Configura un grupo privado

Para procesar una transmisión en vivo, es necesario administrar varios componentes tareas como transferencia, transcodificación y multiplexación. API de Live Stream administra estos componentes y recursos de forma interna con grupos. Un grupo es un unidad de procesamiento asignada a cada proyecto de Google Cloud por región y se comparte entre todos los canales de una región determinada.

De forma predeterminada, cuando creas un Input recurso, se te proporciona un URI de extremo que contiene una dirección IP pública en la que puede enviar tus transmisiones de entrada. Ya sea que transmitas desde una red local o desde una red de nube privada virtual (VPC) de Google Cloud, los datos Recorre la Internet pública para llegar al extremo del servicio de transmisión en vivo.

Transmite a la Internet pública.

Como alternativa, puedes configurar el acceso a servicios privados para la transmisión en vivo servicio. El acceso privado a servicios es una conexión privada y segura entre tus red de nube privada virtual (VPC) de Google Cloud y servicios y servicios de terceros. Esta conexión habilita instancias de VM en tu red de VPC comunicarse con estos servicios usando direcciones IP internas, sin exponer el tráfico a la Internet pública. Cuando habilitas el acceso privado a servicios API de Live Stream, se reserva una dirección IP interna de tu red de VPC que se usará como el extremo de entrada. Esto tiene las siguientes ventajas:

  • Seguridad mejorada: El acceso privado a servicios te permite conectarte a extremos de entrada de la API de Live Stream sin exponer tu tráfico al por la Internet pública. Esto puede ayudar a mejorar tu postura de seguridad y reducir el riesgo de una violación de la seguridad de los datos.
  • Mayor rendimiento: El acceso privado a servicios puede mejorar el el rendimiento de tus conexiones evitando la Internet pública. Puede ser especialmente beneficioso para lograr menor latencia y mayor capacidad de procesamiento.

También puedes vincular el acceso privado a servicios con Cloud Interconnect o Cloud VPN para proporcionar una conexión privada de extremo a extremo y el servicio de transmisión en vivo.

Transmitiendo a un extremo privado.

Antes de comenzar

Para configurar un grupo privado, completa los siguientes requisitos previos:

  • Debes tener un red de VPC existente que puedes usar para conectarte a la red del productor de servicios. Instancias de VM deben usar esta red de VPC para conectarse a los servicios mediante una conexión privada.
  • Debes configurar el acceso privado a servicios en la red de VPC.
  • Todos los canales de la región deben estar detenido; de lo contrario La API de Live Stream rechaza la solicitud para actualizar el tráfico del grupo en cada red.
  • No se pueden iniciar todos los canales de la región mientras se realiza el grupo. se actualicen.

Configura un grupo privado

  1. Asegúrate de que ya se haya creado un grupo predeterminado. El grupo predeterminado de una ubicación cuando creas el primer Input recurso.

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: Es tu proyecto de Google Cloud. número; se encuentra en el campo Número de proyecto de la Página Configuración de IAM
    • LOCATION: Usa una de las regiones compatibles en las que ya creaste una entrada
      Mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
  "createTime": CREATE_TIME,
  "updateTime": UPDATE_TIME
}

  2. Actualiza el grupo con el nombre de la red con intercambio de tráfico.

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: Es tu proyecto de Google Cloud. número; se encuentra en el campo Número de proyecto de la Página Configuración de IAM
    • LOCATION: Es la ubicación del grupo predeterminado. usar uno de las regiones admitidas
      Mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • NETWORK: Es el identificador definido por el usuario para la red. del proyecto actual para intercambiar tráfico con el servicio

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

    La solicitud inicia una operación de larga duración. Copiar el valor devuelto OPERATION_ID para usar en las próximas paso.

  3. Usa el projects.locations.operations.get para verificar si se completó la actualización. La actualización del grupo puede tardar hasta Tardará 30 minutos en completarse. Si la respuesta contiene "done: false", repite el hasta que la respuesta contenga "done: true".

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: Es tu proyecto de Google Cloud. número; se encuentra en el campo Número de proyecto de la Página Configuración de IAM
    • LOCATION: Es la ubicación en la que se encuentra tu recurso. ubicado; usa una de las regiones admitidas
      Mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • OPERATION_ID: Es el identificador de la operación.

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "endTime": END_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.Pool",
    "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "createTime": CREATE_TIME,
    "updateTime": UPDATE_TIME,
    "networkConfig": {
      "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
    }
  }

Después de la actualización, todos los URI para extremos de entrada existentes (y futuros) en la región son direcciones IP internas reservadas desde la red de VPC proporcionada. Enumera los extremos de entrada para ver los URI actualizados.

Cambia al grupo público

Para volver al grupo público, proporciona una cadena vacía como la red con intercambio de tráfico en la solicitud de grupo de actualización.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_NUMBER: Es tu proyecto de Google Cloud. número; se encuentra en el campo Número de proyecto de la Página Configuración de IAM
  • LOCATION: Es la ubicación del grupo predeterminado. usar uno de las regiones admitidas
    Mostrar ubicaciones
    • us-central1
    • us-east1
    • us-east4
    • us-west1
    • us-west2
    • northamerica-northeast1
    • southamerica-east1
    • asia-east1
    • asia-east2
    • asia-northeast1
    • asia-southeast1
    • australia-southeast1
    • europe-west1
    • europe-west2
    • europe-west3
    • europe-west4

Para enviar tu solicitud, expande una de estas opciones:

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

Puedes volver a usar el projects.locations.operations.get para verificar si se completó la actualización.

Anterior
Configura el acceso privado a los servicios