专用终结点连接概述
警告
Azure 媒体服务将于 2024 年 6 月 30 日停用。 有关详细信息,请参阅 AMS 停用指南。
本文概述了与媒体服务的专用终结点连接。
使用 VNet 的客户端
使用专用终结点的 VNet 上的客户端应使用与连接到公共媒体服务终结点的客户端相同的 DNS 名称连接到媒体服务。 媒体服务依赖于 DNS 解析,以自动将连接从 VNet 路由到媒体服务终结点。
重要
使用专用终结点时,对媒体服务终结点使用与其他情况下相同的 DNS 名称。 请勿使用 privatelink 子域 URL 连接到媒体服务终结点。
默认情况下,媒体服务会创建一个附加到 VNet 的专用 DNS 区域,并带有专用终结点的必要更新。 但是,如果使用自己的 DNS 服务器,则可能需要对 DNS 配置进行其他更改。 下面关于 DNS 更改的部分描述了专用终结点所需的更新。
专用终结点的 DNS 更改
创建专用终结点时,每个媒体服务终结点的 DNS CNAME 资源记录将更新为具有前缀 privatelink 的子域中的别名。 默认情况下,我们还会创建一个与 privatelink 子域对应的专用 DNS 区域,其中包含专用终结点的 DNS A 资源记录。
使用专用终结点从 VNet 外部解析媒体服务 DNS 名称时,它会解析为媒体服务终结点的公共终结点。 从托管专用终结点的 VNet 进行解析时,媒体服务 URL 解析为专用终结点的 IP 地址。
例如,当从托管专用终结点的 VNet 之外进行解析时,媒体服务 MediaAccountA 中的流式处理终结点的 DNS 资源记录将为:
| 名称 | 类型 | 值 |
|---|---|---|
| mediaaccounta-cnn21.streaming.media.chinacloudapi.cn | CNAME | mediaaccounta-cnn21.streaming.privatelink.media.chinacloudapi.cn |
| mediaaccounta-cnn21.streaming.privatelink.media.chinacloudapi.cn | CNAME | <Streaming Endpoint public endpoint> |
<Streaming Endpoint public endpoint> |
CNAME | <Streaming Endpoint internal endpoint> |
<Streaming Endpoint internal endpoint> |
A | <Streaming Endpoint public IP address> |
可使用 IP 允许列表或通过禁用对帐户中所有资源的公共网络访问,拒绝或限制对媒体服务终结点的公共 Internet 访问。
当托管专用终结点的 VNet 中的客户端解析“MediaAccountA”中的示例流式处理终结点的 DNS 资源记录时,这些记录将为:
| 名称 | 类型 | 值 |
|---|---|---|
| mediaaccounta-cnn21.streaming.media.chinacloudapi.cn | CNAME | mediaaccounta-cnn21.streaming.privatelink.media.chinacloudapi.cn |
| mediaaccounta-cnn21.streaming.privatelink.media.chinacloudapi.cn | A | <Streaming Endpoint public endpoint>,例如 10.0.0.9 |
利用此方法,可以通过对承载专用终结点的 VNet 中的客户端使用相同的 DNS 名称来访问媒体服务终结点。 对于 VNet 之外的客户端,它会执行相同的操作。
如果在网络上使用自定义 DNS 服务器,则客户端必须将媒体服务终结点的 FQDN 解析为专用终结点 IP 地址。 配置 DNS 服务器以将专用链接子域委托到 VNet 的专用 DNS 区域,或者使用专用终结点 IP 地址为 mediaaccounta-cnn21.streaming.privatelink.media.chinacloudapi.cn 配置 A 记录。
提示
使用自定义或本地 DNS 服务器时,应将 DNS 服务器配置为将 privatelink 子域中的媒体服务终结点名称解析为专用终结点 IP 地址。 为此,可将 privatelink 子域委托给 VNet 的专用 DNS 区域,或在 DNS 服务器上配置 DNS 区域并添加 DNS A 记录。
存储服务专用终结点的建议 DNS 区域名称,以及相关的终结点目标子资源是:
| 媒体服务终结点 | 专用链接组 ID | DNS 区域名称 |
|---|---|---|
| 流式处理终结点 | streamingendpoint | privatelink.media.chinacloudapi.cn |
| 密钥传递 | streamingendpoint | privatelink.media.chinacloudapi.cn |
| 实时事件 | liveevent | privatelink.media.chinacloudapi.cn |
有关配置自己的 DNS 服务器以支持专用终结点的详细信息,请参阅以下文章:
公用网络访问标志
媒体服务帐户上的 publicNetworkAccess 标志可用于允许或阻止从公共 Internet 访问媒体服务终结点。 禁用 publicNetworkAccess 后,从公共 Internet 向任何媒体服务终结点发出的请求都将被阻止;仍然允许向专用终结点发出的请求。
服务级别 IP 允许列表
启用 publicNetworkAccess 后,根据服务级别 IP 允许列表,允许来自公共 Internet 的请求。 如果 publicNetworkAccess 禁用,无论 IP 允许列表设置如何,来自公共 Internet 的请求都将被阻止。 IP 允许列表仅适用于来自公共 Internet 的请求;向专用终结点发出的请求不受 IP 允许列表筛选。