RTP 输入使用。
+ 您为与此 RTP 源(源 A)在同一通道中使用而创建的任何其它基于 VPC 的源(源 B)都必须与源 A 位于同一可用区的子网中。源 B 的两个子网可以与源 A 不同,但这两个子网的可用区必须与源 A 的可用区相同。
+ 安全组准则 – 每个子网的一个或多个安全组必须遵循以下规则:
+ 安全组的组合规则必须允许来自该子网中的上游系统 IP 地址的入站流量。
+ 安全组的组合规则必须允许到端口 5000 的出站流量。
1. 在 Amazon VPC 用户执行设置后,获取以下信息:
+ VPC 的 ID。例如:`vpc-3f139646`
+ 两个 IDs 子网中的。例如,一个子网可能有以下 ID:`subnet-1122aabb`
+ 子网的安全组的。 IDs 例如:`sg-51530134`
# 从 Amazon VPC 创建为 RTP 推送创建输入
Amazon VPC 用户在 VPC 上设置完毕后,您可以在中创建 RTP VPC 推送输入 MediaLive。
**Topics**
+ [
## 创建 RTP 输入
](#rtp-vpc-push-create)
+ [
## IAM 角色和 ARN
](#rtp-push-role-and-remember-arn)
## 创建 RTP 输入
**从 Amazon VPC 创建 RTP VPC 推送输入**
1. 确保您具有[第 1 步](setup-vpc-rtp-vpc.md)中的信息。
+ VPC 的 ID。
+ 两个 IDs 子网中的。
+ 一个或多个子网的安全组。 IDs
1. 打开 MediaLive 控制台,网址为[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/)。
1. 在导航窗格中,选择 **Inputs (输入)**。
1. 在 **Inputs (输入)** 页面上,选择 **Create input (创建输入)**。
1. 完成**输入详细信息**部分:
+ **输入**姓名 – 输入一个名称。
+ **输入类型** – 选择 **RTP**。
1. 在 **Network mode (网络模式)** 部分中,选择 **VPC**。
1. 完成 **VPC 设置**部分:
+ 选择**选择子网和安全组**。
+ 对于**子网**,从已获取的子网中选择一个。下拉列表显示了所有子网 VPCs,标识如下:
` `
例如:
**subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 用于推送输入的子网 MLive **
如果子网列表为空,请选择 **Specify custom VPC (指定自定义 VPC)**,然后在此字段中输入子网 ID。(您需要仅输入子网 ID,例如 **subnet-1122aabb**。)
+ 在**子网**中,选择第二个子网。第二次,该下拉列表仅显示第一个子网所在的 VPC 中的子网。
+ 对于**安全组**,按照与子网相同的过程,选择您获取的一个或多个安全组。下拉列表显示属于所选 VPC 的安全组,如下所示:
` `
例如:
**sg-51530134 用于推送输入的安全组 vpc-3f139646 MLive **
1. 填写 “**角色 ARN**” 部分,选择 MediaLive 要用于此输入的角色。有关更多信息,请参阅 [IAM 角色和 ARN](#rtp-push-role-and-remember-arn)。
1. 在 **Tags (标签)** 部分中,创建标签(如果您希望将标签与此输入关联)。有关更多信息,请参阅 [标注资源](tagging.md)。
1. 选择**创建**。
MediaLive 创建输入并自动在该输入上创建两个端点。这些终端节点具有子网范围内的私有 IP 地址,并指定端口 5000。例如:
`rtp://10.12.30.44:5000`
`rtp://10.99.39.15:5000`.
1. 向上游系统提供这些终端节点:
+ 如果通道将设置为标准通道,则提供这两个端点。上游系统必须将内容推送到这两个终端节点。
+ 如果通道将设置为单管道通道,则仅提供第一个端点。上游系统必须推送到这样的一个终端节点。
**这些过程的结果**
作为此设置的结果,上游系统的每个输出在 VPC 中的某个指定子网中都有一个 IP 地址。
RTP 输入具有两个 IP 地址。无论发生什么变化(例如修改输入中的其它信息或将输入连接到其它通道),这些地址在输入的生命周期内都保持固定不变。
每个地址均位于其中一个子网中。这样,将内容从上游系统传输到的 MediaLive 过程就是在VPC的安全范围内进行的。
有关此设置的描述(包括图表),请参阅有关设置 RTP VPC 源一节中的 [该过程的结果](setup-rtp-vpc-result.md)。
请记住,利用推送输入,在启动通道时,上游系统必须正在将视频源推送到输入。在此之前,上游系统不需要推送。
## IAM 角色和 ARN
本节介绍如何完成控制台**创建输入**窗格上的 “**角色 ARN**” 部分。 MediaLive
在创建 RTP 推送输入时,您必须选择 MediaLive 要扮演的角色。要创建输入, MediaLive 必须获取输入中两个端点的网络接口。这些终端节点在您标识的子网的 CIDR 范围内。一旦您为该输入选择**创建**,就会从 Amazon VPC MediaLive 请求这些网络接口。您选择的角色可确保其向 Amazon VPC 的请求 MediaLive 成功。
**注意**
MediaLive 控制台上的此部分与**创建频道**页面(也位于控制台上)上的 **IAM 角色**部分相同。 MediaLive 两种用法的差异是,在 **Create input (创建输入)** 页面上,您将角色附加到输入。在 **Create channel (创建通道)** 页面上,将此角色附加到通道。您可以在这两种用法中使用相同的角色(例如,**MediaLiveAccessRole**)。
一般而言,选择角色存在两种情形,具体取决于您的组织是否有指定的管理员。
### 您的组织拥有指定的管理员
您的组织可能有管理此服务的管理员。该管理员可能已设置一个或多个角色:
