本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 SRT 輸出群組
<a name="opg-srt"></a>

當您建立 AWS Elemental MediaLive 頻道時，您可能想要包含 SRT 輸出群組。如需 SRT 輸出群組使用案例的相關資訊，請參閱 [容器、通訊協定和下游系統](outputs-supported-containers-downstream-systems.md)。

使用 SRT 輸出群組，您可以建立一或多個輸出。每個輸出都是具有自己的目的地的 SPTS。

SRT 輸出支援兩種連線模式：
+ **來電者模式**：MediaLive 會啟動下游系統的連線。MediaLive 是發起人和寄件者。下游系統是接聽程式和接收器。MediaLive 會使用下游系統啟動交握，而在接受交握之後，MediaLive 會將內容傳送至下游系統。
+ **接聽程式模式**：下游系統啟動與 MediaLive 的連線。MediaLive 是接聽程式和寄件者。下游系統是呼叫者和接收者。下游系統會使用 MediaLive 啟動交握，在接受交握之後，MediaLive 會將內容傳送至下游系統。

輸出內容必須加密，因此您必須使用 AWS Secrets Manager 來存放 MediaLive 用來加密內容的密碼短語。

如果您將 SRT 輸出傳送到 AWS Elemental MediaConnect 流程，本節包含特定準則。

**Topics**
+ [選取 SRT 連線模式](srt-connection-mode-selection.md)
+ [在 SRT 輸出群組中組織編碼](design-srt-package.md)
+ [使用 Amazon VPC 規劃交付](srt-get-ready.md)
+ [在 中設定密碼短語 AWS Secrets Manager](srt-output-encryption-asm.md)
+ [在呼叫者模式下建立 SRT 輸出](creating-srt-caller-output.md)
+ [在接聽程式模式中建立 SRT 輸出](creating-srt-listener-output.md)
+ [輸出 > 串流設定](srt-streams.md)

# 選取 SRT 連線模式
<a name="srt-connection-mode-selection"></a>

建立 SRT 輸出群組時，您必須為每個輸出選擇連線模式。連線模式會決定 MediaLive 和下游系統如何建立 SRT 連線。

下表比較兩種連線模式：


| 特性 | 來電者模式 | 接聽程式模式 | 
| --- | --- | --- | 
| 連線啟動 | MediaLive 啟動下游系統的連線 | 下游系統啟動與 MediaLive 的連線 | 
| MediaLive 角色 | 來電者和寄件者 | 接聽程式和寄件者 | 
| 下游角色 | 接聽程式和接收器 | 呼叫者和接收者 | 
| 目的地組態 | 您可以指定下游系統的 IP 地址和連接埠 | MediaLive 會配置 IP 地址；您可以指定連接埠 | 
| 頻道安全群組 | 非必要 | 使用公有交付方法的頻道需要 （控制哪些下游系統可以連接）。VPC 交付或 MediaLive Anywhere 頻道不需要；客戶必須設定其網路，以允許從發起人目的地進行 SRT 連線。 | 
| 使用案例 | MediaLive 連線到已知下游端點的推送式交付 | 隨需將下游系統連接到 MediaLive 的提取式交付 | 
| MediaLive Anywhere 支援 | 支援 | 支援 | 

**注意**  
您無法在單一輸出中混合連線模式。每個輸出都必須在所有目的地使用來電者模式或接聽程式模式。

# 在 SRT 輸出群組中組織編碼
<a name="design-srt-package"></a>

SRT 輸出群組可以包含下列項目：
+ 一或多個輸出。

每個輸出都包含下列項目：
+ 一個影片編碼。
+ 一或多個音訊編碼。
+ 零個或多個字幕編碼。字幕是內嵌字幕或物件式字幕。

每個輸出代表一個 SPTS。每個輸出 (SPTS) 都有自己的目的地。

此圖說明具有一個輸出的 SRT 輸出群組。字幕內嵌在影片編碼中。

![\[alt text not found\]](http://docs.aws.amazon.com/zh_tw/medialive/latest/ug/images/output3-nonABR-Ve-2A.png)


