本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 透過 VPC 交付輸出
您可以設定 MediaLive 頻道,以在 Amazon Virtual Private Cloud (Amazon VPC) 中擁有輸出端點。如果頻道的重要輸出目的地是 VPC 中的地址,則此交付模式非常有用。
VPC 中的輸出目的地通常是 Amazon EC2 中的地址。如果您已為 Amazon S3 設定 VPC 端點,它也可能是 Amazon Simple Storage Service Amazon S3) 中的儲存貯體。您可能想要將輸出傳送到您的 VPC,以便您可以執行後製處理,或者透過 交付影片 AWS Direct Connect。
如果您沒有 VPC,您可以停止閱讀本節。您一律會以一般方式設定頻道,並在 MediaLive 中使用端點。您不需要執行任何特殊設定,即可定期設定頻道。
## 規則和限制條件
下列規則適用於透過 VPC 設定交付的頻道:
+ 您無法將現有頻道變更為開始交付至 VPC 或停止透過 VPC 交付。
+ [頻道類別](plan-redundancy-mode.md)可以是標準或單一管道。
+ 您無法變更現有頻道上的頻道類別。
+ 您無法在頻道中包含多工輸出群組。
+ 頻道可以具有 VPC 中目的地的輸出群組、其他位置的目的地 (例如 AWS Elemental MediaPackage),以及公有網際網路上的目的地。
**注意**
本節中的資訊假設您非常熟悉 Amazon Virtual Private Cloud、 以及 AWS PrivateLink AWS Direct Connect一般聯網實務。
**Topics**
+ [規則和限制條件](#vpc-out-rules)
+ [VPC 交付的運作方式](vpc-out-how-it-works.md)
+ [準備就緒](vpc-out-get-ready-subnets.md)
+ [設定 VPC 交付](vpc-out-setup-steps.md)
+ [變更設定](vpc-out-change.md)
+ [識別子網路和可用區域需求](vpc-out-AZ-subnet-reqs.md)
# VPC 交付的運作方式
VPC 交付適用於每個 MediaLive 頻道。您可以擁有一些透過 VPC 交付的頻道,以及定期交付的其他頻道。
透過 VPC 交付,頻道的端點位於您的 VPC 中,而不是 MediaLive 擁有的 VPC 中。此設定的優點包括提高安全性,因為輸出不必進入公有網際網路的邊界,即可到達 VPC 中的輸出目的地。
下圖說明 VPC 交付的運作方式。藍色方塊是具有兩個管道的頻道。橘色方塊是您的 VPC。請注意,這兩個管道的端點位於您的 VPC 中。在此範例中,您只有一個輸出群組,VPC 中的目的地為 EC2。此輸出群組可能是傳送至 EC2 執行個體上 HTTP 伺服器的 HLS 輸出群組。
![\[MediaLive channel diagram showing two pipelines with endpoints connecting to output destinations in a VPC.\]](http://docs.aws.amazon.com/zh_tw/medialive/latest/ug/images\vpc-delivery-overview.png)
下圖說明具有三個輸出群組的頻道:
+ 一個輸出群組的目的地位於 EC2 執行個體上。
+ 頂端顯示的輸出目的地位於 MediaPackage。輸出離開管道端點,前往 邊界 AWS (灰色方塊),然後返回目的地 AWS Elemental MediaPackage。
+ 底部顯示的輸出目的地位於公有網際網路上。輸出離開管道,然後離開 AWS 並進入公有網際網路。
![\[MediaLive channel diagram showing pipelines, endpoints, and destinations for EC2, MediaPackage, and public internet.\]](http://docs.aws.amazon.com/zh_tw/medialive/latest/ug/images\vpc-delivery-overview-multi-outputs.png)
您設定 以交付至 VPC,如下所示:
+ 識別 VPC 中頻道端點的子網路和安全群組。
+ 針對 VPC 中具有目的地的輸出群組,識別輸出目的地的子網路和安全群組。
