本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 准备就绪 Amazon VPC 用户必须设置 VPC 并识别 MediaLive 通道的子网和安全组。 **设置 VPC** 1. 向您的 Amazon VPC 用户提供以下指南: + 子网和可用区指南 – 请参阅[确定子网和可用区要求](vpc-out-AZ-subnet-reqs.md) + 通道端点子网安全组指南 – 一个或多个安全组必须遵循以下规则: + 安全组的组合规则必须允许从端点到所有输出目标的出站流量。这些目的地可能位于您的 VPC 上、 AWS 服务上的目标和公共互联网上的目的地。 + 目标子网安全组指南 – 一个或多个安全组必须遵循以下规则: + 安全组的组合规则必须允许来自通道端点的入站流量。 1. 确定您是否需要识别 EIPs 才能与该频道建立关联。如果通道的输出组目标位于您的 VPC 之外,则必须提供一种机制让内容离开 VPC。实现此目的的一种方法是 EIPs 与频道端点关联。这些端点显示在 [VPC 传送的工作原理](vpc-out-how-it-works.md) 中的图表中。请向 Amazon VPC 用户说明您的要求。 如果您决定 EIPs 与频道终端节点关联,请确定这些终端节点 EIPs。 1. 在 Amazon VPC 用户执行设置后,获取以下信息: + VPC 的 ID 或 VPCs。 + 频道终端节点 IDs 的子网和可用区。 + 目的地 IDs 的子网和可用区。 + 子网的安全组的。 IDs + 与通道端点的弹性网络接口关联的弹性 IP 地址。 1. 通过 VPC 的传送取决于 VPC 网络中路由和 DNS 的适当设置。向 Amazon VPC 用户提供以下指南: + 如果您希望带域名的地址能够到达 VPC,或者您希望 VPC 到达带有域名的地址,则必须设置 DNS 来解析这些域名。此要求同样适用于可能具有域名的 AWS 服务。 + 如果希望与公共互联网进行任何通信,则 VPC 中需要具有 NAT 或互联网网关。 + 在 VPC 内部,您必须配置路由表,以允许在您打算使用的子网之间进行通信。 + 所有 IP 地址都必须是 IPV4。