+ 请向管理员或您的经理询问要使用的角色。或者,如果在 **Use existing role (使用现有角色)** 中只列出了一个规则,则选择该角色。
+ 如果列出的唯一角色是 **MediaLiveAccessRole**,请选择该角色。此外,如果此角色名称旁边显示 **Update (更新)** 按钮,请选择此按钮。(此按钮并非始终显示,但只要它出现,就请选择它来刷新角色。)
+ 如果您希望所选角色下次在列表中首先显示,请选择 **Remember ARN (记住 ARN)**。
### 您的组织没有管理员
您的组织可能不具有指定的服务管理员。在此情况下,如果您的同事都未设置合适的角色,则您可能需要自己创建一个角色,然后选择该角色。
+ 您可以创建名为的默认角色**MediaLiveAccessRole**。要首先检查其他人是否已经创建了此角色(只需一个人需要为 AWS 账户中的所有用户创建该角色),请查看**从模板创建角色**:
+ 如果此选项灰显,则表明该任务已完成。在这种情况下,请选择 “**使用现有角色**”,然后**MediaLiveAccessRole**从列表中进行选择。
+ 如果此选项不灰显,请选择 **Create role from template (从模板创建角色)**,然后选择 **Create IAM role (创建 IAM 角色)**。接下来,从列表中选择该角色。如果 MediaLive 不允许您创建角色,请向组织中的管理员询问您的 IAM 权限。
+ 如果**MediaLiveAccessRole**已经创建并且旁边显示了 “**更新**” 按钮,请选择该按钮。(此按钮并非始终显示,但只要它出现,就请选择它来刷新角色。)
+ 如果您希望所选角色下次在列表中首先显示,请选择 **Remember ARN (记住 ARN)**。
# 确保上游系统设置正确
您必须确保上游系统正确设置您的 VPC,并将内容推送到中的正确位置 MediaLive。
**设置标准通道**
如果 MediaLive 频道是[标准频道](plan-redundancy.md),请按照以下步骤操作。
1. 向操作员提供以下信息:
+ VPC IDs 中的一个、两个子网以及 Amazon VPC 用户为您提供的安全组。
+ 创建 RTP 输入时 MediaLive 生成的两个端点 (URLs)。这些端点是[此过程之后的图表](setup-rtp-vpc-result.md)中蓝色方框内的地址。它们 URLs 具有私有 IP 地址并包括端口 5000。例如:
`10.12.30.44:5000`
`10.99.39.15:5000`
1. 确保操作员正确设置了标准通道。他们必须:
+ 设置两个输出接口,即在其中一个子网设置一个输出接口,在另一个子网中为另一个上游系统设置一个输出接口。这些接口是[此过程之后的图表](setup-rtp-vpc-result.md)中紫色方框内的地址。
+ 提供两个视频分辨率和比特率相同的源。
+ 按向正确的方向 URLs 开启 MediaLive。例如,他们必须推送到:
`10.12.30.131:5000`
`10.99.39.40:5000`
+ 通过 RTP 发送,而不是 UDP 发送。向的输入不支持 UDP 协议。 MediaLive
**设置单管道通道**
如果该 MediaLive 通道是[单管](plan-redundancy.md)道通道,请按照以下步骤操作。
1. 向操作员提供以下信息:
+ Amazon VPC 用户提供给您的 VPC、一个子网和安全组。 IDs
+ 仅在创建 RTP 输入时 MediaLive 生成的两个端点 (URLs) 中的第一个。这些端点是[此过程之后的图表](setup-rtp-vpc-result.md)中蓝色方框内的地址。URL 具有一个私有 IP 地址,并包含端口 5000。例如:
`10.12.30.44:5000`
`10.99.39.15:5000`
1. 确保操作员正确设置了标准通道。他们必须:
+ 设置一个输出接口。此接口是[此过程之后的图表](setup-rtp-vpc-result.md)中一个紫色方框内的地址。
+ 开启推送到正确的 URL MediaLive。例如,他们必须推送到:
`10.12.30.131:5000`
`10.99.39.40:5000`
+ 通过 RTP 发送,而不是 UDP 发送。向的输入不支持 UDP 协议。 MediaLive
# 该过程的结果
此设置的结果是,存在一个指定一个或两个*端点* URLs的 RTP 输入。这些终端节点是您的 VPC 上的弹性网络接口 (ENIs)。 MediaLive 有权使用这些 ENIs 作为其输入。 MediaLive 拥有(通过 IAM 可信实体角色)自动管理其输入 ENIs 的权限。上游系统有权通过 Amazon VPC 安全组将内容推送到这些端点。
每个地址均位于其中一个子网中。这样,将内容从上游系统传输到的 MediaLive 过程就是在VPC的安全范围内进行的。
上游系统已设置为将源内容推送到两个端点(如果您设置的是标准通道)或一个端点(如果您设置的是单管道通道)。每个子网至少关联了一个 VPC 安全组。每个安全组中的 CIDR 块涵盖了上游系统从中推送的两个 URLs安全组,这可确保上游系统 MediaLive 接受推送的内容。
上游系统的每个输出在 VPC 中的某个指定子网中都有一个 IP 地址。RTP 输入有两个 IP 地址,每个地址都位于其中一个子网中。这样,源内容从上游系统传输到的 MediaLive 过程就是在私密的 VPC 内进行的。
请记住,利用推送输入,在启动通道时,上游系统必须正在将视频源推送到输入。在此之前,上游系统不需要推送。
在频道运行时,对正在推送的内容 MediaLive 做出反应并进行摄取。
![\[Diagram showing RTP input from upstream systems to MediaLive through VPC subnets.\]](http://docs.aws.amazon.com/zh_cn/medialive/latest/ug/images/rtp-vpc-uss-input.png)