+ 判斷是否需要識別要與頻道建立關聯的彈性 IP 地址。
+ 檢查 MediaLive 信任實體角色所需的許可。如果您的頻道使用自訂信任實體角色,而不是透過主控台提供的內建 MediaLiveAccessRole 角色,您必須更新角色。如需詳細資訊,請參閱[受信任實體的存取要求](trusted-entity-requirements.md)。
+ 更新使用者的 IAM 政策。如需詳細資訊,請參閱[參考:非管理員使用者存取需求的摘要](setup-users-step-1-summary.md)。
+ 建立頻道時,您必須在頻道組態中包含此子網路、安全群組和彈性 IP 地址資訊。
下列各節詳細說明此設定。
# 準備就緒
Amazon VPC 使用者必須設定 VPC,並識別 MediaLive 頻道的子網路和安全群組。
**設定 VPC**
1. 為您的 Amazon VPC 使用者提供下列準則:
+ 子網路和可用區域的準則 – 請參閱 [識別子網路和可用區域需求](vpc-out-AZ-subnet-reqs.md)
+ 頻道端點子網路的安全群組準則 – 安全群組必須遵循下列規則:
+ 安全群組的合併規則必須允許從端點到所有輸出目的地的傳出流量。這些目的地可能位於您的 VPC、 AWS 服務目的地和公有網際網路目的地。
+ 目的地子網路的安全群組準則 – 安全群組必須遵循下列規則:
+ 安全群組的合併規則必須允許來自頻道端點的傳入流量。
1. 判斷是否需要識別要與頻道建立關聯的 EIPs。如果頻道具有 VPC 外部目的地的輸出群組,您必須提供讓內容離開 VPC 的機制。其中一種方法是將 EIPs與頻道端點建立關聯。這些端點會出現在圖表中,與 Amazon VPC 使用者[VPC 交付的運作方式](vpc-out-how-it-works.md)討論您的需求。
如果您決定將 EIPs與頻道端點建立關聯,請識別這些 EIPs。
1. Amazon VPC 使用者執行設定後,請取得下列資訊:
+ VPC 或 VPCs ID。
+ 頻道端點的子網路和可用區域的 IDs。
+ 目的地子網路和可用區域的 IDs。
+ 子網路的安全群組 IDs。
+ 要與頻道端點的彈性網路介面建立關聯的彈性 IP 地址。
1. 透過 VPC 交付取決於路由的適當設定和 VPC 網路的 DNS。提供 Amazon VPC 使用者下列準則:
+ 如果您預期具有網域名稱的地址到達 VPC,或預期 VPC 到達具有網域名稱的地址,則必須設定 DNS 來解析這些網域名稱。此要求同樣適用於可能具有網域名稱 AWS 的服務。
+ 如果預期與公有網際網路進行任何通訊,您將需要 VPC 中的 NAT 或網際網路閘道。
+ 在 VPC 中,您必須設定路由表,以允許您想要使用的子網路之間進行通訊。
+ 所有 IP 地址都必須是 IPV4。
# 設定 VPC 交付
**注意**
本節中的資訊假設您熟悉[建立頻道](creating-channel-scratch.md)的一般步驟。它也假設您已閱讀[規劃 MediaLive 工作流程](container-planning-workflow.md)並規劃 MediaLive 頻道的工作流程。
**設定 VPC 交付**
建立頻道時,請在某個時間點遵循以下步驟。
1. 在**建立頻道**頁面上,選擇導覽窗格中的**頻道和輸入詳細資訊**。
1. 完成**輸出交付**區段:
+ **交付方法** – 選擇 **VPC**。
+ **VPC 設定** – 選擇**選取子網路和安全群組**。
+ **子網路** – 選擇您取得的其中一個子網路。下拉式清單顯示 VPC 中所有的子網路,識別如下:
` `
例如:
**subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 VPC 端點的子網路**
如果子網路清單是空的,請選擇 **Specify custom VPC (指定自訂 VPC)**,然後在欄位中輸入子網路 ID。(您只需要輸入子網路 ID,例如 **subnet-1122aabb**。)
MediaLive 將此子網路與管道 0 建立關聯。
+ 如果您的頻道是標準頻道,請新增另一個子網路。仍在**子網路**中,請選擇第二個子網路。第二次,下拉式清單只會顯示與第一個子網路位於相同 VPC 中的子網路。
MediaLive 將此子網路與管道 1 建立關聯。
+ **安全群組** – 選擇您取得的安全群組,遵循與子網路相同的程序。下拉式清單會顯示屬於您選擇之 VPC 的安全群組,識別如下:
` `
