Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare un pool privato

L'elaborazione di un live streaming richiede la gestione di più componenti che eseguono come importazione, transcodifica e multiplexing. L'API Live Stream gestisce internamente questi componenti e risorse tramite i pool. Un pool è un'unità di elaborazione allocata per ogni progetto Google Cloud per regione ed è condivisa tra tutti i canali di una determinata regione.

Per impostazione predefinita, quando crei Input risorsa, ti viene fornito un URI endpoint contenente un indirizzo IP pubblico può inviare i tuoi flussi di input. Se trasmetti in streaming da una rete on-premise da una rete VPC Google Cloud, i dati attraversa la rete internet pubblica per raggiungere l'endpoint del servizio di live streaming.

Streaming sulla rete internet pubblica.

In alternativa, puoi configurare l'accesso privato ai servizi per il servizio di live streaming. L'accesso privato ai servizi è una connessione privata e sicura tra la tua rete VPC (Virtual Private Cloud) di Google Cloud e servizi gestiti da Google o di terze parti. Questa connessione abilita le istanze VM nella tua rete VPC per comunicare con questi servizi utilizzando indirizzi IP interni, senza traffico sulla rete internet pubblica. Quando attivi l'accesso ai servizi privati nell'API Live Stream, viene riservato un indirizzo IP interno della tua rete VPC da utilizzare come endpoint di input. Questa opzione offre i seguenti vantaggi:

Sicurezza migliorata: l'accesso privato ai servizi ti consente di connetterti a gli endpoint di input dell'API Live Stream senza esporre il traffico ai tramite la rete internet pubblica. In questo modo puoi migliorare la tua posizione di sicurezza e ridurre il rischio di una violazione dei dati.
Maggiore prestazioni: l'accesso privato ai servizi può migliorare la le prestazioni delle tue connessioni evitando la rete internet pubblica. Può essere è particolarmente utile per ottenere una latenza più bassa e una velocità effettiva superiore.

Puoi anche associare l'accesso privato ai servizi con Cloud Interconnect per fornire una connessione privata end-to-end la rete on-premise e il servizio di live streaming.

Streaming su un endpoint privato.

Prima di iniziare

Per configurare un pool privato, completa i seguenti prerequisiti:

Devi disporre di una rete VPC esistente che puoi utilizzare per connetterti alla rete del producer di servizi. Istanze VM devono utilizzare questa rete VPC per connettersi ai servizi tramite una connessione privata.
Devi configurare l'accesso privato ai servizi sulla rete VPC.
Tutti i canali della regione devono essere interrotti, altrimenti l'API Live Stream rifiuta la richiesta di aggiornamento della rete con peering del pool.
Non è possibile avviare tutti i canali della regione durante l'aggiornamento del pool.

Configurare un pool privato

Assicurati che sia già stato creato un pool predefinito. Il pool predefinito per una località viene creato quando crei il primo Input risorsa.

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- PROJECT_NUMBER: il tuo progetto Google Cloud numero; che si trova nel campo Numero progetto nella Pagina Impostazioni IAM
- LOCATION: utilizza una delle regioni supportate in cui hai già creato un input
  Mostra località
  - us-central1
  - us-east1
  - us-east4
  - us-west1
  - us-west2
  - northamerica-northeast1
  - southamerica-east1
  - asia-east1
  - asia-east2
  - asia-northeast1
  - asia-southeast1
  - australia-southeast1
  - europe-west1
  - europe-west2
  - europe-west3
  - europe-west4
Per inviare la richiesta, espandi una delle seguenti opzioni:
curl (Linux, macOS o Cloud Shell)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud di Google. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Esegui questo comando:
```
curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://livestream.googleapis.com/v1/projects/PROJECT_NUMBER/locations/LOCATION/pools/default"
```
PowerShell (Windows)

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso alla CLI gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list

Esegui questo comando:
```
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://livestream.googleapis.com/v1/projects/PROJECT_NUMBER/locations/LOCATION/pools/default" | Select-Object -Expand Content
```
Dovresti ricevere una risposta JSON simile alla seguente:
```
{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
  "createTime": CREATE_TIME,
  "updateTime": UPDATE_TIME
}
```
Aggiorna il pool con il nome della rete a cui è associato.

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- PROJECT_NUMBER: il numero del tuo progetto Google Cloud, che si trova nel campo Numero progetto della pagina Impostazioni IAM
- LOCATION: la località del pool predefinito; usane uno delle regioni supportate
  Mostra sedi
  - us-central1
  - us-east1
  - us-east4
  - us-west1
  - us-west2
  - northamerica-northeast1
  - southamerica-east1
  - asia-east1
  - asia-east2
  - asia-northeast1
  - asia-southeast1
  - australia-southeast1
  - europe-west1
  - europe-west2
  - europe-west3
  - europe-west4
- NETWORK: l'identificatore definito dall'utente per la rete nel progetto corrente da mettere in peer con il servizio
Per inviare la richiesta, espandi una delle seguenti opzioni:
curl (Linux, macOS o Cloud Shell)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud di Google. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list

