Configurer un pool privé

Le traitement d'une diffusion en direct nécessite la gestion de plusieurs composants qui effectuent des tâches telles que l'ingestion, le transcodage et le multiplexage. API Live Stream gère ces composants et ressources en interne à l'aide de pools. Un pool est une unité de traitement allouée à chaque projet Google Cloud par région et partagée entre tous les canaux d'une région donnée.

Par défaut, lorsque vous créez une ressource Input, vous recevez un URI de point de terminaison contenant une adresse IP publique à laquelle vous pouvez envoyer vos flux d'entrée. Que vous diffusiez du contenu en streaming à partir d'un réseau sur site ou d'un réseau cloud privé virtuel (VPC) Google Cloud, les données traversent l'Internet public pour atteindre le point de terminaison du service de streaming en direct.

Streaming sur l'Internet public

Vous pouvez également configurer l'accès aux services privés pour la diffusion en direct Google Cloud. L'accès aux services privés est une connexion privée et sécurisée entre votre réseau VPC (cloud privé virtuel) Google Cloud et des services tiers ou gérés par Google. Cette connexion active les instances de VM dans votre réseau VPC de communiquer avec ces services à l'aide d'adresses IP internes, sans exposer le trafic vers l'Internet public. Lorsque vous activez l'accès aux services privés dans API Live Stream, une adresse IP interne est réservée à votre réseau VPC à utiliser comme point de terminaison d'entrée. Cela présente les avantages suivants:

  • Sécurité améliorée : l'accès aux services privés vous permet de vous connecter aux points de terminaison d'entrée de l'API Live Stream sans exposer votre trafic à Internet public. Cela peut vous aider à améliorer votre stratégie de sécurité et à réduire votre risque de violation des données.
  • Amélioration des performances : l'accès aux services privés peut améliorer les performances de vos connexions en évitant l'Internet public. Cela peut être particulièrement bénéfique pour réduire la latence et augmenter le débit.

Vous pouvez également associer l'accès aux services privés à Cloud Interconnect ou Cloud VPN pour fournir une connexion privée de bout en bout entre votre réseau sur site et le service de streaming en direct.

Streaming vers un point de terminaison privé.

Avant de commencer

Pour configurer un pool privé, vous devez remplir les conditions préalables suivantes:

  • Vous devez disposer d'un réseau VPC existant que vous pouvez utiliser pour vous connecter au réseau du producteur de services. Les instances de VM doivent utiliser ce réseau VPC pour se connecter aux services via une connexion privée.
  • Vous devez configurer l'accès aux services privés sur le réseau VPC.
  • Toutes les chaînes de la région doivent être arrêtées, sinon l'API Live Stream rejette la demande de mise à jour du réseau associé du pool.
  • Toutes les chaînes de la région ne peuvent pas être lancées tant que le pool est en cours de mise à jour.

Configurer un pool privé

  1. Assurez-vous qu'un pool par défaut a déjà été créé. Le pool par défaut d'un emplacement est créé lorsque vous créez la première ressource Input.

    Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

    • PROJECT_NUMBER : numéro de votre projet Google Cloud, qui se trouve dans le champ Numéro de projet sur la page Paramètres IAM.
    • LOCATION : utilisez l'une des régions disponibles dans lesquelles vous avez déjà créé une entrée.
      Afficher les lieux
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4

    Pour envoyer votre requête, développez l'une des options suivantes :

    Vous devriez recevoir une réponse JSON de ce type :

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
  "createTime": CREATE_TIME,
  "updateTime": UPDATE_TIME
}

  2. Mettez à jour le pool avec le nom du réseau associé.

    Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

    • PROJECT_NUMBER : numéro de votre projet Google Cloud, qui se trouve dans le champ Numéro de projet sur la page Paramètres IAM.
    • LOCATION: emplacement du pool par défaut en utiliser un des régions où le service est disponible
      Afficher les lieux
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • NETWORK: identifiant défini par l'utilisateur pour le réseau dans le projet en cours pour l'appairer avec le service

    Pour envoyer votre requête, développez l'une des options suivantes :

    Vous devriez recevoir une réponse JSON de ce type :

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

    La requête lance une opération de longue durée. Copiez le OPERATION_ID renvoyé pour l'utiliser à l'étape suivante.

  3. Utilisez les projects.locations.operations.get pour vérifier si la mise à jour est terminée. La mise à jour du pool peut prendre jusqu'à Durée : 30 minutes Si la réponse contient "done: false", répétez la requête jusqu'à ce qu'elle contienne "done: true".

    Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

    • PROJECT_NUMBER : numéro de votre projet Google Cloud, qui se trouve dans le champ Numéro de projet sur la page Paramètres IAM.
    • LOCATION : emplacement de votre ressource. Utilisez l'une des régions disponibles.
      Afficher les emplacements
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • OPERATION_ID: identifiant de l'opération.

    Pour envoyer votre requête, développez l'une des options suivantes :

    Vous devriez recevoir une réponse JSON de ce type :

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "endTime": END_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.Pool",
    "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "createTime": CREATE_TIME,
    "updateTime": UPDATE_TIME,
    "networkConfig": {
      "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
    }
  }

Après la mise à jour, tous les URI des points de terminaison d'entrée existants (et futurs) dans le sont des adresses IP internes réservées au réseau VPC fourni. Répertorier les points de terminaison d'entrée pour afficher les URI mis à jour.

Passer au pool public

Pour revenir au pool public, fournissez une chaîne vide en tant que réseau appairé dans la requête de pool de mise à jour.

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

  • PROJECT_NUMBER: votre projet Google Cloud numéro ; celui-ci est indiqué dans le champ Numéro du projet Page Paramètres IAM
  • LOCATION : emplacement du pool par défaut. Utilisez l'une des régions disponibles.
    Afficher les emplacements
    • us-central1
    • us-east1
    • us-east4
    • us-west1
    • us-west2
    • northamerica-northeast1
    • southamerica-east1
    • asia-east1
    • asia-east2
    • asia-northeast1
    • asia-southeast1
    • australia-southeast1
    • europe-west1
    • europe-west2
    • europe-west3
    • europe-west4

Pour envoyer votre requête, développez l'une des options suivantes :

Vous devriez recevoir une réponse JSON de ce type :

{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

Vous pouvez à nouveau utiliser la méthode projects.locations.operations.get pour vérifier si la mise à jour est terminée.

Précédent
Configurer l'accès aux services privés