+ **端點EIPs ** – 如果適用,請輸入您取得的彈性 IP 地址。MediaLive 會取得您指定的第一個彈性 IP 地址,並將其與管道 0 建立關聯。它會將第二個彈性 IP 地址 (如果適用) 與管道 1 建立關聯。
1. 當您在頻道中建立輸出群組時,請遵循下列準則:
+ 對於 VPC 或 Amazon S3 上具有目的地的頻道輸出群組,請取得 URL 或儲存貯體路徑。您不需要修改目的地語法。如果 Amazon VPC 使用者已正確設定路由,輸出會在 VPC 中成功找到這些輸出。
+ 對於目的地不在 VPC 中的頻道輸出群組,請遵循一般程序。您不需要修改目的地語法。如果 Amazon VPC 使用者已正確設定路由,輸出將成功找到 VPC 外部的輸出。
**結果**
當您設定透過 VPC 交付時,MediaLive 會在 VPC 中建立一或兩個彈性網路界面。它為單一管道頻道建立一個彈性網路界面,並為標準頻道建立兩個彈性網路界面。
如果您選擇使用彈性 IP 地址,MediaLive 也會將這些彈性 IP 地址與彈性網路介面建立關聯。
您可以在[頻道的詳細資訊](monitoring-console-general.md#monitoring-console)中檢視交付點的設定。
# 變更設定
如果您已為 VPC 交付設定 MediaLive 頻道,請注意下列事項:
+ 您無法將現有頻道變更為開始透過 VPC 交付,或停止透過 VPC 交付。
+ 您無法在設定透過 VPC 交付的現有頻道上變更頻道[類別](plan-redundancy-mode.md)。
+ 如果您新增另一個使用 VPC 的輸入,請確定它遵循已建立的 VPCs、子網路和可用區域的[規則](vpc-out-AZ-subnet-reqs.md)。
+ 如果您刪除頻道或刪除所有輸出群組,MediaLive 會刪除它在 Amazon EC2 執行個體中建立的彈性界面點。
# 識別子網路和可用區域需求
子網路和可用區域適用,如下所示:
+ **輸入 **– 有些 MediaLive 輸入類型位於您的 VPC 中,這表示它們位於特定的子網路中。例如,RTMP 輸入可以在您的 VPC 中。如需詳細資訊,請參閱[輸入類型、通訊協定和上游系統](inputs-supported-formats.md)。
+ **端點** – 頻道端點位於子網路中。
+ **目的地** – VPC 中輸出的 IP 地址位於子網路中。
您必須識別 MediaLive 端點的 VPCs 和子網路,以及做為 VPC 中地址的輸出目的地的 VPC 和子網路。您必須考慮下列事項:
+ 您必須確保設定遵循跨子網路和跨可用區域的配置規則。請參閱 [使用案例 A – 無 VPC 輸入](vpc-out-caseA.md)及其後面的 部分。
+ 每個子網路都必須有私有 CIDR 區塊 (IP 地址範圍)。
+ 每個子網路在該區塊中必須至少有兩個未使用的地址。
**Topics**
+ [使用案例 A – 無 VPC 輸入](vpc-out-caseA.md)
+ [使用案例 B – 頻道包含 VPC 輸入](vpc-out-caseB.md)
# 使用案例 A – 無 VPC 輸入
如果 MediaLive 頻道沒有使用 VPC 的輸入,則適用此使用案例:
+ 沒有 MediaConnect 輸入
+ 沒有 MediaConnect 路由器輸入
+ 無 CDI 輸入
+ 無 RTMP VPC 輸入
+ 無 RTP VPC 輸入
以下是當頻道是標準頻道時的設定圖表。在此範例中,頻道有兩個輸出群組。假設兩個輸出群組的目的地都位於 VPC 上的 EC2 上。
![\[MediaLive channel diagram showing two pipelines with endpoints and destinations for HLS and Microsoft Smooth.\]](http://docs.aws.amazon.com/zh_tw/medialive/latest/ug/images\vpc-delivery-1.png)
**單一管道頻道**
您必須識別下列位置的子網路:
+ 管道 0 的頻道端點 (藍色方塊中)。
+ 管道 0 的目的地 (在橘色方塊中)。
您的設定必須遵守VPCs和子網路規則:
+ 您可以在任意數量VPCs 上設定位置。
+ 不需要任何 VPCs或子網路相同或不同。
您的設定必須針對您識別之子網路的可用區域遵守這些規則:
+ 頻道端點可與目的地 (或目的地) 位於相同的可用區域,或位於不同的可用區域。如果位於不同的可用區域,則會產生傳出資料傳輸費用。如需定價的詳細資訊,請參閱 [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/)。