此圖說明具有一個輸出的 SRT 輸出群組。字幕是物件樣式的字幕。

![\[alt text not found\]](http://docs.aws.amazon.com/zh_tw/medialive/latest/ug/images/output4-nonABR-V-2A-2C.png)


# 使用 Amazon VPC 規劃交付
<a name="srt-get-ready"></a>

您可以設定 SRT 輸出的 MediaLive 頻道，以在 [Amazon Virtual Private Cloud (Amazon VPC) 中具有輸出端點](delivery-out-vpc.md)。以下是在 Secrets Manager 中設定秘密，以及將輸出交付至 MediaConnect （如果 MediaConnect 是目的地） 的一些準則。

## Secrets Manager 的考量事項
<a name="srt-get-ready-asm"></a>

SRT 輸出一律加密，因此一律涉及 AWS Secrets Manager 其中。您將在其中建立頻道的 VPC 子網路有特定需求：
+ 頻道的子網路必須具有 Secrets Manager 端點。
+ 頻道和 Secrets Manager 端點的子網路必須使用相同的安全群組，這表示相同的安全群組必須與子網路和端點相關聯。

## MediaConnect 的考量事項
<a name="srt-get-ready-emx"></a>

您可能正在將 交付至也使用 VPC 的 MediaConnect。這表示來自 MediaLive 頻道的 SRT 輸出輸出位於您的 VPC 上，且 MediaConnect 流程具有 VPC 介面。
+ VPC 的管理員必須確保 MediaLive 和 MediaConnect 之間有適當的路由。

# 在 中設定密碼短語 AWS Secrets Manager
<a name="srt-output-encryption-asm"></a>

您必須設定 以強制加密 SRT 輸出。請遵循下列步驟：

1. 您和下游系統的運算子應已同意加密密碼。

1. 將密碼短語提供給組織中與之合作的人員 AWS Secrets Manager。該人員必須將密碼短語存放在 Secrets Manager 中的秘密中。如需詳細資訊，請參閱[建立 AWS Secrets Manager 秘密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html)。建立其他類型**秘密類型的秘密**。

   Secrets Manager 會產生如下所示的 ARN：

   `arn:aws:secretsmanager:region:123456789012:secret:Sample-abcdef`
**重要**  
在 Secrets Manager 中將 SRT 密碼短語儲存為純文字 （例如，`secretpassword123`)。建立秘密時請勿使用金鑰/值選項或 JSON 格式，因為這可能會導致與其他 服務的互通性問題。將密碼短語儲存為純文字。  
確保您的密碼短語介於 10 到 79 個字元之間。

1. 請務必取得秘密的完整 ARN，以用於 SRT 輸出的加密密碼短語 Secret ARN。

# 在呼叫者模式下建立 SRT 輸出
<a name="creating-srt-caller-output"></a>

本節說明如何在來電者模式下建立 SRT 輸出，MediaLive 會在其中啟動下游系統的連線。

**Topics**
+ [與下游系統協調](downstream-system-srt-caller.md)
+ [在呼叫者模式下建立 SRT 輸出](creating-srt-caller-output-group.md)
+ [提供資訊給下游系統](srt-caller-info-to-downstream.md)

# 與下游系統協調
<a name="downstream-system-srt-caller"></a>

使用 SRT 輸出群組，您可以建立多個輸出，以便將相同的內容交付到多個下游系統。

您和每個下游系統的運算子必須討論輸出交付的詳細資訊。使用呼叫者模式時，MediaLive 是呼叫者和寄件者。下游系統是接聽程式和接收者。

1. 判斷輸出是否需要兩個目的地：
   + 如果 MediaLive 頻道是[標準頻道](plan-redundancy.md)，您需要兩個目的地。
   + 如果 MediaLive 頻道是單一管道頻道，您需要一個目的地。

1. 取得每個目的地的 IP 地址和連接埠。例如，`srt://203.0.113.22:5000` 和 `srt://203.0.113.88:5001`。

   請注意，如果您要交付至 MediaConnect，您只能在 MediaConnect 運算子建立流程之後取得地址。請參閱此程序中的最後一個步驟。

1. MediaLive 一律加密內容，因此您必須同意下列加密詳細資訊：
   + 加密演算法：AES 128、AES 192 或 AES 256。
   + MediaLive 和下游系統用來建立加密和解密金鑰的複雜密碼。密碼短語可以是 10 到 79 個 Unicode 字元，這表示允許空格。