Salva il corpo della richiesta in un file denominato request.json. Esegui questo comando nel terminale per creare o sovrascrivere questo file nella directory corrente:
```
cat > request.json << 'EOF'
{
  "networkConfig": {
    "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
  }
}
EOF
```
Quindi, esegui il seguente comando per inviare la richiesta REST:
```
curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://livestream.googleapis.com/v1/projects/PROJECT_NUMBER/locations/LOCATION/pools/default?updateMask=networkConfig"
```
PowerShell (Windows)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login di Google. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json. Esegui questo comando nel terminale per creare o sovrascrivere questo file nella directory corrente:
```
@'
{
  "networkConfig": {
    "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
  }
}
'@  | Out-File -FilePath request.json -Encoding utf8
```
Quindi, esegui questo comando per inviare la richiesta REST:
```
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://livestream.googleapis.com/v1/projects/PROJECT_NUMBER/locations/LOCATION/pools/default?updateMask=networkConfig" | Select-Object -Expand Content
```
Dovresti ricevere una risposta JSON simile alla seguente:
```
{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}
```
La richiesta avvia un'operazione a lunga esecuzione. Copia il valore OPERATION_ID restituito da utilizzare nel passaggio successivo.
Utilizza la projects.locations.operations.get per verificare se l'aggiornamento è stato completato. Il completamento dell'aggiornamento del pool potrebbe richiedere fino a 30 minuti. Se la risposta contiene "done: false", ripeti il comando finché la risposta non contiene "done: true".

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_NUMBER: il numero del tuo progetto Google Cloud, che si trova nel campo Numero progetto della pagina Impostazioni IAM
- LOCATION: la località in cui si trova la risorsa localizzato; utilizza una delle regioni supportate
  Mostra località
  - us-central1
  - us-east1
  - us-east4
  - us-west1
  - us-west2
  - northamerica-northeast1
  - southamerica-east1
  - asia-east1
  - asia-east2
  - asia-northeast1
  - asia-southeast1
  - australia-southeast1
  - europe-west1
  - europe-west2
  - europe-west3
  - europe-west4
- OPERATION_ID: identificatore dell'operazione
Per inviare la richiesta, espandi una di queste opzioni:
curl (Linux, macOS o Cloud Shell)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud di Google. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list

Esegui questo comando:
```
curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://livestream.googleapis.com/v1/projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID"
```
PowerShell (Windows)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login di Google. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list

Esegui questo comando:
```
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://livestream.googleapis.com/v1/projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID" | Select-Object -Expand Content
```
Dovresti ricevere una risposta JSON simile alla seguente:
```
{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "endTime": END_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.Pool",
    "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "createTime": CREATE_TIME,
    "updateTime": UPDATE_TIME,
    "networkConfig": {
      "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
    }
  }
```

Dopo l'aggiornamento, tutti gli URI per gli endpoint di input esistenti (e futuri) nella regione sono indirizzi IP interni riservati dalla rete VPC fornita. Elenca gli endpoint di input per visualizzare gli URI aggiornati.

Passaggio al pool pubblico

Per ripristinare il pool pubblico, fornisci una stringa vuota come nome della rete connessa in peer nella richiesta di aggiornamento del pool.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

PROJECT_NUMBER: il tuo progetto Google Cloud numero; che si trova nel campo Numero progetto nella Pagina Impostazioni IAM
LOCATION: la posizione del pool predefinito. Utilizza una delle regioni supportate
Mostra sedi
- us-central1
- us-east1
- us-east4
- us-west1
- us-west2
- northamerica-northeast1
- southamerica-east1
- asia-east1
- asia-east2
- asia-northeast1
- asia-southeast1
- australia-southeast1
- europe-west1
- europe-west2
- europe-west3
- europe-west4

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list

Salva il corpo della richiesta in un file denominato request.json. Esegui questo comando nel terminale per creare o sovrascrivere questo file nella directory corrente:

cat > request.json << 'EOF'
{
  "networkConfig": {
    "peeredNetwork": ""
  }
}
EOF

Quindi, esegui il seguente comando per inviare la richiesta REST:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://livestream.googleapis.com/v1/projects/PROJECT_NUMBER/locations/LOCATION/pools/default?updateMask=networkConfig"

PowerShell (Windows)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login di Google. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list

Salva il corpo della richiesta in un file denominato request.json. Esegui questo comando nel terminale per creare o sovrascrivere questo file nella directory corrente:

@'
{
  "networkConfig": {
    "peeredNetwork": ""
  }
}
'@  | Out-File -FilePath request.json -Encoding utf8

Quindi, esegui questo comando per inviare la richiesta REST:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://livestream.googleapis.com/v1/projects/PROJECT_NUMBER/locations/LOCATION/pools/default?updateMask=networkConfig" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

Puoi utilizzare di nuovo il metodo projects.locations.operations.get per verificare se l'aggiornamento è stato completato.

Indietro

Configurazione dell'accesso privato ai servizi