**標準頻道**
您必須識別下列項目的子網路:
+ 兩個頻道端點 (藍色方塊中)。
+ 所有目的地 (在橘色方塊中)。
您的設定必須遵守VPCs和子網路規則:
+ 您可以在任意數量VPCs 上設定位置。
+ 頻道端點的子網路必須彼此不同,但兩個子網路必須位於相同的 VPC 上。
+ 在您識別的任何子網路中,沒有其他子網路唯一性的需求。
您的設定必須針對您識別之子網路的可用區域遵守這些規則:
+ 兩個頻道端點的可用區域必須不同。
+ 每個頻道端點可以與目的地 (或目的地) 位於相同的可用區域。或者,它可以位於不同的可用區域。如果您選擇使用不同的可用區域設定 ,則會產生傳出資料傳輸費用。如需定價的詳細資訊,請參閱 [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/)。
# 使用案例 B – 頻道包含 VPC 輸入
如果 MediaLive 頻道包含使用 VPC 的輸入,則適用此使用案例:
+ MediaConnect 輸入
+ MediaConnect 路由器輸入
+ CDI 輸入
+ RTMP VPC 輸入
+ RTP VPC 輸入
以下是當頻道是標準頻道時的設定圖表。在此範例中,頻道至少有一個 VPC 輸入。它也有兩個輸出群組。假設兩個輸出群組的目的地都位於 VPC 上的 EC2 上。
![\[MediaLive channel diagram showing input, pipelines, and output destinations for HLS and Microsoft Smooth streaming.\]](http://docs.aws.amazon.com/zh_tw/medialive/latest/ug/images\vpc-delivery-2.png)
**單一管道頻道**
您必須識別下列位置的子網路:
+ 管道 0 的 VPC 輸入端點 (綠色方塊中)。
+ 管道 0 的頻道端點 (藍色方塊中)。
+ 管道 0 的目的地 (在橘色方塊中)。
您的設定必須遵守VPCs和子網路規則:
+ 您可以在任意數量VPCs 上設定位置。
+ 不需要任何 VPCs或子網路相同或不同。
您的設定必須針對您識別之子網路的可用區域遵守這些規則:
+ VPC 輸入的端點和頻道端點必須位於相同的可用區域。此規則存在,因為這兩個端點都在頻道管道中,且管道無法在一個可用區域中啟動,並在另一個可用區域中結束。
如果 VPC 輸入已在 VPC 中設定,可能最容易將子網路的可用區域識別為共用的可用區域。
如果尚未設定 VPC 輸入,請確定兩個子網路位於相同的可用區域。
+ 頻道端點可以與目的地 (或目的地) 位於相同的可用區域,也可以位於不同的可用區域。如果位於不同的可用區域,則會產生傳出資料傳輸費用。如需定價的詳細資訊,請參閱 [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/)。
**標準頻道**
您必須識別下列項目的子網路:
+ VPC 輸入的端點 (綠色方塊中)。
+ 頻道端點 (藍色方塊中)。
+ 目的地 (在橘色方塊中)。
您的設定必須遵守VPCs和子網路規則:
+ 您可以在任意數量VPCs 上設定位置。
+ 管道 0 中 VPC 輸入的子網路和管道 1 中的 VPC 輸入必須位於相同的 VPC 上。它們可以位於相同或不同的子網路。
+ 管道 0 中頻道端點和管道 1 中頻道端點的子網路必須彼此不同,但兩個子網路必須位於相同的 VPC 上。
+ 在您識別的任何 VPCs或子網路中,沒有其他子網路唯一性的需求。
您的設定必須遵守可用區域的這些規則:
+ 兩個頻道端點的可用區域必須不同。
+ 在每個管道中,VPC 輸入的端點和頻道端點必須位於相同的可用區域。此規則存在,因為這兩個端點都在頻道管道中,且管道無法在一個可用區域中啟動,並在另一個可用區域中結束。
如果 VPC 輸入已在 VPC 中設定,可能最容易將子網路的可用區域識別為共用的可用區域。
如果尚未設定 VPC 輸入,請確定子網路位於相同的可用區域。
+ 在每個管道中,每個管道端點可以與目的地 (或目的地) 位於相同的可用區域。或者,它可以位於不同的可用區域。如果您選擇使用不同的可用區域設定 ,則會產生傳出資料傳輸費用。如需定價的詳細資訊,請參閱 [https://aws.amazon.com/medialive/pricing/](https://aws.amazon.com/medialive/pricing/)。