1. 與下游系統的運算子討論下列事項：
   + 告訴下游系統您計劃在 MediaLive 中設定封包遺失和復原的延遲 （以毫秒為單位）。封包復原是 SRT 的重要功能。下游目的地應選擇接近您計劃使用的延遲值。

     您將在每個輸出中設定延遲，因此每個下游系統可以有不同的延遲。
   + MediaLive 在沒有串流 ID 的情況下運作。但是，如果您想要包含一個，或者下游系統想要使用一個，請同意 ID。最多 512 個 UTF-8 字元。

1. 如果您要交付至 MediaConnect 流程，請要求 MediaConnect 運算子立即建立其流程。

   要求運算子為您提供該流程傳入 IP 地址欄位中的一或兩個地址。這些地址是 SRT 輸出的目的地。例如，`srt://203.0.113.22:5000` 和 `srt://203.0.113.88:5001`。

# 在呼叫者模式下建立 SRT 輸出
<a name="creating-srt-caller-output-group"></a>

在設計輸出的內容並與下游系統協調交付輸出之後，您可以在發起人模式下建立 SRT 輸出。

1. 在 **Create channel (建立頻道)** 頁面的 **Output groups (輸出群組)** 下方，選擇 **Add (新增)**。

1. 在**新增輸出群組**區段中，選擇 **SRT**，然後選擇**確認**。接著會出現更多區段。

   此輸出群組的表單會細分為下列區段：
   + **SRT 設定**：適用於輸出群組層級的功能，不適用於個別輸出。
   + **SRT 輸出**：輸出群組中的輸出。
   + **輸出 > 目的地**：每個輸出的 URL 和加密欄位。
   + **輸出 > 輸出設定**：聯網和傳輸串流設定，以及設定個別 PIDs。
   + **輸出 > 串流設定**：每個輸出中視訊、音訊和字幕的組態。

   如需每個區段的資訊，請參閱此程序後列出的主題。

1.  在完成了設定此輸出群組及其輸出之後，如果您的計劃需要另一個輸出群組 (任何類型)，則您可以建立它。否則，請前往 [儲存頻道](creating-a-channel-step9.md)

## SRT 設定
<a name="srt-caller-srt-settings"></a>

在 **SRT 設定**區段中，完成欄位：
+ **名稱**：輸入輸出群組的名稱。此名稱在 MediaLive 內部；它不會顯示在輸出中。例如 **Sports Game**。
+ **輸入遺失動作**：選擇值。如需詳細資訊，請選擇**資訊**連結。如需頻道中所有輸出群組的輸入遺失處理詳細資訊，請參閱 [處理視訊輸入遺失](feature-input-loss.md)。

## SRT 輸出
<a name="srt-caller-srt-outputs"></a>

**SRT 輸出**區段會顯示預設新增的單一輸出。如果您想要將內容傳送至更多目的地，請選擇**新增輸出**。

在每個輸出中，選擇**設定**連結以顯示三個子區段：
+ 目的地。請參閱 [輸出 > 目的地](#srt-caller-destinations)。
+ 輸出設定。請參閱 [輸出 > 輸出設定](#srt-caller-output-settings)
+ 串流設定：請參閱[輸出 > 串流設定](srt-streams.md)。

## 輸出 > 目的地
<a name="srt-caller-destinations"></a>

在每個輸出中，您必須指定一個目的地 （適用於單一管道頻道） 或兩個目的地 （適用於標準頻道）。您也必須為每個目的地設定加密。
+ **連線模式**：選取**來電者**。
+ 輸入目的地 URL URLs，包括連接埠號碼。當您與下游系統[討論您的需求](downstream-system-srt-caller.md)時，您已取得此資訊。例如：

  **srt://203.0.113.22:5000**

  **srt://203.0.113.88:5001**
+ 串流 ID：選用。
+ 在每個目的地中，選取[您從 Secrets Manager 運算子取得的秘密](srt-output-encryption-asm.md)。您可以依秘密的 ARN 或其名稱來選取秘密。

## 輸出 > 輸出設定
<a name="srt-caller-output-settings"></a>

輸入輸出的易用名稱，或保留預設值。此名稱為 MediaLive 內部名稱，不會顯示在輸出中。

本節的其餘部分包含可讓您設定下列項目的欄位：
+ 網路行為。
+ 傳輸串流的特性 （在**容器**區段中）。
+ PID 值 （在 **PID 設定**區段中）。

  這些欄位涵蓋 SI/PSI 和其他資料。對於每個 SI/PSI PIDs，您可以指定自訂值，也可以讓 MediaLive 使用預設值。

  對於其他資料，請視需要填寫欄位。對於其中一些欄位，您保留空白的欄位的行為會有所不同。MediaLive 可能會省略傳輸串流中的資料。或者 MediaLive 可能會使用預設值。

視需要變更任何值。如需欄位的詳細資訊，請選擇 MediaLive 主控台中欄位旁的**資訊**連結。

# 提供資訊給下游系統
<a name="srt-caller-info-to-downstream"></a>

下游系統可能需要一或兩個 MediaLive 串流的來源 IP 地址，以便允許這些地址與其連線。如果下游系統是 MediaConnect，它絕對需要此資訊。

**在 AWS 雲端 頻道上**

如果您的組織未部署 MediaLive Anywhere，請閱讀此資訊。
+ 建立頻道後，依頻道名稱選取頻道。頻道詳細資訊隨即顯示。

  在**目的地**索引標籤中，尋找**輸出端點**區段。複製一或兩個 IP 地址。頻道有一組地址，而不是每個輸出都有一組地址。
+ 請記下 IP 地址，並將其正確標記為管道 0 和管道 1。將它們提供給下游運算子。

**在 MediaLive Anywhere 頻道上**

如果您的頻道是 MediaLive Anywhere 頻道，這表示它在內部部署硬體上執行，而不是在 中。 AWS 雲端
+ 在網路中取得閘道的 IP 地址。您可能需要與組織中的網路管理員交談。將此地址提供給下游運算子。

# 在接聽程式模式中建立 SRT 輸出
<a name="creating-srt-listener-output"></a>

本節說明如何在接聽程式模式下建立 SRT 輸出，其中下游系統會啟動與 MediaLive 的連線。

**Topics**
+ [接聽程式模式的先決條件](srt-listener-prerequisites.md)
+ [在接聽程式模式中建立 SRT 輸出](creating-srt-listener-output-group.md)
+ [MediaLive Anywhere 頻道的其他設定](srt-listener-emla-setup.md)
+ [提供下游系統的連線資訊](srt-listener-provide-info.md)
+ [接聽程式模式的驗證規則](srt-listener-validation.md)

# 接聽程式模式的先決條件
<a name="srt-listener-prerequisites"></a>

在接聽程式模式下建立 SRT 輸出之前，您必須完成下列先決條件：

1. **建立或識別頻道安全群組 （僅限公有交付方法）**：對於使用公有交付方法的頻道，您必須將頻道安全群組連接至頻道。頻道安全群組控制哪些下游系統 (SRT 發起人） 可以連接到 MediaLive 接聽程式端點。如需頻道安全群組的詳細資訊，請參閱 [使用頻道安全群組](feature-channel-security-groups.md)。

   對於使用 VPC 交付或 MediaLive Anywhere 頻道的頻道，不需要頻道安全群組。反之，您必須設定網路，以允許來自呼叫者目的地的 SRT 連線到達接聽程式端點。

1. **與下游系統協調**：與每個下游系統的運算子討論下列事項：
   + 下游系統將從中連線的 IP 地址。您需要這些地址來建立或更新頻道安全群組參考的輸入安全群組。
   + 加密演算法：AES 128、AES 192 或 AES 256。
   + 加密的密碼短語。密碼可以是 10 到 79 個 Unicode 字元。
   + 封包遺失和復原的偏好延遲 （以毫秒為單位）。有效範圍為 120 到 15000 毫秒。
   + 如果下游系統使用此識別符，則為串流 ID。串流 ID 是選用的。

1. **將密碼短語存放在 Secrets Manager**：依照 中的步驟[在 中設定密碼短語 AWS Secrets Manager](srt-output-encryption-asm.md)來存放密碼短語 AWS Secrets Manager。

# 在接聽程式模式中建立 SRT 輸出
<a name="creating-srt-listener-output-group"></a>

完成先決條件並與下游系統協調之後，您可以在接聽程式模式中建立 SRT 輸出。

1. 在**建立頻道**頁面上，選擇導覽窗格中的**頻道和輸入詳細資訊**。

1. **僅適用於使用公有交付方法的頻道**：在**一般設定**區段中，尋找**頻道安全群組**欄位。

1. **僅適用於使用公開交付方法的頻道**：從下拉式清單中，選取要用作頻道安全群組的輸入安全群組。

1. 導覽至**輸出群組**區段，然後選擇**新增**。

1. 在**新增輸出群組**區段中，選擇 **SRT**，然後選擇**確認**。

1. 在 **SRT 設定**區段中，完成欄位：
   + **名稱**：輸入輸出群組的名稱。
   + **輸入遺失動作**：選擇值。如需詳細資訊，請參閱[處理視訊輸入遺失](feature-input-loss.md)。

1. 在 **SRT 輸出**區段中，選擇輸出**的設定**連結。

1. 在**目的地**區段中，設定接聽程式模式設定：
   + **連線模式**：選取 **LISTENER**。
   + **接聽程式連接埠**：輸入 MediaLive 將接聽的連接埠號碼。有效範圍為 5000 到 5200。

     您必須擁有頻道上每個 SRT 接聽程式輸出的唯一連接埠。

     對於具有兩個管道的標準管道，您也必須為每個管道目的地擁有唯一的接聽程式連接埠。
   + **串流 ID**：選用。如果您已同意具有下游系統的串流 ID，請輸入串流 ID。
   + **加密密碼短語秘密 ARN**：選取您在 Secrets Manager 中建立之秘密的 ARN。

1. 完成**輸出設定**和**串流設定**區段，如 [輸出 > 輸出設定](creating-srt-caller-output-group.md#srt-caller-output-settings)和 中所述[輸出 > 串流設定](srt-streams.md)。

1. 在完成了設定此輸出群組及其輸出之後，如果您的計劃需要另一個輸出群組 (任何類型)，則您可以建立它。否則，請前往[儲存頻道](creating-a-channel-step9.md)。

# MediaLive Anywhere 頻道的其他設定
<a name="srt-listener-emla-setup"></a>

如果您要在 MediaLive Anywhere 頻道上建立 SRT 接聽程式輸出，還有其他組態需求：
+ **邏輯界面名稱**：在**目的地**區段中，您必須在接聽程式模式中指定每個輸出的邏輯界面。當您在 MediaLive Anywhere 叢集上建立頻道時，會顯示此欄位。邏輯界面會決定 MediaLive Anywhere 節點上的哪些實體網路界面將用於 SRT 接聽程式。
+ **節點介面 IPs**：建立頻道後，目的地資訊將包含節點介面 IPs。此欄位會顯示下游系統用來連線至 MediaLive Anywhere 節點的 IP 地址。IP 地址與映射至您所選邏輯界面的實體界面相關聯。
  + **在 主控台**中：節點界面 IPs 會顯示在 **SRT** **目的地設定區段下的目的地**資料表中。
  + **使用 API**：節點界面 IPs 包含在節點中，將呼叫描述為 `PhysicalInterfaceIpAddresses`。

  您必須將此 IP 地址提供給下游系統，以便他們可以設定其 SRT 發起人連接到正確的 MediaLive Anywhere 節點界面。

# 提供下游系統的連線資訊
<a name="srt-listener-provide-info"></a>

在接聽程式模式下使用 SRT 輸出建立頻道後，您必須向下游系統的運算子提供連線資訊，以便他們可以將 SRT 發起人設定為連線至 MediaLive。

**取得連線資訊**

1. 建立頻道後，依頻道名稱選取頻道。頻道詳細資訊隨即顯示。

1. 選擇**目的地**索引標籤。

1. 在**輸出目的地**區段中，尋找 SRT 輸出群組。

1. 對於群組中的每個輸出，請注意下游系統將需要的連線資訊。對於標準頻道，有兩組資訊 （每個管道一個）。對於單一管道頻道，有一組。

   **針對 MediaLive 頻道**：
   + 在**目的地**索引標籤下的**輸出端點**區段中，記下**來源 IP** 地址。這是下游系統應連線的 IP 地址。
   + 在 **SRT 目的地設定**區段中，記下**接聽程式連接埠**。
   + 以 格式將目的地提供給下游運算子`srt://source-ip:listener-port`。

   **針對 MediaLive Anywhere 頻道**：
   + 在**目的地索引標籤下的 SRT 目的地設定**區段中，記下**節點介面 IPs**。 ****這是下游系統應連線的 IP 地址。
   + 在相同區段中，記下**接聽程式連接埠**。
   + 以 格式將目的地提供給下游運算子`srt://node-interface-ip:listener-port`。

1. 將這些目的地 URLs提供給下游系統的運算子。運算子必須設定其 SRT 呼叫者以連線到這些地址。

確定下游系統中的運算子設定如下：
+ 他們會設定正確的連線數量：
  + 如果 MediaLive 頻道是標準頻道，則必須連線到兩個目的地地址以進行備援。
  + 如果 MediaLive 頻道是單一管道頻道，則必須連線到單一目的地地址。
+ 他們會將其 SRT 發起人設定為使用您同意的相同加密演算法和複雜密碼。
+ 他們會將 SRT 發起人設定為使用延遲值。SRT 會交涉並使用兩側設定的延遲值上限。
+ 如果您在輸出組態中指定了串流 ID，下游系統可以在連線期間選擇性地傳送串流 ID 值。MediaLive 接受具有任何串流 ID 值 （或沒有串流 ID) 的連線。系統會記錄串流 ID，僅用於監控和故障診斷。
+ 其來源 IP 地址必須包含在 CIDR 允許 頻道安全群組參考的輸入安全群組清單中。否則，MediaLive 會拒絕其連線嘗試。

# 接聽程式模式的驗證規則
<a name="srt-listener-validation"></a>

當您在接聽程式模式下建立或更新 SRT 輸出時，MediaLive 會強制執行下列驗證規則：
+ **所需的頻道安全群組 （僅限公有交付方法）**：對於使用公有交付方法的頻道，如果頻道包含至少一個以接聽程式模式設定的 SRT 輸出，您必須將頻道安全群組連接至頻道。如果您嘗試在接聽程式模式下使用具有 SRT 輸出的公有交付來建立或啟動頻道，但沒有頻道安全群組，MediaLive 會傳回錯誤。對於使用 VPC 交付或 MediaLive Anywhere 頻道的頻道，不需要頻道安全群組；您必須將網路設定為允許來自發起人目的地的 SRT 連線。
+ **連接埠唯一性**：在單一頻道中，接聽程式模式中的每個 SRT 輸出都必須使用唯一的連接埠號碼。如果您嘗試使用相同的連接埠建立兩個輸出，MediaLive 會傳回錯誤。
+ **接聽程式連接埠範圍**：連接埠號碼必須在 5000 到 5200 的範圍內。
+ **無法移除頻道安全群組**：如果頻道的 SRT 輸出處於接聽程式模式，則無法移除頻道安全群組。您必須先移除以接聽程式模式設定的所有 SRT 輸出，或將其變更為呼叫者模式。
+ **無法在執行中頻道上變更模式**：您無法在頻道執行時變更輸出的連線模式 （從發起人變更為接聽程式，反之亦然）。您必須先停止頻道。

# 輸出 > 串流設定
<a name="srt-streams"></a>

本節中的欄位與輸出中視訊、音訊和字幕串流 （編碼） 的編碼有關。這些設定同時適用於來電者模式和接聽程式模式輸出。

如需建立編碼的資訊，請參閱下列各節：
+ [設定影片編碼](creating-a-channel-step6.md)
+ [設定音訊編碼](creating-a-channel-step7.md)
+ [設定字幕編碼](creating-a-channel-step8.md)